0850 800 1483
BDDK (Bankacılık Düzenleme ve Denetleme Kurumu); banka, finansal kuruluş ve şirketlerin çalışmaları ile ilgili düzenleme ve denetlemeler yapan özerk kamu kurumudur. Yerli bankalar, yabancı banka temsilcilikleri, finansman şirketleri, kart kuruluşları gibi 200 yakın kurum ve kuruluş BDDK denetimine tabidir.
ISO 27001 sertifikasyonu ile;
En kritik güvenlik saldırıları banka ve finans sektörü üzerine yoğunlaşması sebebiyle BDDK tarafından banka ve finans sektörüne BDDK uyumlu sızma testi yaptırması zorunlu hale gelmiştir. İstenilen sızma testi kapsamı ile kurumların;
incelenir ve oluşturulan rapor BDDK tarafından denetlenir.
BDDK, Veri ve Sistem Yönetimi Daire Başkanlığı altında Bilgi Güvenliği Yönetim Sistemi (BGYS) oluşturulmuştur. Bağımsız denetime tabi kuruluşlar tarafından ISO/IEC 27001:2013 standartlarına uygunluk açısından denetlenip sertifikalandırılmaktadır.
Test aşamaları, kullanılan metodlar ve araçlar bakımından BDDK Uyumlu Sızma Testinin diğer sızma testlerinden farkı test kapsamı ve gerek testi yapan, gerekse yaptıran kurumların sahip olduğu yükümlülüklerdir.Bu sebeple sitemizde yer alan diğer “Sızma Testi” yazılarımızda belirtilen metod ve araçlar BDDK Uyumlu Sızma Testlerinde kullanılan metod ve araçlar için örnek teşkil etmektedir.
Aynı tebliğde belirtildiği üzere Asgari Sızma Testi kapsamı:İletişim Altyapısı ve Aktif Cihazlar DNS Servisleri Etki Alanı ve Kullanıcı Bilgisayarları E-posta Servisleri Veritabanı Sistemleri Web Uygulamaları Mobil Uygulamalar Kablosuz Ağ Sistemleri ATM Sistemleri Dağıtık Servis Dışı Bırakma Testleri Kod Analizi Sosyal Mühendislik İç Penetrasyon Testi (Intranet Security Checkup)
Bankacılık ve finans sektörü gerek ülkemiz gerekse dünya çapında en büyük siber saldırıların hedefi haline gelmiştir. Ülkemizdeki bankalar Bankacılık Düzenleme ve Denetleme Kurumu’nun 24.07.2012 tarih, B.02.1.BDK.0.77.00.00/010.06.02-1 sayılı “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” tebliğinin üçüncü fıkrasının (ç) bendi gereğince bağımsız ekiplere yılda 1 kez sızma testi yaptırmakla yükümlüdür.
2017 yılında bilgi güvenliği konusunda danışmanlık, servis ve destek hizmetleri vermek amacıyla kurulan Infinitum IT, siber olaylara müdahale hizmetleri, güvenli kod geliştirme/analizi, sızma testleri, mavi/kırmızı ekip çalışmaları çerçevesinde çalışmalar yürütmektedir.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.
Esentepe Mah. Büyükdere Cad. LOFT PLAZA Kat:4 Daire:86 Levent/İstanbul
Copyright © 2023 InfinitumIT– All Rights Reserved.