BDDK sızma testi nedir?

BDDK sızma testi, Bankacılık Düzenleme ve Denetleme Kurumu'nun bankalara ve finansal kuruluşlara yönelik zorunlu kıldığı periyodik güvenlik denetimidir. Bu testler, bankacılık sistemlerinin siber saldırılara karşı direncini ölçer ve regülasyon uyumunu belgeler.

EPDK sızma testi ne sıklıkla yapılır?

EPDK düzenlemelerine göre enerji sektöründeki kritik altyapı işletmecileri yılda en az bir kez sızma testi yaptırmakla yükümlüdür. OT/SCADA sistemlerini kapsayan testler özel metodoloji gerektirir.

SPK sızma testi kim için zorunludur?

SPK düzenlemeleri kapsamında aracı kurumlar, portföy yönetim şirketleri ve diğer sermaye piyasası kuruluşları düzenli sızma testi yaptırmakla yükümlüdür.

TSE 13638 sertifikalı firma olmanın avantajı nedir?

TSE 13638 standardı, sızma testi hizmeti sunan firmaların akredite edilmesi için Türkiye'de uygulanan ulusal standarttır. TSE 13638 sertifikalı firmalarla çalışmak, yasal yükümlülüklerin karşılanmasını ve denetim süreçlerinde belgesel güvence elde edilmesini sağlar.

Sızma testi fiyatı nasıl belirlenir?

Sızma testi fiyatı; testin kapsamına, hedef sistem sayısına, test süresine, regülasyon gereksinimlerine (BDDK, EPDK, SPK, TSE, PCI-DSS) ve raporlama derinliğine göre değişir. Netlore Security ücretsiz ön görüşme ile kurumunuza özel fiyatlandırma sunar.

Services / Defensive Security / ISMS Consultancy (ISO 27001)

Service · ISMS / ISO 27001

We manage your ISO 27001 journey end to end.

Information Security Management System implementation compliant with ISO 27001 standards

ISO 27001ISO 27017ISO 27018ISO 27701Annex A

Compliance PostureISO 27001

Annex A controls

Nonconformities

Readiness %

Documents

Control Domains

Access ControlGap

CryptographyCompliant

Incident MgmtGap

Business ContinuityNonconforming

Supplier RelationsCompliant

01 — Overview

What is ISMS?

Information Security Management System (ISMS) is a systematic approach organizations establish to protect their information assets.

ISO 27001 standard defines internationally accepted requirements for ISMS implementation.

Analysis and Planning

Current state analysis, scope determination and project planning

Risk Assessment

Identification and evaluation of information assets and risks

Policies and Procedures

Development of security policies and procedures

Implementation and Certification

System implementation and preparation for certification audit

03 — Standards

ISO 27001 Standard Family

Comprehensive information security with ISO 27000 series standards for different needs

ISO 27001

Information Security Management System (ISMS) core standard

ISO 27017

Information security controls for cloud services

ISO 27018

Protection of personally identifiable information in cloud

ISO 27701

Privacy information management system extension

04 — Benefits

Benefits of ISMS Implementation

Systematic management of information security risks

Compliance with international standards

Increased customer and stakeholder trust

Compliance with legal and regulatory requirements

Competitive advantage and corporate reputation

Improved security culture and awareness

Service · ISMS / ISO 27001

Contact Us for ISMS Implementation Consultancy

Get professional support for ISO 27001 certification and secure your information security

Offensive Services

Defensive Services

Training & Consultancy

Security & Compliance

Intelligence & Consulting

Products

Critical Infrastructure

Commercial Sectors