TS 13638 belgeli ekiple,
standartlara uygun sızma testi
TS 13638-T2 belgemiz; personel yetkinliği, metodoloji, gizlilik ve raporlama şartlarını bağımsızca güvence altına alır.
TSE 13638 Sızma Testi Nedir?
TS 13638-T2 "Bilgi Teknolojileri – Güvenlik Teknikleri – Sızma Testi Yapan Personel ve Firmalar İçin Şartlar" standardı; sızma testi hizmetini veren firmanın ve personelin yetkinlik, metodoloji, gizlilik ve raporlama şartlarını tanımlar. Belgelendirme, Türk Standardları Enstitüsü (TSE) tarafından yapılır.
Netlore Security, TSE tarafından belgelendirilmiş bir sızma testi firmasıdır ve testlerini TS 13638 metodolojisine ve raporlama formatına uygun yürütür. Böylece BDDK, EPDK, TCMB ve KVKK gibi düzenlemelerin "belgeli firma" beklentisini karşılarsınız.
- TS 13638-T2 — Sızma Testi Yapan Personel ve Firmalar İçin Şartlar (TSE belgelendirmesi)
- Standart; personel yetkinliği, test metodolojisi, gizlilik ve raporlama şartlarını kapsar
- BDDK, EPDK, TCMB ve kamu düzenlemeleri testin TSE 13638 belgeli firmalarca yapılmasını talep veya teşvik eder
Bu düzenleyici denetimlerin teknik temeli, saldırganın bakış açısıyla yürütülen sızma testidir .
Kimler TSE 13638 Belgeli Firmadan Test İster?
TS 13638 Uyumlu Test Yaklaşımımız
Standart Metodoloji
Keşif, zafiyet tespiti, kontrollü sömürü ve doğrulama aşamalarını içeren, TS 13638 ile uyumlu yapılandırılmış test metodolojisi.
Sertifikalı Personel
Testler, standardın tanımladığı yetkinliklere sahip sertifikalı sızma testi uzmanlarınca yürütülür.
Gizlilik ve Veri Güvenliği
Test verileri ve bulgular, standardın gizlilik şartlarına uygun şekilde işlenir ve saklanır.
Standart Raporlama
Bulgular; yönetici özeti, teknik detay ve risk derecelendirmesiyle TS 13638 formatına uygun raporlanır.
Kapsam ve Yetkilendirme
Test kapsamı, hedefler ve yetkilendirme yazılı olarak netleştirilir; sınırlar tanımlı tutulur.
İzlenebilirlik ve Dokümantasyon
Tüm test adımları izlenebilir biçimde belgelenir; yeniden test ve denetim için kayıt sağlanır.
Test Süreci
Kapsam ve Yetkilendirme
Hedef sistemler, test türü (dış/iç, uygulama) ve kurallar yazılı olarak belirlenir.
Keşif ve Zafiyet Tespiti
Varlık keşfi, otomatik tarama ve manuel analizle zafiyetler tespit edilir.
Sömürü ve Doğrulama
Tespit edilen zafiyetler kontrollü biçimde sömürülerek gerçek etki doğrulanır.
Raporlama
Bulgular TS 13638 formatında, risk derecelendirmesi ve çözüm önerileriyle raporlanır.
Yeniden Test
Giderilen zafiyetler için kapanış doğrulaması (re-test) yapılır.
Belgeli sürecin teslimatları
Standartların aradığı içerikte, bağımsız ve denetlenebilir bir test dosyası elde edersiniz.
Aklınızdaki sorular
TSE 13638 nedir?
Netlore TSE 13638 belgeli mi?
Hangi düzenlemeler TSE 13638 belgeli firma ister?
Sızma testini kimler yapmalı?
Test kapsamına neler girer?
Sızma testi ne sıklıkla yapılmalı?
Test sonunda ne teslim edilir?
Diğer Uyumluluk Sızma Testleri
TSE 13638 Belgeli Ekibimizle Sızma Testi
Düzenlemelerin aradığı bağımsız sızma testini TSE 13638 belgeli ekibimizle yaptırın.