Bilişim Hizmetleri

Penetrasyon (Sızma) testi nedir?

Penetrasyon testi “Pen testi” ya da sızma testi olarak da anılmaktadır.

Peki nedir penetrasyon (sızma testi)?

İşletmelerin Bilgi Teknolojileri (BT) varlıklarına karşı yapılan bir saldırı simülasyonu olarak da düşünülebilir.  Bu saldırı simülasyonu açıkları bulmak maksadıyla bir ağın, web veya bilgisayar sisteminin test edilmesi olarak düşünülebilir.

Penetrasyon konusunda genç, dinamik ve uzman kadromuz (etik hackerlarımızla), sisteminizin veri gizliliğini, bütünlüğünü veya kullanılabilirliğini bozmak isteyenlerden önce zayıf noktalarınızı tespit eder ve Bilgi Teknolojileri Sistemlerini inceler.

 

Deneyimli ve profesyonel penetrasyon testi uzmanlarımız, diğer adıyla etik hackerlarımız, bir saldırganın ağın veya ilgili verilerin gizliliğini, kullanılabilirliğini veya bütünlüğünü bozmak için kullanabileceği zayıf noktaları bulmak için Bilgi Teknolojileri BT sistemlerini inceler.

 

Penetrasyon (Sızma) testinin amaçları

  • Belirli bir saldırı vektörü setinin kullanışlılığını belirlemek
  • Düşük riskli güvenlik açıklarından yararlanmanın neden olduğu yüksek riskli güvenlik açıkları da dahil olmak üzere mevcut tüm güvenlik açıklarını sırayla belirleyin
  • Otomatik ağ veya uygulama güvenlik açığı tarama yazılımı kullanarak tespit edilmesi zor veya imkansız olabilecek güvenlik açıklarını tespit edin
  • Başarılı bir saldırının kuruluş ve operasyonları üzerindeki potansiyel etkisini değerlendirin
  • Siber savunucuların saldırıları tespit etme ve bunlara yanıt verme yeteneğini test edin,
  • Güvenlik personeli ve teknolojisine artan yatırımı gerekçelendirin,
  • Sızma testi, eksiksiz bir güvenlik denetiminin önemli bir parçasıdır. Örneğin, Ödeme Kartı Sektörü Veri Güvenliği Standardı’na (PCI DSS) göre, sızma testi düzenli olarak ve sistemdeki herhangi bir değişiklikten sonra yapılmalıdır.
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemine uyumda da önem arz etmektedir.

KVKK Çözüm Ortaklığı Hizmetleri

KVKK danışmanlığı, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında hayatımıza giren idari ve teknik prosedürleri içeren bir hizmettir. Kamu kurumları ve özel kuruluşlar her gün yüzlerce kişi hakkında çeşitli bilgilere ulaşmaktadır.

 

Teknolojinin hızlı gelişimi ve değişimi ile bu bilgiler kolaylıkla işlenebilir ve iletilebilir. İşlenen ve iletilen bilgilerin kişisel veriler içermesi kaçınılmaz olup, bu kişisel verilerin korunması gerekliliğini de ortaya koymaktadır.

 

Bu gereklilik doğrultusunda 6698 sayılı “Kişisel Verilerin Korunması Kanunu” 7 Nisan 2016 tarihinde resmi gazetede yayımlanarak 29677 sayılı yürürlüğe girmiştir. Kanun, bireylerin temel haklarını korur, kişisel bilgilerin işlenmesinde özel hayatın gizliliğine öncelik verir ve tüzel kişilerin ve gerçek kişilerin kişisel verileri işlerken uymaları gereken usul ve sorumlulukları düzenler.

 

Tüm gerçek ve tüzel kişiler “KVKK Kanunu”na uymakla yükümlü olup, işlenen ve iletilen verilerin güvenliğini sağlamakla yükümlüdürler. KVKK standardına uyum süreci, yani bir kuruluşun veri güvenliği standartlarını iyileştireceği süreç bağımsız bir uzmanlık konusudur ve bir uzmanlık olarak kabul edilmelidir. Bu amaçla KYS Destek Bilişim, kişisel veri güvenliğinin KVKK uyum danışmanlığı kapsamında idari ve teknik tedbirler kapsamında aşamalı KVKK danışmanlık hizmetleri sunmaktadır.

 

Danışmanlık kapsamında neler yapıyoruz?

Kişisel Veri İşleme Envanteri Hazırlanması,

Veri Sorumluları Sicil Bilgi Sistemi (Verbis)’e kayıt,

Kişisel Veri İşleme, İmha ve Yok etme  ve ilgili gerek duyulan tüm Politikaların Hazırlanması,

İş ve varsa Disiplin Sözleşmelerinin gözden geçirilmesi, (Kanuna Uygun Hale Getirilmesi),

Açık Rıza Alınması ile ilgili süreçlerin yönetilmesi(Kişisel Verisi İşlenenden),

Aydınlatma Metinlerinin oluşturulması,

Kurumsal İletişim Yöntemlerinin belirlenmesi veya varsa iyileştirilmesi, (Şikayet ile ilgili süreçlerin yönetilmesi vb.),

KVKK ile ilgili eğitimlerin verilerek farkındalığın artırılması.

 

Bu hizmeti neden bizden almalısınız?

  • Öncelikle en iddialı olduğumuz konu genç, dinamik ve konusunda uzman ekip arkadaşlarımız.
  • Ekip arkadaşlarımız, aktif olarak ISO 27001 Bilgi Güvenliği konusunda denetçilik yapmakta ve bununla sınırlı kalmayıp 2019 Yılında hayatımıza giren ve ülkemizde de akreditasyonu verilmeye başlanan ISO 27701 Kişisel Veri Yönetim Sistemi konularında aktif olarak denetçiliklerini sürdürmekte.
  • Daha öncesinde KVKK Danışmanlığı faaliyetlerini başarıyla gerçekleştirmek,
  • Süreci idari ve teknik tedbir olarak ele almak. Hukuksal boyutların ele alınmasında ekibimiz bünyesinde yer alan avukatlarımız ile gerçekleştirmek.

 

Biz KVKK Süreçlerinizde çözüm ortağı olmak için kendimize güveniyoruz. Bu doğrultuda,

Detaylı bilgi veya danışmanlık hizmeti almak için bizimle iletişime geçebilirsiniz…

Web Tasarım ve Yazılım

Şirketinizin büyüklüğü veya departmanı ne olursa olsun, mutlaka bir şirket web siteniz olmalı!

Günümüzün giderek artan rekabetçi çevrimiçi dünyasında, profesyonel kurumsal web tasarım hizmetleri sunan bir web tasarım hizmeti veren bir şirket ile iş birliği yapmak çok önemlidir.

Hala profesyonel bir kurumsal web sitesine ihtiyacınız varsa, ihtiyacınızı belirlemeniz ve gerisini profesyonel web tasarım ve yazılım ekibimize bırakmanız yeterli.

Kurumsal web sitesi tasarım hizmetlerimizle ilgili referans projeleri görüntüleyebilir veya teklif formunu doldurarak proje teklifinizi hızlıca alabilirsiniz.

 

Web sitesi ile ilgili vermiş olduğumuz hizmetler

  • Web Tasarım
  • Web Yazılım
  • Seo takip