SlideShare a Scribd company logo

PCI DSS Hizmetler Sunumu

ATEŞ SÜNBÜL
ATEŞ SÜNBÜL

PCI DSS Hizmetler Sunumu

Business
1 of 14
Download to read offline
PCI DSS Denetim ve Danışmanlık Hizmeti BİZNET BİLİŞİM Ateş Sünbül, CISA, ISO 27001 LA, PCI DSS QSA BT Güvenlik Uzmanı ates.sunbul@biznet.com.tr
Danışmanlık Hizmetleri E-imza PCI-DSS Entegrasyon KEP Ağ ve Bilgi Güvenliği E-fatura Denetim Hizmetleri Özgün Yenilikçi Yazılımlar Sızma Testleri Kimlik ve Erişim Yönetimi ISO27001 Bilgi Güvenliği Yönetim Platformu • Sadece ağ ve bilgi güvenliği üzerine entegrasyon, danışmanlık, test ve denetim hizmetleri sunmaktadır. • Kimlik ve Erişim Yönetimi alanında önde gelen kurumlarda çok fazla sayıda kimliği yöneten başarılı projelere imza atmıştır. • Hizmetlerini zenginleştiren ve farklılaştıran özgün yazılımlar geliştirir. • PCI Komitesi tarafından PCI ASV ve QSA sertifikasyonuna sahip tek yerel firmadır. • Faruk Eczacıbaşı, 2011 yılında Biznet Bilişim’e çoğunluk hissedar olarak ortak olmuştur. • Ankara ve Istanbul’da toplam 50’nin üzerinde çalışanı bulunmaktadır. 2000 yılından bu yana...
AĞ GÜVENLİĞİ MOBİL GÜVENLİK UYGULAMA GÜVENLİĞİ ERİŞİM YÖNETİMİ UYUMLULUK HİZMETİ KİMLİK YÖNETİMİ VERİ GÜVENLİĞİ
UYUMLULUK HİZMETİ
• Kart hizmetleri sunan firmaların operasyonlarını gerçekleştirirken uyması gereken uluslararası kurallar mevcuttur. Bu kurallar PCI (Payment Card Industry) adı verilen ve aralarında American Express, MasterCard Worldwide, Visa, Discover Financial Services gibi üyeleri bulunan bir konsey tarafından geliştirilmekte ve yayımlanmaktadır. • Bu kapsamda gerek issuer (kart sahibi kuruluş), gerekse acquirer (üye işyeri bulunduran, atm/pos sahibi kuruluş) firmaların uyması gereken PCI-DSS (PCI Data Security Standards), PA DSS (Payment Application Data Security Standards) ve PIN Transaction Security Standards gibi regülasyonlar mevcuttur. PCI Güvenlik ve Uyum Veri Güvenlik Ödeme Uygulama Güvenlik Pin Güvenlik PCI PTS PCI PA- DSS PCI DSS
PCI DSS denetiminde toplam 12 gereksinim alanı değerlendirilmektedir: Ağ güvenliği • Kart bilgisi taşıyan cihazların güvenlik duvarı aracılığıyla korunması • Standart şifrelerin kullanılmaması ve diğer güvenlik önlemleri Kart sahibi verisinin korunması • Verinin korunması • Veri iletiminin şifrelenmesi Zafiyet yönetim yapısının oluşturulması • Anti-virüs önleminin alınması ve düzenli güncellenmesi • Güvenli sistem ve uygulamalar geliştirmek Güçlü erişim kontrollerinin uygulanması • Kart sahibi bilgilerine erişimin kısıtlanması • Her kullanıcı için ayrı hesap yaratılması • Kart sahibi bilgilerini taşıyan cihazlara fiziksel erişim güvenliğinin sağlanması Ağ yapısının düzenli izlenmesi ve test edilmesi • Ağ kaynak ve kart verilerine erişimin düzenli izlenmesi ve kontrol edilmesi • Güvenlik sistem ve süreçlerinin düzenli olarak test edilmesi Bilgi güvenliği politikasının sağlanması • Bilgi güvenliğini adresleyen politikanın hazırlanması
