Pngwave (1)

ISO/IEC 15408 Ortak Kriterler Belgesi Geri iade Ödeme Başvurusu Nasıl Yapılır?

Ticaret Bakanlığı’nın 2015/8 sayılı Döviz Kazandırıcı Hizmetler yönetmeliğine bağlı olarak İstanbul Maden ve Metaller İhracatçı Birliği (İMMİB) Destek Yönetim Sistemi (DYS) üzerinden yapılan başvurular ile danışmanlık, laboratuvar hizmeti, eğitim ve belgeler için %50 geri iade ile finansman sağlanabiliyor. Başvurular belge alındıktan sonra 1 yıl içerisinde yapılması gerekiyor. Bu blogda yazılı Devamı…

Consultant

KVKK nedir, ne değildir?

Günümüzde artık virüsler kadar kişisel verilerin paylaşımının kontrol altına alınması istenilen bir olgudur. Özellikle fiziksel sınırların kalktığı dünyamızda paylaşımların artık eskisi kadar kolay olmayacağı anlaşılmıştır. Nitekim yeni Dünyanın getirdiği düzenlemeler bu durumu doğrular niteliktedir. Ülkemizde de Kişisel Verilerin korunması adına çıkarılan kanunla geç kalınmış bir durumun sanki diyetidir. Çok değil Devamı…

sızma_testi

Güvenlik Testleri Hizmeti

Son yıllarda bilgi güvenliğine yönelik duyulan ihtiyaç ve önem artmıştır. Bunun nedenlerinden bazıları çıkarılmış olan yasalar ve mevzuatlarla birlikte standart gereksinimleri ve işletmelerin bilgiye verdiği değerin artmasıdır. İşletmeler, bir şekilde kendince bilgi güvenliğine yönelik bir takım çözümleri ve önlemleri almaktadır. Ancak alınan önlemlerin derecesinin ve mukavemetinin tespiti için bazı çalışmaların Devamı…

önce , admin tarafından
6698 KVKK

KVKK Uyum Projesi ve Bütünsel Yaklaşım

6698 sayılı Kişisel Verilerin Koruması Kanunu’nun 7 Nisan 2016 tarihinde yürürlüğe  girmesi sonrasında kanuna dayanılarak birçok ikincil mevzuat yürürlüğe sokulmuştur. Kişisel Verileri Koruma Kurulu tarafından yayınlanan rehberler ve alınan kararlarla birlikte uygulama hızlı bir biçimde şekillenmeye başlamıştır.  6698 sayılı kanun uyarınca tüm veri sorumluları, kişisel verilerin hukuka uygun olarak işlenmesi, Devamı…

önce , admin tarafından
CC Logo

Ortak Kriterler Çıkış Süreci

Dünya’da hali hazırda geçerli ve sürekli içeriği genişleyen ISO 15408 ortak kriterler, gelişim süreci ve doğuşu açısından önemlidir. Temelleri 1990 yıllara dayanmaktadır. Yazılım donanım sistem güvenliği değerlendirmesi konusundaki ilk çalışmalar TCSEC(Trusted Computer System Evaluation Criteria) standardının 1983 yılında ABD tarafından yayınlanması ile başlamıştır. 1980 li yıllarda ise Avrupa’da bazı ülkeler (İngiltere,Hollanda, Almanya,Fransa) kendi güvenlik standartlarını oluşturmuşlardır. Avrupa’daki bu ülkeler kendi değerlendirme standartlarındaki farkların Devamı…

Security Target

Ortak Kriterlerde Security Target Dökümanı

Güvenlik Hedefi (Security Target) Dokümanı Nedir? Güvenlik Hedefi (İngilizce karşılığı olarak Security Target) Dokümanı ISO 15408 Ortak Kriterler kapsamında değerlendirmeye girecek her bir ürün için, üretici tarafından hazırlanan bir dokümandır. Burada ürüne örnek olarak Hastane Bilgi Yönetim Sistemi Yazılımı v1.0, SİEM v1.0 vb. verilebilir. Güvenlik Hedefi Dokümanında temel olarak ilgili Devamı…

Ortak Kriterler Koruma Profili

Koruma Profili (Protection Profile)

Koruma Profili Nedir? Koruma Profili, ISO 15408 Ortak Kriterler değerlendirmeleri için önemli bir kavram ve dokümandır. Uluslararası literatürde “Protection Profile” (veya PP) olarak bilinir. Koruma Profili dokümanında, belirli bir ürün kategorisi için güvenlik gerekleri Ortak Kriterler jargonuna uygun olarak tanımlanır. Ürün kategorisine örnek olarak Hastane Bilgi Yönetim Sistemi yazılımları, Firewall Devamı…

önce , admin tarafından
Iso27001 Kvkk

ISO 27001 ve Kişisel Verilerin Korunması Kanunu

ISO 27001, kurumlarda bilgi güvenliği için en temel altlığı barındıran önemli bir yapıdır. Türkiye’de kısa bir süre önce zorunlu olarak uygulanmaya başlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işletmelerin iş yapış şekillerinde ciddi değişiklikleri getiren önemli bir kanundur. Aslında genel bilgi güvenliği çerçevesi ISO 27001 ile çizilmiş olan bir Devamı…

ISO27001 Bilgi Güvenligi

ISO 27001 Danışmanlığı

ISO 27001 Bilgi Güvenliği Standardı, bir firmanın ISO 9001 Kalite Yönetim Sistemi kurmasından sonra kurabileceği ve işletmesi gereken en önemli standartlardan birisidir.  Bu Uluslararası Standart, bir bilgi güvenliği yönetim sisteminin kuruluş bağlamında oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi için gerekli şartları belirler. Bu Uluslararası Standart ayrıca, kurumun ihtiyaçlarına göre hazırlanmış Devamı…

Siberordu

Ülkelerin Siber Ortamda Yaptığı Çalışmalar

Bazı ülkeler siber ortamdaki kabiliyetleri askeri bir doktrinin parçası olarak görmekte, siber saldırılara ve olası siber savaşa karşı yoğun çalışmalar sürdürmektedirler. R.Clarke’nin kitabında bulunan tanıma göre bir ülkenin siber ortamda kabiliyeti siber saldırı, siber savunma ve siber bağlılık ölçüsünde değerlendirilir [9]. Siber savaş kabiliyetleri en yüksek ülkelere bakıldığında ABD, Çin, Devamı…