Oran Teknoloji Türkiye’nin İlk TSE Onaylı Sızma Testi Hizmeti Veren Firması Oldu

Oran Teknoloji Türkiye’nin İlk TSE Onaylı Sızma Testi Hizmeti Veren Firması Oldu

By In Duyurular ve Etkinlikler On 30 Ocak 2014


İçinde bulunduğumuz teknoloji çağında bir kurumun en önemli varlıklarından biri de bilgidir ve bilginin temel güvenlik özelliklerinden olan Gizlilik, Bütünlük ve Erişilebilirlik özelliklerinin korunması çok önemlidir. Bu özelliklerden herhangi birinde yaşanacak olan zafiyet kuruma çeşitli şekillerde ve seviyelerde zarar verecektir. Bu sebepten dolayı bilginin işlendiği her türlü sistemler ve uygulamalar düzenli olarak güvenlik testlerinden geçirilerek harici veya dahili saldırılara karşı barındırılan zafiyetler tespit edilerek kapatılmalıdır.

Güvenlik testleri, diğer adıyla Sızma Testleri esnasında bilgisayar ve ağ güvenliği içeriden veya dışarıdan gelebilecek çeşitli saldırı tiplerine göre değerlendirilir. Düzenli olarak yaptırılacak olan Sızma Testleri kuruma çeşitli yararlar sağlayacaktır. Bu faydalardan birkaçı şu şekilde sıralanabilir:

  • 1-) Üçüncü bir göz tarafından sahip olunan sistemler ve uygulamaların güvenlik zafiyetlerinin kontrol edilmesi ve raporlanması,
  • 2-) İnternet üzerinden gelebilecek çeşitli saldırıların büyük bir kısmının ortaya çıkarılıp gerekli önlemlerin alınması,
  • 3-) Başarıyla sonuçlanacak saldırıların olası iş ve iş sürekliliğine etkilerinin anlaşılması ve değerlendirilmesi.

Sızma Testlerinin hem yıllık (periyodik) olarak hem de büyük sistem değişikliklerinden sonra yapılması tavsiye edilmektedir. Bunun yanı sıra ISO27001 ve PCI DSS standartları gibi çeşitli standartlarda denetimlerinin de zorunlu birer parçası olmuştur.

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı çerçevesinde “Siber Güvenlik Konusunda Ürünlerin ve Hizmet Sağlayıcıların Belgelendirmesi” başlığı altında Türk Standartları Enstitüsü görevlendirildi. Bu bağlamda TSE gerekli çalışmaları tamamlayarak “Sızma Testi, Eğitim ve Danışmanlık Hizmeti Veren Personel ve Firmalar İçin Yetkilendirme Programı” ile sızma testi yapan firmaların ve kişilerin ne gibi şartları sağlaması gerektiğini belirledi. Program, sızma testi yapan firmaların ve kişilerin belirli bir uzmanlık seviyesine ulaşmalarını ve bu uzmanlıklarını belgelendirmelerine imkan tanımakla birlikte sızma testi yaptıracak kurumlara da çalışacakları kişi ve firmaları belirlerken temel alacakları kriterlerin neler olması gerektiği bilgisini sunmaktadır.

Oran Teknoloji uzun zamandır gerek kamu kurum ve kuruluşlarına gerekse özel sektör firmalarına Sızma Testi hizmeti vermektedir. TSE’nin yürüttüğü bu belgelendirme sürecinden haberdar olduktan hemen sonra Siber Güvenlik çalışmaları kapsamında gerekli belgelendirmelere sahip olabilmek adına girişimler başlatıldı. Bu amaçla öncelikli olarak çeşitli uluslararası siber güvenlik sertifikalarına sahip uzman siber güvenlik ekibi TSE Sertifikalı Sızma Testi Uzmanı belgelerini aldılar. Sızma Testi hizmeti ISO 27001 BGYS kapsamına eklenerek TS 13638 – “Bilgi Teknolojileri- Güvenlik Teknikleri- Sızma Testi Yapan Personel ve Firmalar İçin Şartlar” standardına uygunluk sağlandı. Bundan sonra son adım olarak TSE Onaylı Sızma Testi Hizmeti Veren Firma sertifikasını almak için başvuru yapıldı. Başvurunun ardından yapılan denetimlerin olumlu sonuçlanması neticesinde sertifikasyon süreci tamamlanır tamamlanmaz “Türkiye’nin ilk TSE Onaylı Sızma Testi Hizmeti Veren Firması” ünvanını kazanan Oran Teknoloji sızma testi hizmetlerine hız kesmeden devam edecektir.

tse-sertifika[1]