ISO 15408

Yazılım Geliştirmede Kalite Odaklılık

Yazılım geliştiriciler kabaca Yazılım Geliştirme Yaşam Döngüsü (SDLC) süreçlerine uyarlar. Çünkü yazılım işi bina dikme işi gibidir. Talepler, kaynaklar, gereksinimler toplanır ve analiz edilerek tasarım yapılır. Sonrasında geliştirme ile bina dikilir. Kalite kontrol gibi testler ve nihayetinde müşteriye ürünü sunum. Temel olmadan bina olmayacağı gibi bir süreç yönetimi olmadan güçlü bir yazılım olması mümkün değildir. […]

Yazılım Geliştirmede Kalite Odaklılık Read More »

ISO 15504 SPICE Belgesi | ISO 15408 Ortak Kriterler Belgesi

Günümüzde yazılım güvenliğinin sağlanması ve Bilgi Teknolojileri ürünleri için güvenlik testlerinin yapılması birçok firmanın kaliteli ürün üretimi için önemli bir hale gelmiştir. Firmalar alacakları ISO 15504 SPICE belgesi ve ISO 15408 Ortak Kriterler belgesi ile yazılım geliştirimini disipline ederek akredite bir ortak kriterler test laboratuvarı (OKTL) tarafından test edilmiş ve sonrasında onanmış bir ürüne sahip

ISO 15504 SPICE Belgesi | ISO 15408 Ortak Kriterler Belgesi Read More »

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti

Siber Güvenlik, bir süreç işidir. Bir zaafiyete bakar yıkılması. Dolayısıyla safları sık tutmak ve süreçlere mütemadiyen uymak gerekir. Umulur ki araya siber saldırgan girmesin, zaafiyeti sömürmesin. Ancak bu iş anlık resim çeker gibi sızma testiyle olmaz. Olaylara büyük resimle bakmak, ancak mikro düzeyde hazırlanmak ve hedef odaklı siber güvenlik kurmak gerekir. Ancak bu şekilde korunulabilir.

CERT.By.Us Mantığı ile Siber Güvenlik Hizmeti Read More »

ISO 15408 ortak kriterler seviyelerinde olması gereken süreçler

ISO 15408 Ortak Kriterler (Common Criteria) Bir Ürün ISO 15408 Ortak Kriterler Sürecine Hazırlanması için Kabaca aşağıdaki çalışmaların yapılması beklenir. Bu çalışmaları garanti sınıfları altında toparlamak makuldür. Çünkü değerlendirme sürecinde her bir sınıf için bir Ara Rapor ortaya çıkar. 1-ASE Sınıfı (ST-Güvenlik Hedefi): Bu sınıf için geliştirici tarafı Security Target (Güvenlik Hedefi) adında bir doküman

ISO 15408 ortak kriterler seviyelerinde olması gereken süreçler Read More »

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal

TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı son yıllarda Ülkemizde de adını sıkça duyduğumuz ürün güvenliğine yönelik Uluslararası bir standarttır. Özellikle önceki yıllarda donanım tabanlı güvenlik değerlendirme temelli olarak daha çok tercih edilen bu standart son yıllarda yazılımların daha çok güvenliğe ihtiyaç duymasıyla yavaş yavaş yazılım ürünleri fazlaca değerlendirmesine doğru evrilmektedir. Ortak kriterlerle ilgili olarak

ISO 15408 Ortak Kriterler Danışmanlığı ve Portal Read More »

Koruma Profili Nedir?

Ortak Kriterler Koruma Profiline kısa bir bakış Koruma Profili Nedir? Koruma Profili, ISO 15408 Ortak Kriterler değerlendirmeleri için önemli bir kavram ve dokümandır. Uluslararası literatürde “Protection Profile” (veya PP) olarak bilinir. Koruma Profili dokümanında, belirli bir ürün kategorisi için güvenlik gerekleri Ortak Kriterler jargonuna uygun olarak tanımlanır. Ürün kategorisine örnek olarak Hastane Bilgi Yönetim Sistemi

Koruma Profili Nedir? Read More »

ISO 15408 Ortak Kriterler için Güvenlik Hedefi Dokümanının Önemi

Ortak Kriterler Laboratuvar Değerlendirmesi için gerekli Güvenlik Hedefi dokümanı kısaca açıklanmıştır. Güvenlik Hedefi Dokümanı Nedir? Güvenlik Hedefi Dokümanı ISO 15408 Ortak Kriterler kapsamında değerlendirmeye girecek her bir ürün için, üretici tarafından hazırlanan bir dokümandır. Güvenlik Hedefi Dokümanında temel olarak ilgili ürüne ait aşağıdaki başlıklar yer alır: Tanımı, Çalışma ortamı ve çevre bileşenleri, Korumayı hedefleyeceği olası varlıkları, Kullanıcı

ISO 15408 Ortak Kriterler için Güvenlik Hedefi Dokümanının Önemi Read More »

Ortak Kriterler Test Laboratuvar (OKTL) Hizmeti

Ortak Kriterler ISO 15408 standardıyla tanınmaktadır. Ortak kriterlerde süreç diğer değerlendirme yöntemlerinden farklı olarak işletilmektedir. Ortak kriterlerin işletilmesinde 3 ayrı taraf olacağı söylenebilir. Bunlar; 1)Üretici, 2) Ortak Kriterler Laboratuvarı, 3) Sertifika Makamı. Bu paydaşların dışında süreçlerin doğru, hızlı ve emin adımlarla ilerlemesine yardımcı olan Ortak Kriterler Danışman firma/kişi bulunabilir. Üretici, yani mevcut ürününü ISO 15408 ortak kriterler

Ortak Kriterler Test Laboratuvar (OKTL) Hizmeti Read More »

Ortak Kriterler Test Laboratuvarı (OKTL)

CertBy Lab, Dünya’da ve Türkiye’deki sayılı Ortak Kriterler Test Laboratuvarından birisidir. Güvenlik İçin Farklı Bir Bakış Ülkemizde Dünya çapında tanınmış bir Bilgi Teknolojileri (BT) ürününün çıkamamasının önemli sebeplerinden bazıları güvenilirlik ve bilinirliktir. Ülkemizde birçok BT şirketi faaliyet göstermesine rağmen ve bir o kadar ürün üretilmesine rağmen marka olabilecek bir BT ürünü bir elin parmakları sayısını maalesef

Ortak Kriterler Test Laboratuvarı (OKTL) Read More »

ISO/IEC 15504 SPICE Belgesi Geri iade Ödeme Başvurusu Nasıl Yapılır?

Ticaret Bakanlığı’nın 2015/8 sayılı Döviz Kazandırıcı Hizmetler yönetmeliğine bağlı olarak İstanbul Maden ve Metaller İhracatçı Birliği (İMMİB) Destek Yönetim Sistemi (DYS) üzerinden yapılan başvurular ile danışmanlık, laboratuvar hizmeti, eğitim ve belgeler için %50 geri iade ile finansman sağlanabiliyor. Başvurular belge alındıktan sonra 1 yıl içerisinde yapılması gerekiyor. Burada blogda yazılı adımların eksiksiz olarak yürütülmesi gereklidir.

ISO/IEC 15504 SPICE Belgesi Geri iade Ödeme Başvurusu Nasıl Yapılır? Read More »