Bilişim hukuku
Spam postalara 100 Bin TL ceza geliyor
Habertürk gazetesinin haberine göre Elektronik Haberleşme Kanununda yapılcak bazı değişiklikler ile Spam e-posta, SMS ve faks iletişiminin hukuki zemininde değişikliğe gidiliyor.
Habere göre Avrupa Birliği uyum çalışmaları çerçevesinde elektronik haberleşme için "Opt-in" sistemi kabul ediliyor. Opt-in elektronik mesaj listesine kullanıcıların abone olduktan sonra mesajların iletilmesini ön görüyor. Amerika ve Çin'de ise Opt-out yöntemi kullanılıyor. Bu yöntemde mesajlar gönderildikten sonra aboneler listelerden çıkma haklarını kullanabiliyorlar.
Standartlar ve Güvenlik Açısından Log Yönetimi
Bir uçağın karakutusu ile bilişim sistemleri için ayrıntılı log tutmak aynı manaya gelir. Ne karakutusuz bir uçak kazası ne de sağlıklı loglama yapılmamış bir ortamdaki bilişim olayı istenildiği gibi aydınlatılamaz.ULUSLARARASI STANDARTLAR ve İYİ UYGULAMA KODLARI IŞIĞINDA KİŞİSEL VERİLERİN KORUNMASI ve KİŞİSEL BİLGİ YÖNETİMİ SİSTEMLERİ OLUŞTURULMASI
Bireyler ve kurumlar olarak bizler mahremiyetin ve bilgi risklerinin yönetiminin sağlanmasından ve ayrıca tüm bunları etik ve düzenleyici ilkeler çerçevesinde gerçekleştirmekten sorumluyuz. Kişisel verilerin korunmasına ilişkin bir yönetim politikası belirlemek kilit öneme sahiptir, çünkü; kişisel verilerin korunmasına ilişkin yasal zorunlulukların yanısıra, veri öznelerinin kişisel verilerinin hukuka uygun bir şekilde işlendiği ve mahremiyetlerine saygı gösterildiği şeklindeki beklentilerine bir kurumun olumlu yanıt verememesi, o kurumun repütasyonuna zarar verebilecektir. Uygulama ve İşlem Güvenliği'nde HSM'lerin Önemi ve Kullanım Alanları
Hardware Security Module (HSM)'lerinin amacı hassas kriptografik özel anahtarları fiziksel ortamda saklamak ve kriptografik işlemleri en güvenli şekilde gerçekleştirmektir. HSM'ler host uygulamaları ile birlikte çalışarak; uygulamaların güvenli bir şekilde çalışmalarını sağlarlar. Siz uygulama güvenliğinizi nasıl sağlıyorsunuz?Internet Bankacılığında Banka ve Müşterinin Sorumluluğu
Genel Olarak
İnternet bankacılığında yaşanan ve hem bankayı hem de müşterisini sıkıntıya sokan dolandırıcılık eylemlerinin bir çoğu, genellikle müşterilerin bu konudaki bilinçsizliklerinden kaynaklanmaktadır. Bankaların öngördüğü güvenlik tedbirlerini kendi bilgisayarlarında sağlamayan, bu kriterlere uymayan ve bilgisayarlarında güvenlik açıkları yaratan kullanıcılar, deyim yerindeyse internet casuslarına davetiye çıkarmaktadırlar. Bu durum karşısında bankaların yapması gereken üç şey vardır:Herkes için önemli bir fraud raporu
McAfee herkesin ilgisini çekecek bir WhitePaper yayınladı:
Financial Fraud and Internet Banking: Threats and Countermeasures
McAfee Avert Labs'ın uzmanı François Paget tarafından hazırlanan doküman içerisinde Amerika ve Avrupa bankalarının karşılaştığı Fraud vakaları, banka hesaplarının nasıl para karşılığında satıldığı, Fraud problemlerinin ekonomik maliyetleri, Internet Fraud ile çalınan paraların nasıl aklandığı gibi detaylı ve ilgi çekici bilgiler bulunuyor.
WhitePaper'ın pdf sürümünü aşağıdaki bağlantıda bulabilirsiniz.
BSA ya Yeni Katılım
Ana faaliyet alanı coğrafi bilgi sistemleri ve mühendislik yazılımları olan Türkiye’nin 20 yıllık yazılım üreticisi Netcad, ülkemizde ürünleri Bilgi ve Teknoloji Grubu tarafından dağıtımı gerçekleştirilen Embarcadero Techonologies ve Acronis, BSA Türkiye’nin yeni katılımcıları oldular.
Çağrı Merkezlerinde Bilgi Güvenliği
Kuruluşların günümüzde en büyük zorluklarından ve zorunluluklarından birisi iş için kullandıkları bilgi ve verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin sağlanmasıdır. Kuruluşlar, günden güne rekabetin her alanda arttığı pazarda rakiplerinden bir adım daha önde olmak için iş yapış şekillerini belirleyen süreçlerini bilgi güvenliği bakış açısında oluşturmalıdır. Yasal ve düzenleyici gereksinimlere, en iyi uygulamalar göz önüne alınarak uyumluluğu sağlamayı, yanlızca ülke içinde değil, dünyada en büyükler arasında yer alabilmenin temel şartı olarak görmelidirler. Bu çalışmada Çağrı Merkezleri ele alınmış, Bilgi Güvenliği Yönetim Sisteminin Fiziksel, İdari ve Teknik olmak üzere üç ana başlıkta nasıl uygulanacağı anlatılmıştır.guvenlikegitimleri.com açıldı
Sektördeki bağımsız eğitim talebini karşılamak amacı ile faaliyete başlayan www.guvenlikegitimleri.com şimdilik dört bilgi güvenliği uzmanının eğitmenliğini yaptığı on eğitim sunuyor. Huzeyfe Önal, Kıvılcım Hindistan, Ferruh Mavituna ve Halil Ozturkci gibi sektörde tanınmış kişilerce verilen eğitimlerden haberdar olmak için www.guvenlikegitimleri.com sitesinde bulunan e-posta listesine abone olabilirsiniz.
Microsoft RSA Konferansında Uçtan Uca Güvenlik Konseptini Açıkladı
Microsoft RSA Konferasında Uçtan Uca Güvenlik vizyonunu açıkladı. Detayların www.microsoft.com/endtoendtrust adresinde bulanabileceği vizyon Interneti daha güvenli bir şekilde kullanmak için bütün endüstrinin bir iş birliği içinde olması gerekliliğini ortaya koyuyor.
