Bilgi Güvenliği

KKTC Merkez Bankası Sızma Testi Genelgesi Kapsamında Sızma Testi

18 Aralık 2014 tarihinde, KKTC Merkez Bankasının 258 sayılı Resmi Gazetede yayınlamış olduğu ve 8 Nisan 2015’te yürürlüğe giren tebliğ kapsamında ve belirtilen usullerce Bankalar yılda en az 1 kez olmak üzere sızma testini yaptırmak zorundadırlar. Bu doğrultuda BTYÖN, TSE Onaylı Sızma Testi firması olarak, uzman ve uluslararası sertifikalara sahip ekibimizle birlikte ihtiyacınız olan sızma testini gerçekleştiriyoruz.

AMAÇ

Sızma (Penetrasyon) Testi, bankaların bilgi sistemlerini oluşturan altyapı, donanım, yazılım ve uygulamalara bir saldırganın izlemesi öngörülen yöntemler kullanılarak yapılan saldırı ve müdahaleler sonucunda güvenlik açıklarının tespit edilip bu zafiyetlerin kullanılarak sistemlere sızılmaya çalışılması, bu açıkların nelere sebep olabileceğinin incelenmesi ve sonuçların raporlanmasıdır. Sızma testinin amacı, banka bilgi sistemlerinde yetkisiz erişim elde edilmesine veya hassas bilgilere ulaşılmasına neden olabilecek güvenlik açıklarının istismar edilmeden önce tespit edilmesi ve düzeltilmesidir.

KAPSAM

Sızma testi, temel sızma testi ile bu testler sonrası uygulanacak detaylı sızma testinden oluşur. Sızma testi kapsamında gerçekleştirilecek testler asgari olarak aşağıdaki başlıkları kapsamalıdır:

 

METODOLOJİ

Sızma testi, aşağıda detaylandırılan kullanıcı profilleri ile tanımlanan erişim noktalarından gerçekleştirilecek temel sızma testi ve detaylı sızma testinden oluşur.

TESTLERİN GERÇEKLEŞTİRİLECEĞİ ERİŞİM NOKTALARI

Sızma testinin gerçekleştirileceği asgari erişim noktaları aşağıda tanımlanmaktadır. Bu noktalardan sisteme erişildikten sonra, temel sızma testi gerçekleştirilmeli ve sonrasında detaylı sızma testi uygulanmalıdır.

SIZMA TESTİNİN GERÇEKLEŞTİRİLECEĞİ KULLANICI PROFİLLERİ

Sızma testinin sağlıklı bir şekilde gerçekleştirilebilmesi ve testlerin gerçek hayata uygun olması için, yukarıda tanımlanan erişim noktalarına bu ortamların doğasına uyacak şekilde aşağıdaki kullanıcı profilleri ile sızma testi gerçekleştirilir.

SİSTEM TESPİTİ, SERVİS TESPİTİ VE AÇIKLIK TARAMASI

Temel sızma testi aşağıda tanımlanan sistem tespiti, servis tespiti ve açıklık taraması/araştırması adımları ile başlar. Sistem tespiti, servis tespiti ve açıklık taraması/araştırması tüm bilgi sistemi varlıklarına uygulanır.

TEMEL SIZMA TESTLERİ

DETAYLI SIZMA TESTLERİ

Temel sızma testinin tamamlanması sonrası, “Kapsam” bölümünde belirtilen başlıkların her biri için detaylı sızma testi gerçekleştirilir.

KKTC Merkez Bankasının Resmi Gazetede yayınlamış olduğu ilgili tebliğe aşağıdaki bağlantı üzerinden de ulaşabilirsiniz; http://www.kktcmerkezbankasi.org/sites/default/files/mevzuat/KKTCMB_S%C4%B1zma_Testleri_Genelgesi_1%200.pdf

 

İlgili diğer hizmetler