ISO/IEC 15504 SPICE, geliştirilen yazılımların süreçlerinin kalitesini iyileştirmek amacı ile Uluslararası Standardizasyon Kurumu (ISO) ve Uluslararası Elektronik Komisyonu (IEC) tarafından ortaklaşa oluşturulmuş bir standartdır. SPICE standardının zorunlu hale gelmesi, Devlet Planlama Teşkilatı Müsteşarlığı tarafından, kamunun bilgi ve iletişim teknolojileri alanındaki yatırımlarına ilişkin genel ilke ve esasların belirlendiği “Kamu Bilgi ve İletişim Teknolojileri Projeleri Hazırlama Kılavuzu”...Devamını Oku

21/09/2024 tarih ve 32669 sayılı Resmî Gazete’de yayımlanan “Enerji Kaynaklarının ve Enerjinin Kullanımında Verimliliğin Artırılmasına Dair Yönetmelik”te yapılan değişiklik ile ISO 50001 Enerji Yönetim Sistemi belgelerinin Türk Akreditasyon Kurumu (TÜRKAK) Akreditasyonlu olması zorunlu hale gelmiştir. Milli Akreditasyonumuzun desteklenmesine yönelik bu karar ile ISO 50001 belgesi alma zorunluluğu bulunan tüm kurum ve kuruluşların TÜRKAK Akreditasyonlu Belgelendirme...Devamını Oku

Entegratörlük Yetkisi Yetkilendirme için aranan şartlar MADDE 4- (1) Ticari elektronik ileti onay ve ret işlemlerinin İYS’ye kaydedilmesi veya bu işlemlerin İYS üzerinden gerçekleştirilmesi hususlarında hizmet sağlayıcılara entegratör olarak hizmet verilebilmesi için Bakanlıktan yetki alınması zorunludur. Söz konusu hizmetler, Bakanlıktan entegratörlük yetkisi alınmadan sunulamaz. (2) Entegratörlük yetkisi için müracaat edeceklerde aşağıdaki şartlar aranır: a) 13/1/2011...Devamını Oku

ISO 27001 DANIŞMANLIĞI SÜRECİ NASIL İŞLİYOR? 1. ADIM – GAP ANALİZİ Kurumun belirlediği hedef doğrultusunda inceleme yapılarak hedeflenen şartlar ile mevcut durum arasındaki farklar raporlanır ve eksikliklerin giderilmesi için yöntemler ortaya konur. Proje kapsamında hızlı, verimli, hedefe yönelik çalışmayı planlamak ve sonraki adımların maliyetini belirgin şekilde düşürmek amaçlanır. 2. ADIM – KAPSAM BELİRLENMESİ Kuruluş bünyesinde...Devamını Oku

# KONTROLLER ID KONTROL ADI KONTROL TİPİ BİLGİ GÜVENLİĞİ ÖZELLİKLERİ SİBER GÜVENLİK KAVRAMLARI GÜVENLİK ALANLARI 1 Organizasyonel 5.1 Bilgi Güvenliğine Yönelik Politikalar #Önleyici #Gizlilik #Bütünlük #Kullanılabilirlik #Belirleme #YönetişimveEkosistem #Dayanıklılık 2 Organizasyonel 5.2 Bilgi Güvenliği Rolleri Ve Sorumlulukları #Önleyici #Gizlilik #Bütünlük #Kullanılabilirlik #Belirleme #YönetişimveEkosistem #Koruma #Dayanıklılık 3 Organizasyonel 5.3 Görevlerin Ayrılığı #Önleyici #Gizlilik #Bütünlük #Kullanılabilirlik #Koruma...Devamını Oku

SINIFLANDIRMA: ISO/IEC 27002:2022 Standardında bulunan 93 kontrol maddesi “Organizasyonel, İnsan, Teknolojik ve Fiziksel” olmak üzere 4 gruba ayrılarak sınıflandırılmıştır: KONTROLLER AÇIKLAMA KONTROL SAYISI ORGANİZASYONEL ORGANİZASYON İLE İLGİLİ İSE 37 İNSAN BİREYSEL İNSANLARI İLGİLENDİRİYOR İSE 8 TEKNOLOJİK TEKNOLOJİ İLE İLGİLİ İSE 34 FİZİKSEL FİZİKSEL NESNELERLE İLGİLİYSE 14 ETİKETLEME: Kategorileştirmeyi kolaylaştırmak için 93 kontrolün her biri “Kontrol Tipi, Bilgi Güvenliği...Devamını Oku

“Bu belge, uygulama kılavuzu da dâhil olmak üzere bir dizi genel bilgi güvenliği kontrolleri sağlar. Bu belge, kuruluşlar tarafından kullanılmak üzere tasarlanmıştır: (a) ISO/IEC27001’e dayalı bir bilgi güvenliği yönetim sistemi (BGYS) bağlamında; (b) uluslararası kabul görmüş en iyi uygulamalara dayalı bilgi güvenliği kontrollerini uygulamak için; (c) kuruluşa özel bilgi güvenliği yönetim kılavuzları geliştirmek için.” [Kaynak: ISO/IEC 27002:2022] İlk...Devamını Oku

ISO/IEC 27001, bilgi güvenliği için yönetim sistemi uygulama gereksinimlerini içerir. ISO/IEC 27002 ise bilgi güvenliğini geliştirmek için kullanabilecek uygulamaları içermektedir. ISO/IEC 27001, onaylayabileceğiniz bir standarttır, ISO/IEC 27002 ise bilgi güvenliği kontrolleri için popüler, uluslararası kabul görmüş bir uygulama standardıdır. ISO/IEC 27002, ISO/IEC 27001 gibi resmi bir spesifikasyon değildir. Genel, tavsiye niteliğinde bir belgedir. Bilginin gizliliği, bütünlüğü ve kullanılabilirliğine...Devamını Oku

Zorunlu Dokümanlar 1. Bilgi güvenliği yönetim sisteminin kapsamı 2. Bilgi güvenliği politikası 3. Bilgi güvenliği amaçları 4. Uygulanabilirlik bildirgesi 5. Risk işleme planı 6. Risk değerlendirme ve risk işleme raporu 7. Bilgi güvenliği görevleri ve sorumlulukları 8. Varlık envanteri 9. Varlıkların kabul edilebilir kullanımı 10.Erişim kontrol politikası 11.BT yönetimi için işletim prosedürleri 12.Güvenli sistem mühendisliği...Devamını Oku

ISO 42001, resmi olarak ISO/IEC 42001 olarak bilinir, yapay zeka (AI) yönetim sistemleri için uluslararası bir standarttır. Bu standart, organizasyonlar içinde yapay zeka sistemlerini yönetmek için gereklilikleri ve rehberlikleri belirtir. Standart, her türlü organizasyonun, kendi hedeflerine ulaşırken geçerli düzenleyici gerekliliklere ve ilgili taraflara yönelik yükümlülüklerine uygun şekilde, yapay zeka sistemlerini sorumlu bir biçimde geliştirmesini ve...Devamını Oku