uitsec Bilgi Güvenliği ve Yönetişim Hizmetleri < Universal IT Security Consulting

Hizmetlerimiz

uitsec kurumsal mail listesine, rep-list@uitsec.com adresine kurumsal kimliğiniz ile register başlıklı mail göndererek abone olabilirsiniz.

İş Sürekliliği Standartlarına Bağlımısınız?

Kritik iş süreçlerinin devamlılığını sağlamak ya da kesinti durumunda yeniden çalışır hale getirmek için gerçekleştirilen çalışma ve tetkiklere İş Sürekliliği Yönetimi denir. BS25999 iş surekliligi standartlarından en önemlisidir. İş sürekliliği standartlarına bağlı olmaniz demez is surekliligi politikalarini yürütüyor, senaryolar gercekleştiriyor ve bu senaryolari felaket kurtarma analizleri ile uyguluyor olmaniz demektir.

uitsec, Securiskop'u Öneriyor!

Securist firmasının geliştirdiği, zafiyet tarama ve raporlama ürünü olan Securiskop ürünü uitsec uzmanları tarafından denenmiş ve test edilmiştir. Kurulduğu süreçten bu yana ürün bağımsız çalışan ve çözüm taraflı danışmanlık hizmetleri sunan firmamız Türk sermayesi ile projesi sürdürülen ve tamamen Türk mühendisleri tarafından geliştirilen ürünü firmalara önermektedir. Birçok açık kaynak kodlu ve lisanslı zafiyet tarama araç ve yazılımlarını içeren ürün; araçların daha stabil çalışması, kullanım kolaylığı, düşük oranda false-positive sonuç vermesi, raporlama kolaylığı, standartlara uyum kontrolleri gibi ek özelliklerde sağlıyor. Cihaz entegrasyonu ile verimi çok daha yükselen ürün, şu an için birebir alternatifi olmayan bir tercihdir.

5651 Sayılı Kanuna Tabi miyim??

2007 yılında yürürlüğe giren ve internet ile ilgili ilk yasal düzenleme olan 5651 sayılı kanun geregi içerik sağlayıcılar, erisim sağlayıcılar, yer sağlayıcılar ve toplu kullanim sağlayıcılar; iç ip dağıtım loglarının tutulması, url filtreleme, loglarin imzalanması... vb. maddeler ile yükümlüdür. Aksi durumda katalog suç olarak anılan suçlardan firmanız hüküm giyebilmektedir.

BGYS Neden Gereklidir?

Bilgi Güvenliği Yönetim Sistemi(BGYS) şirket içerisindeki hassas bilgilerin yönetilebilmesi için iş süreçleri, analizler ve Bilgi Teknolojileri ile gerçekleştirilen sistematiktir ve şirketlerin hayati faliyetlerini sürdürebilmesi için gerekli bir yönetim sistemidir. BGYS kapsamında en önemli konu, üst yönetim desteğidir.

Ne Sıklıkla Penetrasyon Testi Yaptırmalıyız?

Penetrasyon testleri yani sızma testleri metodolojiler kullanılarak yapılan güvenlik zafiyet testleridir. Büyük ölcekli firmaların yılda 2 kez önerilen düzeyde penetrasyon testlerine tabi tutulmasi gerekir. Her bir penetrasyon testi Black Box, White Box ve Doğrulama Testi olarak üç aşamada gerçekleşir.