Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Hizmetler
Hizmetler
- Hizmetler
  Danışmanlık
  Yönetilen Güvenlik
  Risk ve Tehdit Analizi
  
  Adli Bilişim
  Adli bilişim hizmeti, dijital delillerin toplanması, analizi ve sunulması için sağlanan profesyonel hizmetlerdir
  
  Sızma Testleri
  Sızma testi, sistemlerinizdeki güvenlik açıklarını tespit etmek için yapılan kontrollü saldırılarla gerçekleştirilen bir test sürecidir.
  
  MDR+ Hizmeti
  MDR, gelişmiş siber saldırıların tespit, analiz ve müdahale süreçlerinin yönetildiği bir hizmettir.
  
  SOC Hizmeti
  SOC (Security Operations Center), güvenlik olaylarını izleyen, analiz eden ve yöneten merkezi bir birimdir.
  
  SOME Hizmeti
  SOME Hizmeti, bir organizasyonda meydana gelen siber saldırıları tespit etmek, analiz etmek ve müdahale etmek için sunulan profesyonel hizmetlerdir.
  
  SIEM Korelasyon & Log Yönetimi Hizmeti
  Olası tehditleri öngörerek, veri kaydı tutma, sorun giderme ve güvenlik tehditleriyle mücadele etme becerilerinizi geliştirin!
  
  Siber Risk Analiz ve Tehdit Algılama Hizmeti
  Siber Risk Analiz ve Tehdit Algılama Hizmeti, dijital varlıkları değerlendirerek potansiyel riskleri ve tehditleri tespit etmek için sağlanan bir hizmettir.
  
  Purple Teaming Hizmeti
  Purple Teaming Hizmeti, saldırı ve savunma ekipleriyle iş birliği yaparak güvenlik deneyimini geliştiren bir hizmettir.
  
  Red Teaming Hizmeti
  Red Teaming Hizmeti, bir organizasyonun güvenlik önlemlerini test etmek ve geliştirmek amacıyla siber saldırıları simüle eden bir hizmettir.
  
  Ransomware Saldırı ve Risk Analiz Hizmeti
  Uzman ekibimiz ve gelişmiş teknolojimiz işletmenizin ransomware saldırılarının zararlı etkilerinden korunun.
Ürünler
- ThreatBlade
Kaynaklar
- Blog
- Raporlar
Etkinlinkler
- Webinarlar
Kurumsal
Ücretsiz MDR HealthCheck
English

Çözümler

Bilgi Güvenliği Süreçlerini Geliştiriyoruz

Bir sorunuz mu var?

Hemen Arayın +0850 800 1483

Bize Ulaşın

BDDK Uyumlu Sızma Testi

BDDK (Bankacılık Düzenleme ve Denetleme Kurumu); banka, finansal kuruluş ve şirketlerin çalışmaları ile ilgili düzenleme ve denetlemeler yapan özerk kamu kurumudur. Yerli bankalar, yabancı banka temsilcilikleri, finansman şirketleri, kart kuruluşları gibi 200 yakın kurum ve kuruluş BDDK denetimine tabidir.

ISO 27001 sertifikasyonu ile;

Bilginin izinsiz erişime karşı korunduğu,
Bilginin gizliliğinin sağlandığı,
Bilginin yetkisiz kişiler ile paylaşılmayacağı,
Bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği,
Çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.

BDDK Uyumlu Pentest Kapsamı

En kritik güvenlik saldırıları banka ve finans sektörü üzerine yoğunlaşması sebebiyle BDDK tarafından banka ve finans sektörüne BDDK uyumlu sızma testi yaptırması zorunlu hale gelmiştir. İstenilen sızma testi kapsamı ile kurumların;

Kablosuz Ağ Sistemleri
Kod Analizi
ATM Sistemleri
İç Penetrasyon Testi
Veri tabanı Sistemleri
Sosyal Mühendislik
Mobil Uygulamalar

İletişim Altyapısı ve Aktif Cihazlar
Etki Alanı ve Kullanıcı Bilgisayarları
Dağıtık Servis Dışı Bırakma Testleri
DNS Servisi
Web Uygulamaları
E-posta Servisleri

incelenir ve oluşturulan rapor BDDK tarafından denetlenir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

BDDK, Veri ve Sistem Yönetimi Daire Başkanlığı altında Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturulmuştur. Bağımsız denetime tabi kuruluşlar tarafından ISO/IEC 27001:2013 standartlarına uygunluk açısından denetlenip sertifikalandırılmaktadır.

BDDK Uyumlu Sızma Testi Hakkında Merak Edilen Sorular

BDDK Uyumlu Sızma Testinde Kullanılan Metod ve Araçlar Nelerdir?

Test aşamaları, kullanılan metodlar ve araçlar bakımından BDDK Uyumlu Sızma Testinin diğer sızma testlerinden farkı test kapsamı ve gerek testi yapan, gerekse yaptıran kurumların sahip olduğu yükümlülüklerdir.Bu sebeple sitemizde yer alan diğer “Sızma Testi” yazılarımızda belirtilen metod ve araçlar BDDK Uyumlu Sızma Testlerinde kullanılan metod ve araçlar için örnek teşkil etmektedir.

BDDK Uyumlu Sızma Testinin Kapsamı Ne Olmalıdır?

Aynı tebliğde belirtildiği üzere Asgari Sızma Testi kapsamı:İletişim Altyapısı ve Aktif Cihazlar DNS Servisleri Etki Alanı ve Kullanıcı Bilgisayarları E-posta Servisleri Veritabanı Sistemleri Web Uygulamaları Mobil Uygulamalar Kablosuz Ağ Sistemleri ATM Sistemleri Dağıtık Servis Dışı Bırakma Testleri Kod Analizi Sosyal Mühendislik İç Penetrasyon Testi (Intranet Security Checkup)

Neden BDDK Uyumlu Sızma Testi Yaptırmalıyım?

Bankacılık ve finans sektörü gerek ülkemiz gerekse dünya çapında en büyük siber saldırıların hedefi haline gelmiştir. Ülkemizdeki bankalar Bankacılık Düzenleme ve Denetleme Kurumu’nun 24.07.2012 tarih, B.02.1.BDK.0.77.00.00/010.06.02-1 sayılı “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” tebliğinin üçüncü fıkrasının (ç) bendi gereğince bağımsız ekiplere yılda 1 kez sızma testi yaptırmakla yükümlüdür.