Software Quality Iso 15504

ISO 15504: Yazılım Süreç Değerlendirme Standardı ve Spice Belgelendirme

Başlık: ISO 15504: Yazılım Süreç Değerlendirme Standardı ve Spice Belgelendirme Giriş: ISO 15504, yazılım geliştirme süreçlerinin yetkinlik değerlendirmesini sağlayan bir uluslararası standarttır. Genellikle “SPICE” (Software Process Improvement and Capability Determination) olarak da bilinen bu standart, yazılım endüstrisinde süreç iyileştirme ve değerlendirme için kullanılan bir çerçeve sunar. Bu makalede, ISO 15504’ün Devamı…

bilgi_güvenliği_farkındalık

TS 13638 CERTBY SIZMA TESTİ FİRMASI

Penetrasyon Testi, Etik Hacking veya Red Teaming’e ile test edilmek mi istiyorsunuz? Cevabınız evet ise bu yazı tam size göre! Güvenliği ölçmek zordur. Sistemleri (ve içindeki verileri) güvende tutmak için (‘bilgi güvencesi’ olarak da bilinir) doğru güvenliğe sahip olduğunuzdan emin olmanın nispeten basit konseptini söylemek yapmaktan daha kolaydır. Riski belirlemek, Devamı…

Pcidss Bankalar 300x200

PCI DSS Uyumluluğu: Kart Sahibi Verilerinin Güvenliğini Sağlamaya Yönelik Kılavuz

Veri ihlalleri, kart ödemelerini işleyen tüccarlar için en büyük tehditlerden birisidir. PCI DSS gereksinimleri, bu tür olayları önlemek ve işletmelere kart sahiplerinin verilerini korumaya yönelik yönergeler sağlamak için oluşturulmuştur. Şirketlere veri koruma standartlarına uymaları için verilen sürekli uyarılara rağmen, veri sızıntıları hala yaygın. Ayrıca, bilgisayar korsanları, korumasız şirketleri çok daha Devamı…

Pci Dss Adimlari

PCI-DSS Uyumlu Olma Adımları

Tüccarlar, ağ geçitleri, ödeme hizmeti sağlayıcıları (PSP’ler) veya alıcılar, PCI DSS uyumlu olmak için aşağıdaki adımları dikkate almalıdır. İşletmenizdeki PCI DSS kapsamını belirleyin. Yapmanız gereken ilk şey, PCI DSS uyumluluğu için hangi sistemlerin test edilmesi gerektiğini belirlemektir. Kart sahibi verilerini veya hassas kimlik doğrulama verilerini işleyen, depolayan ve toplayan ve Devamı…

Pngwave (1)

ISO/IEC 15408 Ortak Kriterler Belgesi Geri iade Ödeme Başvurusu Nasıl Yapılır?

Ticaret Bakanlığı’nın 2015/8 sayılı Döviz Kazandırıcı Hizmetler yönetmeliğine bağlı olarak İstanbul Maden ve Metaller İhracatçı Birliği (İMMİB) Destek Yönetim Sistemi (DYS) üzerinden yapılan başvurular ile danışmanlık, laboratuvar hizmeti, eğitim ve belgeler için %50 geri iade ile finansman sağlanabiliyor. Başvurular belge alındıktan sonra 1 yıl içerisinde yapılması gerekiyor. Bu blogda yazılı Devamı…

Consultant

KVKK nedir, ne değildir?

Günümüzde artık virüsler kadar kişisel verilerin paylaşımının kontrol altına alınması istenilen bir olgudur. Özellikle fiziksel sınırların kalktığı dünyamızda paylaşımların artık eskisi kadar kolay olmayacağı anlaşılmıştır. Nitekim yeni Dünyanın getirdiği düzenlemeler bu durumu doğrular niteliktedir. Ülkemizde de Kişisel Verilerin korunması adına çıkarılan kanunla geç kalınmış bir durumun sanki diyetidir. Çok değil Devamı…

sızma_testi

Güvenlik Testleri Hizmeti

Son yıllarda bilgi güvenliğine yönelik duyulan ihtiyaç ve önem artmıştır. Bunun nedenlerinden bazıları çıkarılmış olan yasalar ve mevzuatlarla birlikte standart gereksinimleri ve işletmelerin bilgiye verdiği değerin artmasıdır. İşletmeler, bir şekilde kendince bilgi güvenliğine yönelik bir takım çözümleri ve önlemleri almaktadır. Ancak alınan önlemlerin derecesinin ve mukavemetinin tespiti için bazı çalışmaların Devamı…

önce , admin tarafından
6698 KVKK

KVKK Uyum Projesi ve Bütünsel Yaklaşım

6698 sayılı Kişisel Verilerin Koruması Kanunu’nun 7 Nisan 2016 tarihinde yürürlüğe  girmesi sonrasında kanuna dayanılarak birçok ikincil mevzuat yürürlüğe sokulmuştur. Kişisel Verileri Koruma Kurulu tarafından yayınlanan rehberler ve alınan kararlarla birlikte uygulama hızlı bir biçimde şekillenmeye başlamıştır.  6698 sayılı kanun uyarınca tüm veri sorumluları, kişisel verilerin hukuka uygun olarak işlenmesi, Devamı…

önce , admin tarafından
CC Logo

Ortak Kriterler Çıkış Süreci

Dünya’da hali hazırda geçerli ve sürekli içeriği genişleyen ISO 15408 ortak kriterler, gelişim süreci ve doğuşu açısından önemlidir. Temelleri 1990 yıllara dayanmaktadır. Yazılım donanım sistem güvenliği değerlendirmesi konusundaki ilk çalışmalar TCSEC(Trusted Computer System Evaluation Criteria) standardının 1983 yılında ABD tarafından yayınlanması ile başlamıştır. 1980 li yıllarda ise Avrupa’da bazı ülkeler (İngiltere,Hollanda, Almanya,Fransa) kendi güvenlik standartlarını oluşturmuşlardır. Avrupa’daki bu ülkeler kendi değerlendirme standartlarındaki farkların Devamı…

Security Target

Ortak Kriterlerde Security Target Dökümanı

Güvenlik Hedefi (Security Target) Dokümanı Nedir? Güvenlik Hedefi (İngilizce karşılığı olarak Security Target) Dokümanı ISO 15408 Ortak Kriterler kapsamında değerlendirmeye girecek her bir ürün için, üretici tarafından hazırlanan bir dokümandır. Burada ürüne örnek olarak Hastane Bilgi Yönetim Sistemi Yazılımı v1.0, SİEM v1.0 vb. verilebilir. Güvenlik Hedefi Dokümanında temel olarak ilgili Devamı…