Blog

Yönetişim Bakış Açısıyla Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri

2020 yılı Mart ayı itibariyle, bankacılık sektörünü heyecanlandıran önemli bir değişiklik ile, 2011 yılından beri yürürlükte olan “Bankaların Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliği” yerine “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik” yürürlüğe girdi. 

(more…)

Siber Güvenlikte 80/20 Kuralı (Pareto İlkesi)

Pandemi Döneminde Güvenli Alışveriş

Siber Covid19 ve Önlemler

Tedarikçilerimiz En Zayıf Halka Olmasın

KVKK,Evden Çalışma ve BT

Uzaktan/Evden Çalışırken Bilgi Güvenliği Nasıl Sağlanır?

Covid-19 Döneminde Sosyal Mühendislik Testlerinin Önemi

Tüm dünyayı etkilemekte olan COVID-19 sebebi ile dünyanın birçok yerinde kurumlar ofislerini kapatmış ve bununla birlikte çoğu kurum “Uzaktan/Evden Çalışma” şekline geçmiş durumdadır.

Uzaktan çalışma sırasında kurum içinde kullanılacak iletişim, toplantı ve VPN gibi hizmetler için gerekli yazılımlar satın alınıp kurumlara konfigürasyonu sağlandı. Eminiz ki bu yazılımlar satın alınmadan önce “ne kadar güvenli” olduğuna dair uzunca araştırmalar yapıldı. Ancak bu yeni çalışma mantığının gelmesiyle birlikte karmaşaların arasında kaybolan birçok kurum, bir kez daha Siber Güvenliğin en zayıf halkasını unutmuş oldular. Yani ‘insanı’.

(more…)

Endüstriyel Kontrol Sistemleri (ICS/OT) Güvenliği Satın Alma Süreci ile Başlar

İster geleceğin fabrikaları (Factories Of the Future’s), ister Endüstri 4.0 diye isimlendirelim, üretimin dijitalleşmesi ile birlikte, kullanılan kontrol sistemleri her geçen gün daha önemli, akıllı ve güçlü hale geliyor. 

Günümüzde artık, fabrikalar tedarikçileriyle süreçlerinin verimliliği adına, sistemsel ihtiyaçları doğrultusunda kritik seviyede önem arz eden entegre yapılar kurgulayabiliyor.

(more…)

Kişisel Veri Güvenliği İhlalleri ve KVKK Bildirimleri

Kişisel Verilerin Korunması Kanunu’nun (KVKK) 2016 yılında kabul edilmesi ile birlikte, hayatımıza “kişisel veri güvenliği”, “kişisel veri güvenliği ihlali” , “veri güvenliği rehberi”, “kurul bildirimi”,veri sorumluları” ve “ihlal bildirimi” gibi yeni kavramlar  girmiştir. 

(more…)