Secrise

PCI DSS Kart verisi işleme

PCI DSS, kredi kartı verilerinin güvenli bir şekilde işlenmesini sağlamak için oluşturulmuş bir standarttır. Bu standartlar, kredi kartı verilerinin çalınmasını ve kötüye kullanımını önlemek amacıyla oluşturulmuştur. PCI DSS, kart işlemcileri, perakendeciler ve diğer işletmeler tarafından uygulanması gereken bir gerekliliktir. Kart işlemcileri, perakendeciler ve diğer işletmeler, kredi kartı bilgilerinin güvenliği konusunda sorumludur. PCI DSS, bu işletmelerin …

PCI DSS Kart verisi işleme Devamı »

Neden Siber Güvenlik?

Bu yazımızda siber güvenlik hizmetleri tercih ederken nelere dikkat edilmesi gerekir konuları aktarılmaya çalışılacaktır. Siber, dijital olan her şey anlamına gelir. Dijital hesaplamayı gerçekleştiren cihazlarınız olabilir. İnternet ile ilgili her şey Siber kategorisine girer. Siber güvenlik terimi, çevrimiçi bilgilerinizi korumak için çevrimiçi hizmetler aracılığıyla sunulan güvenliği ifade etmek için kullanılır. Siber güvenlik, bilgisayarları, ağları ve …

Neden Siber Güvenlik? Devamı »

Sızma testi ISO 27001:2022 veya PCI DSS uyumluluğu için neden önemlidir?

Etkili sızma testi ve bir başka adıyla penetrasyon testi (pentest), test edilen güvenlik önlemlerine karşı, genellikle bir yöntem ve araç kombinasyonu kullanılarak kötü niyetli bir saldırının simülasyonunu içerir. Sertifikalı, etik profesyonel bir test uzmanı testleri yürütür. Ortaya çıkan bulgular, güvenlik önlemlerinin geliştirilebileceği bir temel sağlar. Sızma testi, ilk geliştirmeden devam eden bakıma ve sürekli iyileştirmeye …

Sızma testi ISO 27001:2022 veya PCI DSS uyumluluğu için neden önemlidir? Devamı »

Yeni ISO/IEC 27001:2022 ve ISO/IEC 27002:2022 Kuruluşunuzu Nasıl etkileyecek?

Bilgi güvenliği yönetimi standardı ISO 27001 ve ona eşlik eden standart ISO 27002, 2022 yılında güncellendi. Peki kurumunuz ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemine sahip. Yeni standart bize ne getirdi ve ne yapmalıyız, hepsi bu makalemizde mevcuttur. ISO 27001:2022, ISO 27001:2013’ten önemli ölçüde farklı değildir, ancak bazı dikkate değer değişiklikler vardır: Bağlam ve kapsam Artık …

Yeni ISO/IEC 27001:2022 ve ISO/IEC 27002:2022 Kuruluşunuzu Nasıl etkileyecek? Devamı »

PCI DSS nedir ve neden gereklidir?

PCI DSS Nedir? Ödeme Kartı Sektörü Veri Güvenliği Standardı anlamına gelen PCI DSS, kredi kartı bilgilerini kabul eden, işleyen, saklayan veya ileten TÜM şirketlerin güvenli bir ortam sağlamasını sağlamak için tasarlanmış bir dizi güvenlik standardıdır.  Daha anlaşır bir dil ile söylemek gerekirse; kredili işlemler, banka ve nakit kartı işlemlerinin güvenliğini optimize etmeyi ve kart sahiplerini …

PCI DSS nedir ve neden gereklidir? Devamı »

SPICE Seviye 2 için yol haritası

ISO 15504 veya herkesin bildiği şekliyle SPICE, Ülkemizde son yıllarda kamu kurumlarının da talep ettiği standartlardan birisidir. Özellikle SPICE seviye 2 alan kurum sayısı gün geçtikçe artmaktadır. Bu maksatla SPICE seviye 2 uyumluluğu için işletmelere faydalı olacak 11 haftalık bir iş adımı çıkardık. SPICE danışmanlık süresince sektörde edindiğimiz tecrübeyle optimum süreyi belirledik.  Önerdiğimiz bu iş …

SPICE Seviye 2 için yol haritası Devamı »

Kişisel Verilerin Korunması Kanunu ve SİEM

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile işletmelerin güvenlik altyapılarında bir takım teknik tedbirleri alması elzem haline gelmiştir. 5651 internet yasası ile loglamanın zorunlu olduğu işletmelerde KVKK ile loglama artık kaçınılmaz bir hal almıştır. SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Bir loglamadan …

Kişisel Verilerin Korunması Kanunu ve SİEM Devamı »

Kablosuz Ağları Kullanırken Dikkatli Olun

Hassas bilgileri yalnızca kurum tarafından sağlanan veya izin verilen yazılım ve donanımları kullanarak işlemeye özen gösterin. Hassas bilgilerin kazara ifşa olmaması için bu tür bilgileri erişime açık sunuculara (web, ftp, vb.) yüklemeyin. Gittiğimiz her yere mobil cihazlarımız ile birlikte bilgilerimizi de taşıyoruz. Taşınabilir olmanın ne yazık ki hırsızların da hedefi olmalarına yol açmaktadır. Mobil cihazlarınızda …

Kablosuz Ağları Kullanırken Dikkatli Olun Devamı »

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı?

Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal  kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız. Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir. Bilgi yalnızca yetkili kişilerce ulaşılabilir olmalı. Bilgi yetkisiz değişikliklerden korunmalı.                         …

ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı? Devamı »

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri

ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte bir takım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni …

Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Devamı »