ISO 27001, kurumlarda bilgi güvenliği için en temel altlığı barındıran önemli bir yapıdır. Türkiye’de kısa bir süre önce zorunlu olarak uygulanmaya başlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), işletmelerin iş yapış şekillerinde ciddi değişiklikleri getiren önemli bir kanundur. Aslında Devamı…
ISO 27001 Bilgi Güvenliği Standardı, bir firmanın ISO 9001 Kalite Yönetim Sistemi kurmasından sonra kurabileceği ve işletmesi gereken en önemli standartlardan birisidir. Bu Uluslararası Standart, bir bilgi güvenliği yönetim sisteminin kuruluş bağlamında oluşturulması, uygulanması, sürdürülmesi ve sürekli olarak iyileştirilmesi için Devamı…
Bazı ülkeler siber ortamdaki kabiliyetleri askeri bir doktrinin parçası olarak görmekte, siber saldırılara ve olası siber savaşa karşı yoğun çalışmalar sürdürmektedirler. R.Clarke’nin kitabında bulunan tanıma göre bir ülkenin siber ortamda kabiliyeti siber saldırı, siber savunma ve siber bağlılık ölçüsünde değerlendirilir Devamı…
A. Siber Uzay Bilgi teknolojilerinin gelişmesi kara, deniz, hava ve uzaya ek olarak siber uzay olarak adlandırılan yeni bir hareket alanının açılmasına sebep olmuştur. Siber Uzay’ın birçok açıklaması olmakla birlikte ilk olarak 1982 yılında Amerikalı yazar William Gibson’un “Burning Chrome” Devamı…
ISO/IEC 15504 Başlık: ISO/IEC 15504/33002 (SPICE) Tanım: ISO/IEC 15504 / 33002 Bilgi teknolojisi – aynı zamanda SPICE (Software Süreç İyileştirme ve Yetenek Düzeyinin Belirlenmesi) olarak bilinen Süreç değerlendirmesi, süreç değerlendirmesi için genel bir çerçevede açıklanır. SPICE SPICE uluslararası standartlar çerçevesinde Devamı…
SPICE TS/ISO/IEC 15504 standardı YAZILIM SÜREÇ İYİLEŞTİRME, YETENEK VE OLGUNLUK BELİRLEME amacıyla geliştirilmiştir. SPICE (Software Process Improvement and Capability dEtermination) ile yazılım firmaları süreçlerini daha kontrol edebilir seviyeye getirmiş olacaktır. Bu süreçler aynı zamanda müşteri taleplerinin toplanmasından, ürünün ortaya çıkmasına kadar Devamı…
Giriş TS ISO/IEC 15408 Ortak Kriterler-Common Criteria standardı ürün güvenliği alanında tüm dünyada yaygın olarak kullanılan bir standarttır. Bununla beraber, ürünlerin ortak kriterler değerlendirmelerinde yürütülen çalışmalar ve özellikle değerlendirmeye başvuran ürün sahipleri tarafından yapılacak çalışmalar yeterince bilinmemektedir. Her ne kadar Devamı…
SOME Kurulumu ve Yönetimi Hakkında Siber olaylara müdahale için bakanlıklar ve kritik sektörlerde Siber Olaylara Müdahale Ekiplerinin (SOME) kurulması Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ Devamı…