Danışmanlık Danışmanlık Hizmeti kapsamında tespit edilen eksikliklere ilişkin iyileştirme aksiyonları alınır ve çalışma tamamlanır. Ön Denetim (GAP Analiz)Yerinde denetime hazırlanan şirketlerin tercih ettiği aksaklıkların tespit edildiği (Gap Analysis) çalışmadır. Çalışma kapsamında gap analiz raporu ve önceliklendirme analiz dokümanı hazırlanır. Yerinde DenetimPCI DSS uyumluluğunun tespit edildiği ana denetimdir. Report of Compliance (ROC) ve Attestation of Compliance (AOC) düzenlenir. 1 yıl geçerlidir.
Birinci Aşama Kurum stratejik hedeflerinin belirlenmesi, standart hedefleriyle uyum ve kapsam belirlenmesi İkinci Aşama Varolan yapının PCI DSS kontrolleri esas alınarak değerlendirilmesi ve uyumsuzlukların tespit edilmesi Üçüncü Aşama Aksiyon planlarının belirlenmesi ve proje yol haritasının hazırlanması Dördüncü Aşama Yol haritasının ve aksaklıkların üst yönetimle paylaşılması Yerinde denetim öncesinde son durumun tespit edilmesi önemli !!
Büyük zekalar, birlikte düşünür. Malcolm X
Üst Yönetim Beklentileri Denetim & Risk Yönetimi Sistem ve Süreç Envanteri Analizi İş Birimleriyle Görüşmeler Kontrol Değerlendirme Bulguların Raporlanması Aksiyonlar İyileştirme Aksiyonlarının Teyit Edilmesi ve ROC Hazırlanası Varolan ortam değerlendirilir Süreç sahipleriyle güvenlik ve ihtiyaç analizi Risklerin belirlenmesi ve kontrollerin testi Tespit edilen bulgular raporlanır ve aksiyon planları belirlenir Güvenlik Proje planına istinaden alınan aksiyonlar yönetime düzenli raporlanır ve uyarlamalar yapılır. PCI DSS Yerinde Denetim Denetim Planı
 PCI DSS genel anlatımı ve test adımları  PCI DSS gereksinimlerinin üstünden geçilmesi ve anlatımı  PCI DSS ile ilişkili PA-DSS, PTS DSS ve P2PE standartlarına genel bakış  Denetim kapsam belirleme, eksiklik tespiti, değerlendirme ve giderme planları  Kart endüstrisi ve çeşitli organizasyonların ilişkileri  Kart şirketleri gereksinimleri  PCI donanım ve iletişim altyapısı  PCI raporlama standartları  Standart şablonları  Kompanse kontrol tasarımı ve riskler  Gereksinimlere ilişkin soru cevaplar KazanımlarEğitim İçeriği  PCI DSS gereksinimlerini esas alarak denetim gerçekleştirmesi  Kart yapısına ilişkin doğru kapsam belirleyebilmesi  Ağ ayrımı konusunda görüş ve öneri sunabilmesi  PCI DSS denetimi gerçekleştirebilmesi ve rapor oluşturabilmesi  Bulgu giderme önerilerini yapabilmesi ve giderme planını oluşturabilmesi
GÜÇLÜ İŞ ORTAKLARI DİNAMİK YAPI DENEYİM BİLGİ GÜVENLİĞİ ODAKLI YAKLAŞIM EKİPÜRÜN ve HİZMET PORTFÖYÜ ÖZGÜN ÜRÜNLER
PCI DSS Hizmetler Sunumu

