Merhaba
Geçtiğimiz hafta ISSA nın yaptığı güvenlik konferansında Tubitak tan
Bahtiyar Bircan ın yaptığı bir oturum vardı. Bu oturumda Tubitak ın
yaptığı pentest çalışmalarından bahsedildi.
Geçtiğimiz senelerde BDDK, Tubitak tan bankaları denetlemesini istemiş;
çıkan raporlar sonrasında da bankalara her yıl taramaları zorunlu kılmış.
Oturumda sizin sorduğunuz soru da soruldu. Bahtiyar Bey, pentest yapan
firmalar için herhangi bir akreditasyon mekanizması olmadığı için firma
seçiminde piyasa bilinilirliği ve güvenilirliğinin araştıralarak karar
verilmesini ifade etti. Ucu açık bir durum tabi. Aşağıda yine tubitak ın
bir dökümanı var, inceleyebilirsiniz.
İyi çalışmalar.
Ahmet Aykut Aydoğdu
http://www.google.com.tr/url?sa=t&rct=j&q=tubitak%20pentest&source=web&cd=1&ved=0CCoQFjAA&url=http%3A%2F%2Fwww.esersolmaz.com%2FSharedFiles%2FDownload.aspx%3Fpageid%3D5%26mid%3D32%26fileid%3D7&ei=akSHUfL-B4y2PevJgLAF&usg=AFQjCNHKcZX4cKFKayLscAkvsARt9bKkYg&bvm=bv.45960087,d.ZWU
On 04.05.2013 21:25, Ümit ÖZDEMİR wrote:
Merhaba;
Pentest yapan firmalar da ve/veya kişiler de ne gibi özellikler
arıyorsunuz? Daha doğrusu bir şartname örneği var mı ya da sizce bunun
standardı nasıl olmalı ya da standardı olmalı mı?
Görüş ve önerileriniz için şimdiden teşekkür ederim.
--
Ümit ÖZDEMİR
