BDDK Uyumlu Sızma Testi

Ana Sayfa|BDDK Uyumlu Sızma Testi

BDDK Uyumlu Sızma Testinde Kullanılan Metod ve Araçlar Nelerdir?

Test aşamaları, kullanılan metodlar ve araçlar bakımından BDDK Uyumlu Sızma Testinin diğer sızma testlerinden farkı test kapsamı ve gerek testi yapan, gerekse yaptıran kurumların sahip olduğu yükümlülüklerdir. Bu sebeple sitemizde yer alan diğer “Sızma Testi” yazılarımızda belirtilen metod ve araçlar BDDK Uyumlu Sızma Testlerinde kullanılan metod ve araçlar için örnek teşkil etmektedir.

2019-10-24T09:56:20+03:0024 Ekim 2019|Kategoriler: |

BDDK Uyumlu Sızma Testinin Kapsamı Ne Olmalıdır?

Aynı tebliğde belirtildiği üzere Asgari Sızma Testi kapsamı: İletişim Altyapısı ve Aktif Cihazlar DNS Servisleri Etki Alanı ve Kullanıcı Bilgisayarları E-posta Servisleri Veritabanı Sistemleri Web Uygulamaları Mobil Uygulamalar Kablosuz Ağ Sistemleri ATM Sistemleri Dağıtık Servis Dışı Bırakma Testleri Kod Analizi Sosyal Mühendislik İç Penetrasyon Testi (Intranet Security Checkup)   başlıklarını içermelidir.

2019-10-24T09:56:03+03:0024 Ekim 2019|Kategoriler: |

Neden BDDK Uyumlu Sızma Testi Yaptırmalıyım?

Bankacılık ve finans sektörü gerek ülkemiz gerekse dünya çapında en büyük siber saldırıların hedefi haline gelmiştir. Ülkemizdeki bankalar Bankacılık Düzenleme ve Denetleme Kurumu’nun 24.07.2012 tarih, B.02.1.BDK.0.77.00.00/010.06.02-1 sayılı “Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ” tebliğinin üçüncü fıkrasının (ç) bendi gereğince bağımsız ekiplere yılda 1 kez sızma testi yaptırmakla yükümlüdür.

2019-10-24T09:55:27+03:0024 Ekim 2019|Kategoriler: |