SPK Sızma Testleri
Certby, Sermaya Piyasası Kurulunun 9/1/2020 tarihinde 31003 sayılı Resmi Gazete’de yayımladığı Bilgi Sistemleri Yönetimi Tebliği’ne uygun olarak ve Bilgi Sistemleri Denetçi lisansına sahip ekibiyle sızma testi hizmeti vermektedir.
Certby, Sermaya Piyasası Kurulunun 9/1/2020 tarihinde 31003 sayılı Resmi Gazete’de yayımladığı Bilgi Sistemleri Yönetimi Tebliği’ne uygun olarak ve Bilgi Sistemleri Denetçi lisansına sahip ekibiyle sızma testi hizmeti vermektedir.
Sızma testlerinin amacı, SPK’ya tabi Kurum, Kuruluş ve Ortaklıkların bilgi sistemlerinde tespit edilen açıklıkların ve zafiyetlerin kullanılmasıyla sistemlere sızma girişimlerinin önceden tespit edilmesi ve düzeltilmesidir.
SPK, sızma testini gerçekleştirecek uzmanlarda Bilgi Sistemleri Bağımsız Denetim Lisansı’na sahip olmasını da beklemektedir. Sızma testini yapacak firmanın yetkinliğinin yanında sızma testini yapacak personellerin de SPK’nın şartlarına haiz lisanslamayı da sahip olması gerekmektedir.
Certby tarafından verilen sızma testi hizmeti kapsamı asgari olarak aşağıdaki maddeleri içermektedir.
- İletişim Altyapısı ve Aktif Cihazlar
- DNS Servisleri
- Etki Alanı ve Kullanıcı Bilgisayarları
- E-posta Servisleri
- Veritabanı Sistemleri
- Web Uygulamaları
- Mobil Uygulamalar
- Kablosuz Ağ Sistemleri
- Dağıtık Servis Dışı Bırakma Testleri
- Sosyal Mühendislik Testleri
Sızma testleri, belirlenen erişim noktalarından gerçekleştirilecek testlerden oluşur. Testler, sistem tespiti, servis tespiti ve açıklık taraması/araştırması adımları ile başlar ve her bir erişim noktası kapsamında uygulanacak adımlar ile devam eder. Bulgular, ilgili başlıklar altında ayrıntılı olarak incelenir ve raporlanır.