Recommended

Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim
 
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin KorunmasıBiznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin KorunmasıBiznet Bilişim
 
Biznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim
 
VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - LostarVERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - LostarLostar
 
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT UyumuKişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT UyumuLostar
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Alperen Albayrak
 
Biznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim
 
BLOCKCHAIN
BLOCKCHAINBLOCKCHAIN
BLOCKCHAINLostar
 

Recommended

Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet Paketleri
Biznet Bilişim - 360 Derece Bilgi Güvenliği Hizmet PaketleriBiznet Bilişim
 
Biznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin KorunmasıBiznet - Kişisel Verilerin Korunması
Biznet - Kişisel Verilerin KorunmasıBiznet Bilişim
 
Biznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim - Sobe Vision
Biznet Bilişim - Sobe VisionBiznet Bilişim
 
VERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - LostarVERBİS'e kayıt nasıl yapılacak? KVKK - Lostar
VERBİS'e kayıt nasıl yapılacak? KVKK - LostarLostar
 
Kişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT UyumuKişisel Verileri Koruma Kanunu (KVKK) - BT Uyumu
Kişisel Verileri Koruma Kanunu (KVKK) - BT UyumuLostar
 
Iso 27001
Iso 27001Iso 27001
Iso 27001Alperen Albayrak
 
Biznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim Engerek Ürün ve Hizmetleri
Biznet Bilişim Engerek Ürün ve HizmetleriBiznet Bilişim
 
BLOCKCHAIN
BLOCKCHAINBLOCKCHAIN
BLOCKCHAINLostar
 
Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuCan YILDIZLI
 
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu Koryak Uzan
 
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama RaporuKoryak Uzan
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? CypSec - Siber Güvenlik Konferansı
 
Bilişim Hukuku
Bilişim HukukuBilişim Hukuku
Bilişim HukukuHakan Öztürk
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber GüvenlikTarık Savaş Öpöz
 
Sızma Testleri Sonuç Raporu
Sızma Testleri Sonuç RaporuSızma Testleri Sonuç Raporu
Sızma Testleri Sonuç RaporuBGA Cyber Security
 
Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeGüvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeBGA Cyber Security
 
Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Marketing& Communication
 
Digital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfDigital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfBeyazNet
 
Mirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Bilgi Teknolojileri
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
Dim era urun ve servis seti
Dim era urun ve servis setiDim era urun ve servis seti
Dim era urun ve servis setiDimEra
 
Code of ICS
Code of ICSCode of ICS
Code of ICSpromanenis
 
BTRisk ISO 27001:2013 Bilgilendirme ve İç Denetim Eğitimi Sunumu
BTRisk ISO 27001:2013 Bilgilendirme ve İç Denetim Eğitimi SunumuBTRisk ISO 27001:2013 Bilgilendirme ve İç Denetim Eğitimi Sunumu
BTRisk ISO 27001:2013 Bilgilendirme ve İç Denetim Eğitimi SunumuBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KocSistem_
 
Kart Güvenliği İçin Teknik Güvenlik Cihazları
Kart Güvenliği İçin Teknik Güvenlik CihazlarıKart Güvenliği İçin Teknik Güvenlik Cihazları
Kart Güvenliği İçin Teknik Güvenlik CihazlarıBGA Cyber Security
 
Brosur TUR
Brosur TURBrosur TUR
Brosur TURKemal Ozmen
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakKocSistem_
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarSalih Islam
 
Itps şirket sunumu 8 6 11
Itps şirket sunumu 8 6 11Itps şirket sunumu 8 6 11
Itps şirket sunumu 8 6 11Senol Gurvit
 

More Related Content

Viewers also liked

Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuCan YILDIZLI
 
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu Koryak Uzan
 
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama RaporuKoryak Uzan
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? CypSec - Siber Güvenlik Konferansı
 
Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeGüvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeBGA Cyber Security
 

Viewers also liked (8)

Usta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporuUsta 2015 faaliyet_raporu
Usta 2015 faaliyet_raporu
 
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
USTA - Ulusal Siber Tehdit Ağı 2015 Yılı Faaliyet Raporu
 
Türkiye Oltalama Raporu
Türkiye Oltalama RaporuTürkiye Oltalama Raporu
Türkiye Oltalama Raporu
 
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi? Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
Adil Burak Sadıç - Siber Güvenlik mi, Bilgi Güvenliği mi, BT Güvenliği mi?
 
