PCI DSS, kredi kartı verilerinin güvenli bir şekilde işlenmesini sağlamak için oluşturulmuş bir standarttır. Bu standartlar, kredi kartı verilerinin çalınmasını ve kötüye kullanımını önlemek amacıyla oluşturulmuştur. PCI DSS, kart işlemcileri, perakendeciler ve diğer işletmeler tarafından uygulanması gereken bir gerekliliktir. Kart işlemcileri, perakendeciler ve diğer işletmeler, kredi kartı bilgilerinin güvenliği konusunda sorumludur. PCI DSS, bu işletmelerin […]
Bu yazımızda siber güvenlik hizmetleri tercih ederken nelere dikkat edilmesi gerekir konuları aktarılmaya çalışılacaktır. Siber, dijital olan her şey anlamına gelir. Dijital hesaplamayı gerçekleştiren cihazlarınız olabilir. İnternet ile ilgili her şey Siber kategorisine girer. Siber güvenlik terimi, çevrimiçi bilgilerinizi korumak için çevrimiçi hizmetler aracılığıyla sunulan güvenliği ifade etmek için kullanılır. Siber güvenlik, bilgisayarları, ağları ve
Etkili sızma testi ve bir başka adıyla penetrasyon testi (pentest), test edilen güvenlik önlemlerine karşı, genellikle bir yöntem ve araç kombinasyonu kullanılarak kötü niyetli bir saldırının simülasyonunu içerir. Sertifikalı, etik profesyonel bir test uzmanı testleri yürütür. Ortaya çıkan bulgular, güvenlik önlemlerinin geliştirilebileceği bir temel sağlar. Sızma testi, ilk geliştirmeden devam eden bakıma ve sürekli iyileştirmeye
Sızma testi ISO 27001:2022 veya PCI DSS uyumluluğu için neden önemlidir? Read More »
Bilgi güvenliği yönetimi standardı ISO 27001 ve ona eşlik eden standart ISO 27002, 2022 yılında güncellendi. Peki kurumunuz ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemine sahip. Yeni standart bize ne getirdi ve ne yapmalıyız, hepsi bu makalemizde mevcuttur. ISO 27001:2022, ISO 27001:2013’ten önemli ölçüde farklı değildir, ancak bazı dikkate değer değişiklikler vardır: Bağlam ve kapsam Artık
Yeni ISO/IEC 27001:2022 ve ISO/IEC 27002:2022 Kuruluşunuzu Nasıl etkileyecek? Read More »
PCI DSS Nedir? Ödeme Kartı Sektörü Veri Güvenliği Standardı anlamına gelen PCI DSS, kredi kartı bilgilerini kabul eden, işleyen, saklayan veya ileten TÜM şirketlerin güvenli bir ortam sağlamasını sağlamak için tasarlanmış bir dizi güvenlik standardıdır. Daha anlaşır bir dil ile söylemek gerekirse; kredili işlemler, banka ve nakit kartı işlemlerinin güvenliğini optimize etmeyi ve kart sahiplerini
ISO 15504 veya herkesin bildiği şekliyle SPICE, Ülkemizde son yıllarda kamu kurumlarının da talep ettiği standartlardan birisidir. Özellikle SPICE seviye 2 alan kurum sayısı gün geçtikçe artmaktadır. Bu maksatla SPICE seviye 2 uyumluluğu için işletmelere faydalı olacak 11 haftalık bir iş adımı çıkardık. SPICE danışmanlık süresince sektörde edindiğimiz tecrübeyle optimum süreyi belirledik. Önerdiğimiz bu iş
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile işletmelerin güvenlik altyapılarında bir takım teknik tedbirleri alması elzem haline gelmiştir. 5651 internet yasası ile loglamanın zorunlu olduğu işletmelerde KVKK ile loglama artık kaçınılmaz bir hal almıştır. SIEM, Security Information and Event Management olarak ifade edilen ve genelde Bilgi güvenliği Tehdit ve Olay Yönetimi şeklinde çevrilen ürünlerdir. Bir loglamadan
Hassas bilgileri yalnızca kurum tarafından sağlanan veya izin verilen yazılım ve donanımları kullanarak işlemeye özen gösterin. Hassas bilgilerin kazara ifşa olmaması için bu tür bilgileri erişime açık sunuculara (web, ftp, vb.) yüklemeyin. Gittiğimiz her yere mobil cihazlarımız ile birlikte bilgilerimizi de taşıyoruz. Taşınabilir olmanın ne yazık ki hırsızların da hedefi olmalarına yol açmaktadır. Mobil cihazlarınızda
Bilgi Güvenliği Bilgi sahip olduğumuz en önemli varlıklarımızdandır. Kişisel/kurumsal kıymetli bilgilerimizi korumak en büyük sorumluluklarımızdandır. Bilgi Güvenliği ile bilgilerimizi olası tehlikelere karşı uygun bir şekilde korumalıyız. Gizlilik, Bütünlük, Erişilebilirlik bilgi güvenliğinin temel öğeleridir. Bilgi yalnızca yetkili kişilerce ulaşılabilir olmalı. Bilgi yetkisiz değişikliklerden korunmalı.
ISO 27001 Bilgi Güvenliği Farkındalığı Nasıl Olmalı? Read More »
ISO 27001 standardı bilgi güvenliği yönetim sistemleri için kullanılan önemli bir standarttır. Çoğu işletmeler ISO 27001 BGYS Risk yaklaşımıyla tehditleri değerlendirmekte ve önlemlerini bu analizlere göre almaktadırlar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte bir takım başlıkların detaylı olarak ISO 27001 süreçleri içerisinde işlenmesi ve dikkate alınması gerekmektedir. Kısaca en temel olarak yeni
Kişisel Verilerin Korunması Kanununun ISO 27001 standardına getirdikleri Read More »
Hemen bize yazın, alanında uzman destek ekibimiz size ulaşsın ve merak ettikleriniz konusunda sizi aydınlatsın.
Cumhuriyet Mah. Şişecam Yolu Sk. Teknopark Sitesi İdari ve Arge Binası No:42 İç Kapı No:1 GEBZE, KOCAELİ
(216) 998 0640
info@secrise.com