Penetrasyon Testi Nedir? Çeşitleri ve Aşamaları Nelerdir?

Penetrasyon Testi Nedir?

penetrasyon testi nedirPenetrasyon testi, bilinen kısa adıyla Pentest; firmaların bilişim sistemlerini oluşturan altyapı ağlarını dışarıdan gelecek saldırı ve sızıntılara karşı güvenlik açıklarını tespit etmek üzere yapılan simülasyon şeklinde uygulanan deneme testleridir. Örneğin bir web sitenin altyapısında bulunan yazılım, donanım ve uygulamaların hepsi bu şekilde kırılmaya çalışılır ve varsa açıklar yakalanır. Bunların raporları hazırlanır ve açıkların ortadan kaldırılması için yapılacak çalışmaların raporları hazırlanır. (daha&helliip;)

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Hakkında

bilgi güvenliği yönetim sistemiISO 27001 Bilgi güvenliği yönetim sistemi ile kuruluş açısından değerli kılınan bilgi gizlilik, bütünlük ve erişebilirlik kavramları risk yönetimi yaklaşımı ile değerlendirilir ve muhafaza edilir. ISO 27001 belgesi sahibi bir kuruluş, karşı tarafa bilgilerin güvenilirliğini 3.taraf kuruluşlarla paylaşımın olmadığını vb. konuları taahhüt etmiş olur.

Bilgi güvenliği yönetim sisteminin kurumsal prosesler ve genel yönetim yapısının bir parçası olması ve bunlar ile entegre olması ve bilgi güvenliğinin süreçlerin, bilgi sistemlerinin ve kontrollerin tasarımında dikkate alınması önemlidir. Bir bilgi güvenliği yönetim sisteminin kuruluşun ihtiyaçları doğrultusunda ölçeklenmesi
beklenir. (daha&helliip;)