Bilgi Sistemleri Sızma Testi

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında kritik alp yapılar başta olmak üzere kuruluşların varlıkların korunması ve siber atakların engellenmesine yönelik çalışmaları planlı bir şekilde yürütüyoruz. Sektörel Bilgi Sistemleri Sızma Testi için bizimle temasa geçin.

Sızma/ Penetrasyon Testi

Sızma Testi, Penetrasyon Testi ile güvenlik açıkları, tasarım zayıflıkları ve riskler ortaya çıkarılarak kurumun tüm bilgi kaynakları güvenceye alınır. İşinizin devamlılığını etkileyebilecek saldırılara karşı hazırlıklı olursunuz.

  • External Testing (Dış Ağ Testleri)
  • Internal Testing (İç Ağ Testleri)
  • Black Box Testing (Kara Kutu Testi)
  • White Box Testing (Beyaz Kutu Testi)
  • Gray Box Testing (Gri Kutu Testi)
Kapsam Belirleme Formu

Pentest Standartları Neler?

Sızma Testi konusunda uzman olan her firma uzun yıllar içinde kendi metodolojilerini ve zafiyet veritabanını oluşturur. Nesil sızma metodolojileri ile ilgili özet sunumları yukarıdaki video kayıtlarında bulabilirsiniz. Bununla birlikte pentest alanında genel kabul görmüş metodolojileri, zafiyet veritabanlarını, açıklık derecelendirme rehberleri ve en iyi uygulamaları da dikkate alırız. Bunlar arasında aşağıdakiler sayılabilir:

  • TS13638 (Bilgi Teknolojileri)
  • CREST Penetration Testing Guide
  • NIST (Cybersecurity Framework)
  • PTES (Penetration Testing Execution Standard)
TSE Sızma Testi Yetkinlik Belgesi
Türkak Onaylı 27001 Belgesi
Ticaret Bakanlığı Yetki Belgesi

Pentest Yükümlülükleri Neler?

Sızma Testi (Pentest) hemen her organizasyonun gün geçtikçe daha fazla ihtiyaç duyduğu bir siber güvenlik faaliyetidir. Ancak bazı organizasyonlar için pentest bir opsiyon değil yükümlülüktür. Bu yükümlülüklere örnek olarak aşağıdakiler verilebilir

  • Bilgi Teknolojileri ve İletişim Kurumu – SOME ve ISO27001 gereksinimleri
  • PCI Data Security Standard
  • Elektronik Ticarette Güven Damgası Hakkında Tebliğ
  • Bankacılık Düzenleme ve Denetleme Kurumu

Kaynak: https://www.resmigazete.gov.tr/eskiler/2022/08/20220812.pdf

Dünya çapında tanınan siber güvenlik sertifikalarına sahibiz.

Uluslararası OSSTMM , OWASP ve PTES metodolojilerini temel alan uygulama ve altyapı testleri için özel bir metodoloji kullanarak penetrasyon testleri sağlıyoruz .
Sertifikaları Talep Et!

Bizi Arayın Süreci Anlatalım!

Siber Saldırı Riskinin Boyutunu Daha İyi Anlamak İçin Nesil Teknoloji Tic. A.Ş. sizi siber dünyadaki risklerin boyutları hakkında detaylı bilgilendiriyor.
Ulusal kanallarda yayınlanan röportajlarımızı izleyerek bize kulak verin ve daha fazlasını öğrenin
İletişime Geç!