Ara

BDDK ve SPK Sızma Testi Genelgesi



1) Amaç Sızma testlerinin amacı, banka bilgi sistemlerinde yetkisiz erişim elde edilmesine veya hassas bilgilere ulaşılmasına neden olabilecek güvenlik açıklarının istismar edilmeden önce tespit edilmesi ve düzeltilmesidir.

2) Kapsam Sızma testleri, temel sızma testleri ile bu testler sonrası uygulanacak detaylı sızma testlerinden oluşur.


Sızma testleri kapsamında gerçekleştirilecek testler asgari olarak aşağıdaki başlıkları kapsar:

a) İletişim Altyapısı ve Aktif Cihazlar

b) DNS Servisleri

c) Etki Alanı ve Kullanıcı Bilgisayarları

ç) E-posta Servisleri

d) Veritabanı Sistemleri

e) Web Uygulamaları

f) Mobil Uygulamalar

g) Kablosuz Ağ Sistemleri

ğ) ATM Sistemleri

h) Dağıtık Servis Dışı Bırakma Testleri

i) Sosyal Mühendislik Testleri


https://www.bddk.org.tr/ContentBddk/dokuman/mevzuat_0064.pdf



(5) Kurum, Kuruluş ve Ortaklıkların bilgi sistemleri, bilgi güvenliği gereklerinin yerine getirilmesi hususunda herhangi bir görevi bulunmayan ve sızma testi konusunda ulusal veya uluslararası belgeye sahip gerçek veya tüzel kişiler tarafından en az yılda bir kez sızma testine tabi tutulur.


https://www.resmigazete.gov.tr/eskiler/2018/01/20180105-9.htm

https://www.resmigazete.gov.tr/eskiler/2018/01/20180105-9-1.pdf

e-posta listesine katılın

©eXofen Siber Güvenlik ve Danışmanlık Hizmetleri