Bilişim Hukuku
Bilişim HukukuBilişim Hukuku
Bilişim Hukuku
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber Güvenlik
 
Sızma Testleri Sonuç Raporu
Sızma Testleri Sonuç RaporuSızma Testleri Sonuç Raporu
Sızma Testleri Sonuç Raporu
 
Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeGüvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya Yükleme
 

Similar to PCI DSS Hizmetler Sunumu

Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Marketing& Communication
 
Digital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfDigital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfBeyazNet
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIAhmet Pekel
 
Dim era urun ve servis seti
Dim era urun ve servis setiDim era urun ve servis seti
Dim era urun ve servis setiDimEra
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KocSistem_
 
Kart Güvenliği İçin Teknik Güvenlik Cihazları
Kart Güvenliği İçin Teknik Güvenlik CihazlarıKart Güvenliği İçin Teknik Güvenlik Cihazları
Kart Güvenliği İçin Teknik Güvenlik CihazlarıBGA Cyber Security
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakKocSistem_
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarSalih Islam
 
Itps şirket sunumu 8 6 11
Itps şirket sunumu 8 6 11Itps şirket sunumu 8 6 11
Itps şirket sunumu 8 6 11Senol Gurvit
 
EREACADEMY Bilisim Egitimleri Katalogu
EREACADEMY Bilisim Egitimleri KataloguEREACADEMY Bilisim Egitimleri Katalogu
EREACADEMY Bilisim Egitimleri KataloguEREACADEMY
 
Bilgi Teknolojileri / 1 Eylül Panel www.ttk-checkup.com
Bilgi Teknolojileri / 1 Eylül Panel www.ttk-checkup.comBilgi Teknolojileri / 1 Eylül Panel www.ttk-checkup.com
Bilgi Teknolojileri / 1 Eylül Panel www.ttk-checkup.comdolpfinprofesyonel
 
Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisi
Yönetici Denetçi ve Son Kullanıcı Bilişim AkademisiYönetici Denetçi ve Son Kullanıcı Bilişim Akademisi
Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisialinizam99
 
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)Mustafa Kuğu
 
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)MBIS
 

Similar to PCI DSS Hizmetler Sunumu (20)

Biznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod GeliştirmeBiznet Bilişim - Güvenli Kod Geliştirme
Biznet Bilişim - Güvenli Kod Geliştirme
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
 
Digital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdfDigital Maturity Assessment (DMA) .pdf
Digital Maturity Assessment (DMA) .pdf
 
Mirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Kurumsal Tanıtım
Mirsis Kurumsal Tanıtım
 
GUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGIGUVENLI YAZILIM ve BILGI GUVENLIGI
GUVENLI YAZILIM ve BILGI GUVENLIGI
 
Dim era urun ve servis seti
Dim era urun ve servis setiDim era urun ve servis seti
Dim era urun ve servis seti
 
Code of ICS
Code of ICSCode of ICS
Code of ICS
 
BTRisk ISO 27001:2013 Bilgilendirme ve İç Denetim Eğitimi Sunumu
BTRisk ISO 27001:2013 Bilgilendirme ve İç Denetim Eğitimi SunumuBTRisk ISO 27001:2013 Bilgilendirme ve İç Denetim Eğitimi Sunumu
BTRisk ISO 27001:2013 Bilgilendirme ve İç Denetim Eğitimi Sunumu
 
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
KoçSistem Güvenlik Çözümleri “Yolu Güvenle Geçmek”- IDC Security Roadshow
 
Kart Güvenliği İçin Teknik Güvenlik Cihazları
Kart Güvenliği İçin Teknik Güvenlik CihazlarıKart Güvenliği İçin Teknik Güvenlik Cihazları
Kart Güvenliği İçin Teknik Güvenlik Cihazları
 
Brosur TUR
Brosur TURBrosur TUR
Brosur TUR
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
 
Denetim - Güncel Yaklaşımlar
Denetim - Güncel YaklaşımlarDenetim - Güncel Yaklaşımlar
Denetim - Güncel Yaklaşımlar
 
