Blog

Güvenlik Testleri Hizmeti

Son yıllarda bilgi güvenliğine yönelik duyulan ihtiyaç ve önem artmıştır. Bunun nedenlerinden bazıları çıkarılmış olan yasalar ve mevzuatlarla birlikte standart gereksinimleri ve işletmelerin bilgiye verdiği değerin artmasıdır. İşletmeler, bir şekilde kendince bilgi güvenliğine yönelik bir Read more…

By admin, ago
Blog

KVKK Uyum Projesi ve Bütünsel Yaklaşım

6698 sayılı Kişisel Verilerin Koruması Kanunu’nun 7 Nisan 2016 tarihinde yürürlüğe  girmesi sonrasında kanuna dayanılarak birçok ikincil mevzuat yürürlüğe sokulmuştur. Kişisel Verileri Koruma Kurulu tarafından yayınlanan rehberler ve alınan kararlarla birlikte uygulama hızlı bir biçimde Read more…

By admin, ago
Blog

Ortak Kriterler Çıkış Süreci

Dünya’da hali hazırda geçerli ve sürekli içeriği genişleyen ISO 15408 ortak kriterler, gelişim süreci ve doğuşu açısından önemlidir. Temelleri 1990 yıllara dayanmaktadır. Yazılım donanım sistem güvenliği değerlendirmesi konusundaki ilk çalışmalar TCSEC(Trusted Computer System Evaluation Criteria) standardının 1983 yılında ABD tarafından Read more…

By admin, ago
Blog

Ortak Kriterlerde Security Target Dökümanı

Güvenlik Hedefi (Security Target) Dokümanı Nedir? Güvenlik Hedefi (İngilizce karşılığı olarak Security Target) Dokümanı ISO 15408 Ortak Kriterler kapsamında değerlendirmeye girecek her bir ürün için, üretici tarafından hazırlanan bir dokümandır. Burada ürüne örnek olarak Hastane Read more…

By admin, ago
Blog

Koruma Profili (Protection Profile)

Koruma Profili Nedir? Koruma Profili, ISO 15408 Ortak Kriterler değerlendirmeleri için önemli bir kavram ve dokümandır. Uluslararası literatürde “Protection Profile” (veya PP) olarak bilinir. Koruma Profili dokümanında, belirli bir ürün kategorisi için güvenlik gerekleri Ortak Read more…

By admin, ago
Blog

ISO 27001 Danışmanlığı

ISO 27001 Bilgi Güvenliği Standardı, bir firmanın ISO 9001 Kalite Yönetim Sistemi kurmasından sonra kurabileceği ve işletmesi gereken en önemli standartlardan birisidir.  Bu Uluslararası Standart, bir bilgi güvenliği yönetim sisteminin kuruluş bağlamında oluşturulması, uygulanması, sürdürülmesi Read more…

By admin, ago
Blog

SPICE Danışmanlığı

ISO/IEC 15504 Başlık: ISO/IEC 15504 (SPICE) Tanım: ISO/IEC 15504 Bilgi teknolojisi – aynı zamanda SPICE (Software Süreç İyileştirme ve Yetenek Düzeyinin Belirlenmesi) olarak bilinen Süreç değerlendirmesi, süreç değerlendirmesi için genel bir çerçevede açıklanır. SPICE SPICE uluslararası standartlar Read more…

By admin, ago