Sızma testine kim yapmalı? Sızma teslerini kime yaptırmalıyız? Sızma testi için TSE onayı şart mı? gibi sorularla karşı karşıyaysanız sektörün gerçeklerinden biraz bahsetmemiz gerekiyor. Çünkü …
Sızma Testi Hakkında Bilinmesi Gerekenler
Bilgi Güvenliği
Bilgi Güvenliği: Gizlilik
Bilgi güvenliğinde “Gizlilik” ilkesinin amacı hassas bilgilerin sadece yetkilendirilmiş kullanıcılar veya roller tarafından erişilebilir olmasıdır. Buna bir kurumun veritabanında ki müşterilerin kişisel bilgilerinin yalnızca belirli …
Bilgi Güvenliği: Bütünlük
Bilgi güvenliğinde “Bütünlük” ilkesinin amacı Bilginin doğruluğu, eksiksizliği ve güvenilirliği ile ilgilidir. Bilginin değiştirilmediğini veya bozulmadığını garanti etmek için alınan önlemleri içerir. Bütünlüğü kapsayan bazı …
Bilgi Güvenliği: Erişebilirlik
Bilgi güvenliğinde “Erişebilirlik” ilkesinin amacı, bilginin, sistemlerin ve kaynakların gerektiğinde ve yetkili kişilerce kullanılabilir olmasıdır. Kurumlara ait tüm sistemlerin yedekleme ve felaket kurtarma planları ile …
Bilgi Güvenliği: Kimlik Doğrulama
Bilgi Güvenliği’nde Authentication (Kimlik Doğrulama), kullanıcıların veya sistemlerin gerçek kimliklerini doğrulama işlemidir. Kullanıcıların parola, biyometrik veri veya çoklu faktör kimlik doğrulama yöntemleri kullanarak sistem ve …
Bilgi Güvenliği: Hesap Verilebilirlik
Bilgi Güvenliği’nde Accountability (Hesap Verilebilirlik), sistemlerde gerçekleşen işlemlerin takip edilebilir olması ve sorumlulukların belirlenebilir olmasıdır. Günlük dosyaları veya denetim kayıtlarıyla hangi kullanıcının hangi işlemi yaptığı …
Bilgi Güvenliği: Uygunluk
Bilgi Güvenliği’nde Compliance (Uygunluk), ilgili yasalara, standartlara, kurallara ve politikalara uygunluğun sağlanmasıdır. Buna örnek olarak şunları verebiliriz; Risk Yönetimi ve Uyum: Dijital Denetim ve İzleme: …
Bilgi Güvenliği: İnkar Edilemezlik
Bilgi Güvenliği’nde Non-repudiation (İnkar Edilemezlik), bir çalışanın ya da kullanıcının yaptığı bir işlemi veya iletişimi reddedememesi veya inkâr edememesidir. Bu, yapılan eylemlerin taraflarca kabul edilmesini …
Bilgi Güvenliği: Risk Yönetimi
Bilgi Güvenliği’nde Risk Management (Risk Yönetimi), organizasyonel risklerin belirlenmesi, analiz edilmesi, izlenmesi ve azaltılması veya kabul edilmesi için stratejilerin oluşturulmasıdır. Risk değerlendirmesi yapılarak kritik sistemlerin …
Bilgi Güvenliği: Farkındalık ve Eğitim
Bilgi Güvenliği’nde Awareness and Training (Farkındalık ve Eğitim), kullanıcıların güvenlik riskleri konusunda bilinçlenmesi ve eğitimlerle bu risklerin azaltılmasını amaçlar. En üst düzeyde korunan bir kurum, …