Itps şirket sunumu 8 6 11
Itps şirket sunumu 8 6 11Itps şirket sunumu 8 6 11
Itps şirket sunumu 8 6 11
 
YÖNETİM BİLGİ SİSTEMİ
YÖNETİM BİLGİ SİSTEMİYÖNETİM BİLGİ SİSTEMİ
YÖNETİM BİLGİ SİSTEMİ
 
EREACADEMY Bilisim Egitimleri Katalogu
EREACADEMY Bilisim Egitimleri KataloguEREACADEMY Bilisim Egitimleri Katalogu
EREACADEMY Bilisim Egitimleri Katalogu
 
Bilgi Teknolojileri / 1 Eylül Panel www.ttk-checkup.com
Bilgi Teknolojileri / 1 Eylül Panel www.ttk-checkup.comBilgi Teknolojileri / 1 Eylül Panel www.ttk-checkup.com
Bilgi Teknolojileri / 1 Eylül Panel www.ttk-checkup.com
 
Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisi
Yönetici Denetçi ve Son Kullanıcı Bilişim AkademisiYönetici Denetçi ve Son Kullanıcı Bilişim Akademisi
Yönetici Denetçi ve Son Kullanıcı Bilişim Akademisi
 
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
CIO Grup-Eczacıbaşı Bilişim Etkinliği Sunumu (27.09.2016)
 
