ISO 27001, kurumlarda bilgi güvenliği için en temel altlığı barındıran önemli bir yapıdır. Türkiye’de kısa bir süre önce zorunlu olarak uygulanmaya başlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işletmelerin iş yapış şekillerinde ciddi değişiklikleri getiren önemli bir kanundur. Aslında genel bilgi güvenliği çerçevesi ISO 27001 ile çizilmiş olan bir Devamı…
ISO 27001 Bilgi Güvenliği Standardı, bir firmanın ISO 9001 Kalite Yönetim Sistemi kurmasından sonra kurabileceği ve işletmesi gereken en önemli standartlardan birisidir. Bu Uluslararası Standart, bir bilgi güvenliği yönetim sisteminin kuruluş bağlamında oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi için gerekli şartları belirler. Bu Uluslararası Standart ayrıca, kurumun ihtiyaçlarına göre hazırlanmış Devamı…
Bazı ülkeler siber ortamdaki kabiliyetleri askeri bir doktrinin parçası olarak görmekte, siber saldırılara ve olası siber savaşa karşı yoğun çalışmalar sürdürmektedirler. R.Clarke’nin kitabında bulunan tanıma göre bir ülkenin siber ortamda kabiliyeti siber saldırı, siber savunma ve siber bağlılık ölçüsünde değerlendirilir [9]. Siber savaş kabiliyetleri en yüksek ülkelere bakıldığında ABD, Çin, Devamı…
A. Siber Uzay Bilgi teknolojilerinin gelişmesi kara, deniz, hava ve uzaya ek olarak siber uzay olarak adlandırılan yeni bir hareket alanının açılmasına sebep olmuştur. Siber Uzay’ın birçok açıklaması olmakla birlikte ilk olarak 1982 yılında Amerikalı yazar William Gibson’un “Burning Chrome” adlı kitabında, yazarın tasarladığı karakterler için şifre maksadıyla çağrışım yapan Devamı…
ISO/IEC 15504 Başlık: ISO/IEC 15504/33002 (SPICE) Tanım: ISO/IEC 15504 / 33002 Bilgi teknolojisi – aynı zamanda SPICE (Software Süreç İyileştirme ve Yetenek Düzeyinin Belirlenmesi) olarak bilinen Süreç değerlendirmesi, süreç değerlendirmesi için genel bir çerçevede açıklanır. SPICE SPICE uluslararası standartlar çerçevesinde oluşturulmuştur. SPICE özetle, Yazılım Süreç İyileştirme ve Yetenek Düzeyinin Belirlenmesi Devamı…
SPICE TS/ISO/IEC 15504 standardı YAZILIM SÜREÇ İYİLEŞTİRME, YETENEK VE OLGUNLUK BELİRLEME amacıyla geliştirilmiştir. SPICE (Software Process Improvement and Capability dEtermination) ile yazılım firmaları süreçlerini daha kontrol edebilir seviyeye getirmiş olacaktır. Bu süreçler aynı zamanda müşteri taleplerinin toplanmasından, ürünün ortaya çıkmasına kadar geçen süreçte iyileştirme ve nihai ürünün istenen seviyeye gelmesini sağlamaktadır. Devamı…
Giriş TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı ürün güvenliği alanında tüm dünyada yaygın olarak kullanılan bir standarttır. Bununla beraber, ürünlerin ortak kriterler değerlendirmelerinde yürütülen çalışmalar ve özellikle değerlendirmeye başvuran ürün sahipleri tarafından yapılacak çalışmalar yeterince bilinmemektedir. Her ne kadar yapılacak çalışmalar ISO 15408 Ortak Kriterler-Common Criteria için tanımlı resmi Devamı…
SOME Kurulumu ve Yönetimi Hakkında Siber olaylara müdahale için bakanlıklar ve kritik sektörlerde Siber Olaylara Müdahale Ekiplerinin (SOME) kurulması Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ Resmi Gazete’de yayımlanarak yürürlüğe girdi. Tebliğ, SOME kuruluş, görev ve Devamı…