SOC 2 belgesi nedir, nasıl alınır, kaç yıl geçerlidir başlıklı bu bloğumuzda biz belgelendirme kuruluşu olarak SOC belgelendirme süreçlerinden, SOC tiplerinden, SCO 2 gerekliliklerinden, SOC dokümantasyon ve uygulamalarından bahsedeceğiz. Bu bloğun sonunda işletmelerin SOC belgesine sahip olabilmesi için kullanılabilirlik, fiziki işletme şartları, asgari ve azami bilgi güvenliği gibi standardın istemiş olduğu şartlar hakkında fikir sahibi...Devamını Oku

SOC iyi tanımlanmış süreçlerin yardımı ile siber güvenlik olaylarını önlemeyi hedefleyen bir sistemdir. Hizmet Organizasyonu Kontrolü (SOC) herhangi bir hizmet sunan BT kuruluşlarının idare prosedürlerinin bir tür denetimini ifade eder. Temel olarak SOC 2, siber güvenlik risk yönetimi sistemlerine yönelik uluslararası bir raporlama standardıdır. Amerikan Yeminli Mali Müşavirler Enstitüsü (AICPA) tarafından geliştirilen bu standart 2018...Devamını Oku

SOC 2 (Sistemler ve Organizasyonel Kontroller 2), bir hizmet kuruluşu tarafından sağlanan hizmetlerin güvenilirliğini doğrulamak için kullanılan bir denetim raporudur. Genellikle müşteri verilerini çevrimiçi olarak depolayan dış kaynaklı yazılım çözümleriyle ilişkili riskleri değerlendirmek için kullanılır. SOC2 nedir? SOC 2 raporu, resmi bir SOC 2 denetiminin sonucudur. Bu raporlar, bir hizmet kuruluşu tarafından sağlanan hizmet veya...Devamını Oku

ISO 27001 DANIŞMANLIĞI SÜRECİ NASIL İŞLİYOR? 1. ADIM – GAP ANALİZİ Kurumun belirlediği hedef doğrultusunda inceleme yapılarak hedeflenen şartlar ile mevcut durum arasındaki farklar raporlanır ve eksikliklerin giderilmesi için yöntemler ortaya konur. Proje kapsamında hızlı, verimli, hedefe yönelik çalışmayı planlamak ve sonraki adımların maliyetini belirgin şekilde düşürmek amaçlanır. 2. ADIM – KAPSAM BELİRLENMESİ Kuruluş bünyesinde...Devamını Oku

ISO/IEC 27001, bilgi güvenliği için yönetim sistemi uygulama gereksinimlerini içerir. ISO/IEC 27002 ise bilgi güvenliğini geliştirmek için kullanabilecek uygulamaları içermektedir. ISO/IEC 27001, onaylayabileceğiniz bir standarttır, ISO/IEC 27002 ise bilgi güvenliği kontrolleri için popüler, uluslararası kabul görmüş bir uygulama standardıdır. ISO/IEC 27002, ISO/IEC 27001 gibi resmi bir spesifikasyon değildir. Genel, tavsiye niteliğinde bir belgedir. Bilginin gizliliği, bütünlüğü ve kullanılabilirliğine...Devamını Oku

Kamuda Açık Kaynak Kodlu Yazılım Kullanımı 29 Temmuz 2023 tarihinde yayımlanan ‘Kamuda Açık Kaynak Kodlu Yazılım Kullanımı‘ konulu Cumhurbaşkanlığı Genelgesi kapsamında kamu kurumlarının; Bilgi teknoloji altyapılarında yaygın şekilde kullanılan ticari lisanslı yazılımların AKKY’lerle değiştirilmesine yönelik analiz çalışmalarını yapmasını kapsar. Bu rehber, kamu kurum ve kuruluşlarının bilgi teknolojileri altyapısının AKKY geçiş sürecine ilişkin bilinçli kararlar verebilmek için gerekli analiz...Devamını Oku