Genel

İklim Değişikliğinin Yönetim Sistemlerine Entegrasyonu

İklim değişikliği, dünya genelinde ciddi ve yaygın etkilere neden olan bir fenomen olarak karşımıza çıkmaktadır. İklim değişikliği, atmosferdeki sera gazı konsantrasyonlarının artması ve bunun sonucunda ortaya çıkan küresel ısınma ile ilişkilidir. Bu süreç, insan faaliyetleriyle (örneğin, fosil yakıt kullanımı, ormansızlaşma, endüstriyel aktiviteler) artan sera gazı emisyonlarıyla yakından ilişkilidir. İklim değişikliği, son yıllarda giderek artan bir […]

İklim Değişikliğinin Yönetim Sistemlerine Entegrasyonu Read More »

Kamu İhalelerinde Yazılım Yetki belgesi ve Sızma Testi Yetki Belgesi Zorunluluğu

Sanayi ve Teknoloji Bakanlığı tarafından 29 Haziran 2022 tarihinde yayınlanan yönetmelik ile Kamu Bilişim Hizmet alımları kapsamında Sızma Testi Yetki Belgesi ve Yazılım Yetki Belgesi zorunluluğu getirilmişti. Artık bu belgeler Kamu ihalelerinde geçerli hale geliyor. Kamu İhale Genel Tebliğinde 29 Aralık 2022 tarihinde yapılan değişik ile ihalelerde Sanayi ve Teknoloji Bakanlığı tarafından düzenlenen Sızma Testi

Kamu İhalelerinde Yazılım Yetki belgesi ve Sızma Testi Yetki Belgesi Zorunluluğu Read More »

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor?

Veri gizliliği ve siber güvenlikte kara düzen sona eriyor. Halk, kişisel verilerini toplayan ve ardından bunları ihlallerden, bilgisayar korsanlıklarından ve kendi en kötü dürtülerinden koruyamayan şirketlerden rahatsız oluyor. İnsanlar hiçbir sektörün güvenli olmadığını görmeye başladılar. Dolayısıyla ISO 27001 standardın da evrilmesi ve bu beklentilere karşılık vermesi kaçınılmaz. Bu yazı dizisi yeni ISO 27001:2022 geçişi için

ISO 27001:2022 standardı yayınlandı. Bizi neler bekliyor? Read More »

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması

ISO 27001 2022 revizyonunda tanıtılan 11 yeni kontrol: A.5.7 Tehdit istihbaratı A.5.23 Bulut hizmetlerinin kullanımı için bilgi güvenliği A.5.30 İş sürekliliği için BİT (Bilgi İletişim Teknolojileri) hazırlığı A.7.4 Fiziksel güvenlik izleme A.8.9 Yapılandırma yönetimi A.8.10 Bilgi silme A.8.11 Veri maskeleme A.8.12 Veri sızıntısının önlenmesi A.8.16 İzleme faaliyetleri A.8.23 Web filtreleme A.8.28 Güvenli kodlama Fark edeceğiniz

ISO 27001:2022’deki 11 yeni güvenlik kontrolünün ayrıntılı açıklaması Read More »

ISO 27001:2022-değişiklikleri nelerdir?

Bilgi güvenliği yönetimi standardı ISO 27001 ilk olarak 2005 yılında yayınlanmıştır. 2013 yılında revize edilmiş ve 2022 yılında tekrar güncellenmiştir ve Ek A’da önemli değişiklikler yer almaktadır. Şirketiniz ISO 27001 sertifikasına sahipse, bu güncellemelerin Ek A’da yer alan güvenlik kontrollerine yansıdığını göreceksiniz. ISO 27001 NEDİR? ISO 27001, BGYS – bilgi güvenliği yönetim sistemi geliştirmek ve

ISO 27001:2022-değişiklikleri nelerdir? Read More »

Yeni ISO/IEC 27001:2022 – önemli değişiklikler

Katma değerli iş süreçleri bilgi ve veriler tarafından yönlendirilir. Bilgi alışverişi olmadan dijital ekonomimizde hiçbir şey yürümez. Temel hizmetlerimiz, işlevselliği büyük ölçüde bilgi ve veri alışverişine bağlı olan kritik altyapılara dayanmaktadır. Bilgi güvenliği, işimizin ve hayatımızın gerçekliğine kadar uzanır. Bilgiye dayalı günlük operasyonları, kritik verileri ve fikri mülkiyeti siber tehditlerden korumak bu nedenle her büyüklükteki

Yeni ISO/IEC 27001:2022 – önemli değişiklikler Read More »

Bilgi Güvenliği

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.      

Teknolojinin bu denli hızlı geliştiği bir dünyada kuruluşunuzun verilerini ve müşterilerinizin güvenini korumak rekabet ettiğiniz diğerlerinden sizi bir adım öne taşır. ISO 27001 sertifikası müşterilerinize, bilgi varlıklarınızın güvenliğini yönetmek için sistematik, risk temelli bir yaklaşımınız olduğunu gösterir. Etkili bilgi güvenliği kontrolleri uygulamanız kuruluşunuzun, ortaya çıkan riskleri ve tehditleri sürekli olarak değerlendirdiğini ve bunları yönetmek için

Bilgi varlıklarınızı güvence altına alarak gönül rahatlığınızı sağlayın.       Read More »

ISO 20000-1 Nedir ve Ne Sağlar?

Aralık 2005’te başlatılan ve 2018 yılında revize olan ISO/IEC 20000 standardı ISO standartları içerisinde sadece IT hizmet yönetimine yönelik ilk ISO kurallarını sunmaktadır. Standardın gereklilikleri tamamen ITIL ile uyumludur. Hatta bazı noktalarda bazı hususları daha da netleştirir. Ayrıca Yönetim Sorumluluğu gibi konulara daha belirleyici olarak yaklaşmaktadır. Bu standart şirketler için farklılık olma yolundan çıkmış, müşterilerinin

ISO 20000-1 Nedir ve Ne Sağlar? Read More »

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar!

Bilgi güvenliği, kalite yönetimi, süreçlerin tanımlı ve düzenli olması, kişisel verilerin korunmasına yönelik alınacak önlemler ve periyodik güvenlik testleri günümüzde bir işletmenin yapı taşında olması gereken birincil konulardır. Özellikle son yıllarda Ülkemizin bilgi güvenliği açısından zayıf karnının olması ve dijital ortamların kullanımın artmasıyla paylaşılan ve korunması gereken bilgilerin fazlalılığı ile ortaya çıkan sorunlarla ilgili yasal

Günümüzde bir işletmede bilgi güvenliği adına olmazsa olmazlar! Read More »

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti

Siber Güvenlik, bir süreç işidir. Bir zaafiyete bakar yıkılması. Dolayısıyla safları sık tutmak ve süreçlere mütemadiyen uymak gerekir. Umulur ki araya siber saldırgan girmesin, zaafiyeti sömürmesin. Ancak bu iş anlık resim çeker gibi sızma testiyle olmaz. Olaylara büyük resimle bakmak, ancak mikro düzeyde hazırlanmak ve hedef odaklı siber güvenlik kurmak gerekir. Ancak bu şekilde korunulabilir.

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti Read More »