Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere İlişkin Kamuoyu Duyurusu Veri sorumluları sistemlerinden veya son kullanıcı bilgisayarlarındaki güvenlik açıkları kullanılarak elde edilen kişisel verilerin, hukuka aykırı bir şekilde paylaşıldığı ve ekonomik bir değer karşılığında satışa sunulabildiği görülmektedir. Bununla birlikte ilgili kişilere ait bu veriler elden ele dolaşarak kötü niyetli...Devamını Oku

Standart, amacı bir kuruluşun enerji verimliliği , enerji güvenliği , enerji kullanımı ve tüketimi dahil olmak üzere enerji performansının sürekli iyileştirilmesini sağlamak için sistematik bir yaklaşım izlemesini sağlamak olan bir enerji yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve iyileştirilmesi için gereksinimlerini belirtir. TS EN ISO 50001 Enerji Yönetim Sistemi Belgesi almak zorunlu mu? Evet, “ENERJİ KAYNAKLARININ VE ENERJİNİN KULLANIMINDA VERİMLİLİĞİN ARTIRILMASINA DAİR YÖNETMELİKTE...Devamını Oku

Bilgi güvenliği, siber güvenlik ve gizlilik koruması – ISO/IEC 27001 ve ISO/IEC 20000-1’in entegre uygulanmasına ilişkin kılavuz Bu belge, aşağıdakileri amaçlayan kuruluşlar için ISO/IEC 27001 ve ISO/IEC 20000-1’in entegre uygulamasına ilişkin rehberlik sağlar: a) ISO/IEC 20000-1 zaten uygulandığında ISO/IEC27001’i uygulanması veya tam tersi; b) hem ISO/IEC27001 hem de ISO/IEC 20000-1’i birlikte uygulamak; veya c) ISO/IEC27001 ve...Devamını Oku

KVKK Uyum sürecinde almanız gereken önlemlere destek olalım… NEDEN BİZİ TERCİH ETMELİSİNİZ? ISO Destek olarak ana faaliyet konumuzun “Danışmanlık Hizmeti” vermek olması, Danışmanlık hizmeti verecek ekibimizin aktif olarak ISO 27001 Bilgi Güvenliği ve ISO 27701 Kişisel Veri Yönetim Sistemi Baş Denetçiliği yapıyor olması, ISO 27001 ve ISO 27701 Yetkinliğimiz doğrultusunda dokümanlarınızı hazırlıyor ve sürece uyumlu hale getiriyoruz..   KVKK NEDİR? KİŞİSEL VERİLERİN KORUNMASI KANUNU,...Devamını Oku

06.07.2019 tarih ve 2019/12 sayılı tebliği kapsamında, kritik altyapı hizmeti veren kamu kurum ve kuruluşlarının uyması gereken bilgi ve iletişim güvenliği tedbirlerini içeren “Bilgi ve İletişim Güvenliği Rehberi” hazırlama çalışmaları tamamlanmış 24 Temmuz 2020 tarihinde onaylanmıştır. Bilgi sistemi altyapısında karşılaşılan tehditleri ve güvenlik açıklarını azaltmak ve ortadan kaldırmak, özellikle gizliliği, bütünlüğü veya erişilebilirliği tehlikeye girdiğinde ulusal güvenliği tehdit edebilecek veya...Devamını Oku

Penetrasyon Testi| Pentest| Sızma Testi Nedir ? Penetrasyon Testi| Pentest| Sızma Testi Pentest-Penetrasyon testi, kötü niyetli bir saldırganın sisteme içeriden veya dışarıdan verebileceği zararı öngörmek ve zayıflıklara karşı önleyici tedbirler almak için tasarlanmış bir saldırı simülasyonudur. Penetrasyon Testi| Pentest| Sızma Testi Neden Yaptırmalıyım? Sızma testi zorunludur ve potansiyel güvenlik açıklarını riskler oluşmadan önce tespit edebilir....Devamını Oku

ISO/IEC 15504 SPICE Danışmanlığı SPICE (Software Process Improvement and Capability Determination), ISO ve IEC tarafından 1993 yılında oluşturulmuştur ve Yazılım Süreç İyileştirme ve Yetenek Belirlemedir. SPICE, kuruluşunuzda ve işletmenizde geliştirilen farklı yazılım süreçlerini değerlendirmek ve yönetmek için yaygın olarak kullanılan bir standarttır. Kısaca SPICE standardı, yazılım süreçlerinin iyileştirilmesini ve yazılımın kaliteli olmasını hedeflemektedir. Firmamızın uzman ekibi ISO/IEC 15504...Devamını Oku

KİŞİSEL VERİ YÖNETİM SİSTEMİ(KVYS) – PRIVACY INFORMATION MANAGEMENT SYSTEM(PIMS) ISO 27701 Baş Denetçi Eğitimi, Kişisel Veri Yönetim Sistemi (KVYS) ile ilgili denetim prensipleri ve ilkeleri, ilgili teknik yöntem ve prosedürlerinin uygulanması ve ISO 27701:2019 Denetimini gerçekleştirmek üzere olması gereken becerilerin eğitime katılan kişilere kazandırılmasına katkı sağlar. Eğitim İçeriği 1- Kişisel Veri Yönetim Sistemi (ISO 27701)...Devamını Oku

ISO 27701:2019 NEDİR? (ISO) ve (IEC) tarafından, ISO / IEC 27001 ve ISO / IEC 27002’nin bir gizlilik uzantısı olan, verileri korumayı ve korumayı amaçlayan uluslararası bir yaklaşım sağlamak ve yönlendirmek için geliştirilmiştir. Bu belge, kuruluş içinde gizlilik yönetimi için ISO 27701 KVYS’nin (PIMS) oluşturulması, uygulanması, bakımı ve sürekli iyileştirilmesi için gereksinimleri belirtir ve rehberlik...Devamını Oku

ISO 27001 kuruluşunuzdaki tüm bilgilerin (örneğin, müşteri siparişi, teklifler, sözleşmeler, personel kişisel bilgileri, maaş bilgileri, maliyet hesapları, ürün formülleri, gizli bilgiler, hedefler, müşteri listeleri vb.) Gizliliklerine (ISO 27001 standardında istenen yön). Bilgilerin saklandığı dosyalar, veritabanları, klasörler, bilgisayar, dizüstü bilgisayar, resimler ve tasarım belgeleri gibi basılı ve yazılım bilgilerini ve bu bilgilerin nasıl korunacağını, bu bilgilere erişebilecek...Devamını Oku