Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere İlişkin Kamuoyu Duyurusu Veri sorumluları sistemlerinden veya son kullanıcı bilgisayarlarındaki güvenlik açıkları kullanılarak elde edilen kişisel verilerin, hukuka aykırı bir şekilde paylaşıldığı ve ekonomik bir değer karşılığında satışa sunulabildiği görülmektedir. Bununla birlikte ilgili kişilere ait bu veriler elden ele dolaşarak kötü niyetli...Read More

Standart, amacı bir kuruluşun enerji verimliliği , enerji güvenliği , enerji kullanımı ve tüketimi dahil olmak üzere enerji performansının sürekli iyileştirilmesini sağlamak için sistematik bir yaklaşım izlemesini sağlamak olan bir enerji yönetim sisteminin kurulması, uygulanması, sürdürülmesi ve iyileştirilmesi için gereksinimlerini belirtir. TS EN ISO 50001 Enerji Yönetim Sistemi Belgesi almak zorunlu mu? Evet, “ENERJİ KAYNAKLARININ VE ENERJİNİN KULLANIMINDA VERİMLİLİĞİN ARTIRILMASINA DAİR YÖNETMELİKTE...Read More

Bilgi güvenliği, siber güvenlik ve gizlilik koruması – ISO/IEC 27001 ve ISO/IEC 20000-1’in entegre uygulanmasına ilişkin kılavuz Bu belge, aşağıdakileri amaçlayan kuruluşlar için ISO/IEC 27001 ve ISO/IEC 20000-1’in entegre uygulamasına ilişkin rehberlik sağlar: a) ISO/IEC 20000-1 zaten uygulandığında ISO/IEC27001’i uygulanması veya tam tersi; b) hem ISO/IEC27001 hem de ISO/IEC 20000-1’i birlikte uygulamak; veya c) ISO/IEC27001 ve...Read More

06.07.2019 tarih ve 2019/12 sayılı tebliği kapsamında, kritik altyapı hizmeti veren kamu kurum ve kuruluşlarının uyması gereken bilgi ve iletişim güvenliği tedbirlerini içeren “Bilgi ve İletişim Güvenliği Rehberi” hazırlama çalışmaları tamamlanmış 24 Temmuz 2020 tarihinde onaylanmıştır. Bilgi sistemi altyapısında karşılaşılan tehditleri ve güvenlik açıklarını azaltmak ve ortadan kaldırmak, özellikle gizliliği, bütünlüğü veya erişilebilirliği tehlikeye girdiğinde ulusal güvenliği tehdit edebilecek veya...Read More

Penetrasyon Testi| Pentest| Sızma Testi Nedir ? Penetrasyon Testi| Pentest| Sızma Testi Pentest-Penetrasyon testi, kötü niyetli bir saldırganın sisteme içeriden veya dışarıdan verebileceği zararı öngörmek ve zayıflıklara karşı önleyici tedbirler almak için tasarlanmış bir saldırı simülasyonudur. Penetrasyon Testi| Pentest| Sızma Testi Neden Yaptırmalıyım? Sızma testi zorunludur ve potansiyel güvenlik açıklarını riskler oluşmadan önce tespit edebilir....Read More

ISO/IEC 15504 SPICE Danışmanlığı SPICE (Software Process Improvement and Capability Determination), ISO ve IEC tarafından 1993 yılında oluşturulmuştur ve Yazılım Süreç İyileştirme ve Yetenek Belirlemedir. SPICE, kuruluşunuzda ve işletmenizde geliştirilen farklı yazılım süreçlerini değerlendirmek ve yönetmek için yaygın olarak kullanılan bir standarttır. Kısaca SPICE standardı, yazılım süreçlerinin iyileştirilmesini ve yazılımın kaliteli olmasını hedeflemektedir. Firmamızın uzman ekibi ISO/IEC 15504...Read More

KİŞİSEL VERİ YÖNETİM SİSTEMİ(KVYS) – PRIVACY INFORMATION MANAGEMENT SYSTEM(PIMS) ISO 27701 Baş Denetçi Eğitimi, Kişisel Veri Yönetim Sistemi (KVYS) ile ilgili denetim prensipleri ve ilkeleri, ilgili teknik yöntem ve prosedürlerinin uygulanması ve ISO 27701:2019 Denetimini gerçekleştirmek üzere olması gereken becerilerin eğitime katılan kişilere kazandırılmasına katkı sağlar. Eğitim İçeriği 1- Kişisel Veri Yönetim Sistemi (ISO 27701)...Read More

ISO 27701:2019 NEDİR? (ISO) ve (IEC) tarafından, ISO / IEC 27001 ve ISO / IEC 27002’nin bir gizlilik uzantısı olan, verileri korumayı ve korumayı amaçlayan uluslararası bir yaklaşım sağlamak ve yönlendirmek için geliştirilmiştir. Bu belge, kuruluş içinde gizlilik yönetimi için ISO 27701 KVYS’nin (PIMS) oluşturulması, uygulanması, bakımı ve sürekli iyileştirilmesi için gereksinimleri belirtir ve rehberlik...Read More

ISO 27001 kuruluşunuzdaki tüm bilgilerin (örneğin, müşteri siparişi, teklifler, sözleşmeler, personel kişisel bilgileri, maaş bilgileri, maliyet hesapları, ürün formülleri, gizli bilgiler, hedefler, müşteri listeleri vb.) Gizliliklerine (ISO 27001 standardında istenen yön). Bilgilerin saklandığı dosyalar, veritabanları, klasörler, bilgisayar, dizüstü bilgisayar, resimler ve tasarım belgeleri gibi basılı ve yazılım bilgilerini ve bu bilgilerin nasıl korunacağını, bu bilgilere erişebilecek...Read More

ISO 9001:2015 ZORUNLU DOKÜMANLAR DSR AKADEMİ olarak belgelendirme süreçleriniz de siz değerli müşterilerimize dokümantasyon altyapısını oluşturmaktayız. Zorunlu ISO 9001 dokümanları demek standart tarafından dokümante edilmesinin zorunlu kılındığı dokümanlar anlamına gelmektedir. DSR AKADEMİ olarak bizler bu dokümanları firmanıza uygun olarak uyarlamakta, bizleri tercih edenleri belgelendirme denetimine hazırlamaktayız. Detaylı bilgi için mail atabilirsiniz. Politikalar ve Hedefler ; •...Read More