Güvenli Yazılım Geliştirme

Geliştirme konusunda güvenli bir yaklaşıma sahip olmak hiç bu kadar önemli olmamıştı. Yazılım ve sistemleri oluşturma şeklimiz hızla gelişiyor, giderek daha otomatik ve entegre hale geliyor. Günümüzde geliştiriciler kodda bütün bir sistem mimarisini tanımlayabilir ve bunu hem testi hem de dağıtımı otomatikleştirecek araçlara bağlayabilir. Büyük ölçüde bulut sistemler ve ‘kod altyapının’ gelişi sayesinde, hemen hemen her […]

Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu Tasarısı 18 Ocak 2016 tarihinde TBMM Başkanlığına sevk edilmiştir. KVKK 24 Mart 2016 tarihinde TBMM Genel Kurulunca kabul edilmiş bunun üzerine kanunlaşmıştır. 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazetede yayımlanarak yürürlüğe sokulmuştur. 7 Nisan 2018 yılında Kanun geçiş süresi tamamlanıp aktif hale gelmiştir. Bu tarihten itibaren KVKK, İşletmelere bir […]

Süreç Yönetimi ve Stratejik Planlama

Kurumların ticari ve kritik bilgileri başta olmak üzere Bilgi Sistemlerine bilinçli saldırılar gerçekleştirilmektedir. Bu saldırılardan bazıları hedef gözetmeksizin anonim bir şekilde gerçekleşirken bazı saldırılar ise hedef odaklı gerçekleştirilmektedir. Siber güvenlik yönetim stratejisine sahip olmanız ve kurumunuzda meydana gelebilecek zafiyetleri en aza indirebilmeniz için uygun bir stratejik planlama ve süreç yönetimi gerçekleştirmeniz gerekmektedir. Şirketiniz siber güvenlik […]

PCI DSS

PCI DSS nedir? PCI DSS (PCI Veri Güvenliği Standardı), güvenlik kontrollerini artırarak kredi kartı sahtekarlığını azaltmak için tasarlanmış bir bilgi güvenliği standardıdır . Standart, büyük ödeme sistemleri (American Express, Discover, JCB, Mastercard ve Visa) arasındaki bir işbirliğinin sonucudur ve PCI SSC (Ödeme Kartı Endüstrisi Güvenlik Standartları Konseyi) tarafından yönetilir . PCI Güvenlik Standartları Konseyi web sitesinde PCI DSS v3.2.1’in […]

BT Risk Yönetimi

Siber tehditler sürekli gelişiyor. Kuruluşunuzu siber saldırılara karşı korumanın en etkili yolu, siber güvenlik için risk temelli bir yaklaşım benimsemektir, burada risklerinizi düzenli olarak gözden geçirirsiniz ve mevcut önlemlerin uygun olup olmadığını. Risk temelli bir yaklaşım, uyguladığınız siber güvenlik önlemlerinin kuruluşunuzun benzersiz risk profiline dayandığı anlamına gelir , böylece olası olmayan veya ilgisiz tehditleri ele almak için zaman, çaba veya harcama yapmazsınız. […]

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 nedir? ISO 27001 , Bilgi Güvenliği Yönetimi ile ilgilenen Uluslararası Standardizasyon Örgütü (ISO) tarafından oluşturulan standarttır. Bilgi güvenliği risklerini ve verilerini etkili bir şekilde yönettiğinizden emin olmanın bir yoludur. ISO 27001 standardı, kuruluşların sürekli iyileştirme yaklaşımı kullanarak etkili bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmalarına ve sürdürmelerine yardımcı olur. Kuruluşun bilgi güvenliğine yönelik tüm riskleri sistematik […]

ISO 22301 İş Sürekliliği Yönetim Sistemi

ISO 22301 İş Sürekliliği Yönetimine başlarken Beklenmeyeni bekleyin ve bir ISO 22301 İş Sürekliliği Yönetim Sistemi (ITSecurity) ile planlayın. İşletmenizin sorunsuz çalışmasını tehdit eden riskleri yönetmek ve bir kesinti durumunda ayakta kalmasını sağlamak için standardı kuruluşunuza nasıl uyarlayabileceğinizi keşfedin. ISO 22301 İş Sürekliliği Yönetimi nedir? ISO 22301, iş sürekliliği yönetimi uluslararası bir standarttır ve diğer […]