Merhaba, İki standarttan destek alabilirsiniz. Birincisi NIST 800-115 pentest methodology ve BDDK tarafından yayınlanan bir genelge ver. Bu ikisini kullanarak bir RFP oluşturabilirsiniz. Buna ek olarak iç ve dış tarama kapsamını, istediğiniz ek hizmet kapsamını firmalar belirlemenizi isteyecektir.
Umarım yardımcı olur. Linkleri aşağıda verdim. http://csrc.nist.gov/publications/nistpubs/800-115/SP800-115.pdf http://www.bddk.org.tr/WebSitesi/turkce/Mevzuat/Bankacilik_Kanununa_Iliskin_Duzenlemeler/11076bilgi_sistemlerine_iliskin_sizma_testleri_hakkinda_genelge.pdf Ateş Sünbül Avivasa Emeklilik ve Hayat A.Ş. CISO 11 Eylül 2014 17:32 tarihinde Ersin ÖZTÜRK <[email protected]> yazdı: > Merhabalar > > Peneterasyon testi İçin İlk defa teklif vermem gerekecek. Yazmamız > Gerekenler ile İlgili Bir Örnek Şablonu Paylaşmak isteyen Olursa Sevinirim > > > Ersin Öztürk > >
