Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

BDDK Uyumlu Sızma Testi

BDDK (Bankacılık Düzenleme ve Denetleme Kurumu); banka, finansal kuruluş ve şirketlerin çalışmaları ile ilgili düzenleme ve denetlemeler yapan özerk kamu kurumudur. Yerli bankalar, yabancı banka temsilcilikleri, finansman şirketleri, kart kuruluşları gibi 200 yakın kurum ve kuruluş BDDK denetimine tabidir.

 

ISO 27001 sertifikasyonu ile;

  • Bilginin izinsiz erişime karşı korunduğu,
  • Bilginin gizliliğinin sağlandığı,
  • Bilginin yetkisiz kişiler ile paylaşılmayacağı,
  • Bilginin bütünlüğünün sağlandığı, gereksinim duyulduğunda bilgiye yetkili kullanıcıların erişebildiği,
  • Çalışanlara bilgi güvenliği eğitimi verildiği ve tüm bilgi güvenliği açıkları ve şüphe duyulan zayıf noktaların sorumlu kişilere raporlandığı garanti altına alınır.

 

 

BDDK Uyumlu Pentest Kapsamı

 

En kritik güvenlik saldırıları banka ve finans sektörü üzerine yoğunlaşması sebebiyle BDDK tarafından banka ve finans sektörüne BDDK uyumlu sızma testi yaptırması zorunlu hale gelmiştir. İstenilen sızma testi kapsamı ile kurumların;

 
  • Kablosuz Ağ Sistemleri
  • Kod Analizi
  • ATM Sistemleri
  • İç Penetrasyon Testi
  •  Veri tabanı Sistemleri
  • Sosyal Mühendislik
  • Mobil Uygulamalar
 
  • İletişim Altyapısı ve Aktif Cihazlar
  • Etki Alanı ve Kullanıcı Bilgisayarları
  • Dağıtık Servis Dışı Bırakma Testleri
  • DNS Servisi
  • Web Uygulamaları
  • E-posta Servisleri
 

incelenir ve oluşturulan rapor BDDK tarafından denetlenir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Nedir?

BDDK, Veri ve Sistem Yönetimi Daire Başkanlığı altında Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturulmuştur. Bağımsız denetime tabi kuruluşlar tarafından ISO/IEC 27001:2013 standartlarına uygunluk açısından denetlenip sertifikalandırılmaktadır.

 

BDDK Uyumlu Sızma Testi Hakkında Merak Edilen Sorular

BDDK Uyumlu Sızma Testinde Kullanılan Metod ve Araçlar Nelerdir?

Test aşamaları, kullanılan metodlar ve araçlar bakımından BDDK Uyumlu Sızma Testinin diğer sızma testlerinden farkı test kapsamı ve gerek testi yapan, gerekse yaptıran kurumların sahip olduğu yükümlülüklerdir.Bu sebeple sitemizde yer alan diğer “Sızma Testi” yazılarımızda belirtilen metod ve araçlar BDDK Uyumlu Sızma Testlerinde kullanılan metod ve araçlar için örnek teşkil etmektedir.

BDDK Uyumlu Sızma Testinin Kapsamı Ne Olmalıdır?

Aynı tebliğde belirtildiği üzere Asgari Sızma Testi kapsamı:İletişim Altyapısı ve Aktif Cihazlar DNS Servisleri Etki Alanı ve Kullanıcı Bilgisayarları E-posta Servisleri Veritabanı Sistemleri Web Uygulamaları Mobil Uygulamalar Kablosuz Ağ Sistemleri ATM Sistemleri Dağıtık Servis Dışı Bırakma Testleri Kod Analizi Sosyal Mühendislik İç Penetrasyon Testi (Intranet Security Checkup)

Neden BDDK Uyumlu Sızma Testi Yaptırmalıyım?

Bankacılık ve finans sektörü gerek ülkemiz gerekse dünya çapında en büyük siber saldırıların hedefi haline gelmiştir. Ülkemizdeki bankalar Bankacılık Düzenleme ve Denetleme Kurumu’nun 24.07.2012 tarih, B.02.1.BDK.0.77.00.00/010.06.02-1 sayılı “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” tebliğinin üçüncü fıkrasının (ç) bendi gereğince bağımsız ekiplere yılda 1 kez sızma testi yaptırmakla yükümlüdür.