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
 

PCI DSS Hizmetler Sunumu

  • 1. PCI DSS Denetim ve Danışmanlık Hizmeti BİZNET BİLİŞİM Ateş Sünbül, CISA, ISO 27001 LA, PCI DSS QSA BT Güvenlik Uzmanı ates.sunbul@biznet.com.tr
  • 2. Danışmanlık Hizmetleri E-imza PCI-DSS Entegrasyon KEP Ağ ve Bilgi Güvenliği E-fatura Denetim Hizmetleri Özgün Yenilikçi Yazılımlar Sızma Testleri Kimlik ve Erişim Yönetimi ISO27001 Bilgi Güvenliği Yönetim Platformu • Sadece ağ ve bilgi güvenliği üzerine entegrasyon, danışmanlık, test ve denetim hizmetleri sunmaktadır. • Kimlik ve Erişim Yönetimi alanında önde gelen kurumlarda çok fazla sayıda kimliği yöneten başarılı projelere imza atmıştır. • Hizmetlerini zenginleştiren ve farklılaştıran özgün yazılımlar geliştirir. • PCI Komitesi tarafından PCI ASV ve QSA sertifikasyonuna sahip tek yerel firmadır. • Faruk Eczacıbaşı, 2011 yılında Biznet Bilişim’e çoğunluk hissedar olarak ortak olmuştur. • Ankara ve Istanbul’da toplam 50’nin üzerinde çalışanı bulunmaktadır. 2000 yılından bu yana...
  • 5. • Kart hizmetleri sunan firmaların operasyonlarını gerçekleştirirken uyması gereken uluslararası kurallar mevcuttur. Bu kurallar PCI (Payment Card Industry) adı verilen ve aralarında American Express, MasterCard Worldwide, Visa, Discover Financial Services gibi üyeleri bulunan bir konsey tarafından geliştirilmekte ve yayımlanmaktadır. • Bu kapsamda gerek issuer (kart sahibi kuruluş), gerekse acquirer (üye işyeri bulunduran, atm/pos sahibi kuruluş) firmaların uyması gereken PCI-DSS (PCI Data Security Standards), PA DSS (Payment Application Data Security Standards) ve PIN Transaction Security Standards gibi regülasyonlar mevcuttur. PCI Güvenlik ve Uyum Veri Güvenlik Ödeme Uygulama Güvenlik Pin Güvenlik PCI PTS PCI PA- DSS PCI DSS
  • 6. PCI DSS denetiminde toplam 12 gereksinim alanı değerlendirilmektedir: Ağ güvenliği • Kart bilgisi taşıyan cihazların güvenlik duvarı aracılığıyla korunması • Standart şifrelerin kullanılmaması ve diğer güvenlik önlemleri Kart sahibi verisinin korunması • Verinin korunması • Veri iletiminin şifrelenmesi Zafiyet yönetim yapısının oluşturulması • Anti-virüs önleminin alınması ve düzenli güncellenmesi • Güvenli sistem ve uygulamalar geliştirmek Güçlü erişim kontrollerinin uygulanması • Kart sahibi bilgilerine erişimin kısıtlanması • Her kullanıcı için ayrı hesap yaratılması • Kart sahibi bilgilerini taşıyan cihazlara fiziksel erişim güvenliğinin sağlanması Ağ yapısının düzenli izlenmesi ve test edilmesi • Ağ kaynak ve kart verilerine erişimin düzenli izlenmesi ve kontrol edilmesi • Güvenlik sistem ve süreçlerinin düzenli olarak test edilmesi Bilgi güvenliği politikasının sağlanması • Bilgi güvenliğini adresleyen politikanın hazırlanması
  • 7. Danışmanlık Danışmanlık Hizmeti kapsamında tespit edilen eksikliklere ilişkin iyileştirme aksiyonları alınır ve çalışma tamamlanır. Ön Denetim (GAP Analiz)Yerinde denetime hazırlanan şirketlerin tercih ettiği aksaklıkların tespit edildiği (Gap Analysis) çalışmadır. Çalışma kapsamında gap analiz raporu ve önceliklendirme analiz dokümanı hazırlanır. Yerinde DenetimPCI DSS uyumluluğunun tespit edildiği ana denetimdir. Report of Compliance (ROC) ve Attestation of Compliance (AOC) düzenlenir. 1 yıl geçerlidir.
  • 8.
  • 9. Birinci Aşama Kurum stratejik hedeflerinin belirlenmesi, standart hedefleriyle uyum ve kapsam belirlenmesi İkinci Aşama Varolan yapının PCI DSS kontrolleri esas alınarak değerlendirilmesi ve uyumsuzlukların tespit edilmesi Üçüncü Aşama Aksiyon planlarının belirlenmesi ve proje yol haritasının hazırlanması Dördüncü Aşama Yol haritasının ve aksaklıkların üst yönetimle paylaşılması Yerinde denetim öncesinde son durumun tespit edilmesi önemli !!
  • 10. Büyük zekalar, birlikte düşünür. Malcolm X
  • 11. Üst Yönetim Beklentileri Denetim & Risk Yönetimi Sistem ve Süreç Envanteri Analizi İş Birimleriyle Görüşmeler Kontrol Değerlendirme Bulguların Raporlanması Aksiyonlar İyileştirme Aksiyonlarının Teyit Edilmesi ve ROC Hazırlanası Varolan ortam değerlendirilir Süreç sahipleriyle güvenlik ve ihtiyaç analizi Risklerin belirlenmesi ve kontrollerin testi Tespit edilen bulgular raporlanır ve aksiyon planları belirlenir Güvenlik Proje planına istinaden alınan aksiyonlar yönetime düzenli raporlanır ve uyarlamalar yapılır. PCI DSS Yerinde Denetim Denetim Planı
  • 12.  PCI DSS genel anlatımı ve test adımları  PCI DSS gereksinimlerinin üstünden geçilmesi ve anlatımı  PCI DSS ile ilişkili PA-DSS, PTS DSS ve P2PE standartlarına genel bakış  Denetim kapsam belirleme, eksiklik tespiti, değerlendirme ve giderme planları  Kart endüstrisi ve çeşitli organizasyonların ilişkileri  Kart şirketleri gereksinimleri  PCI donanım ve iletişim altyapısı  PCI raporlama standartları  Standart şablonları  Kompanse kontrol tasarımı ve riskler  Gereksinimlere ilişkin soru cevaplar KazanımlarEğitim İçeriği  PCI DSS gereksinimlerini esas alarak denetim gerçekleştirmesi  Kart yapısına ilişkin doğru kapsam belirleyebilmesi  Ağ ayrımı konusunda görüş ve öneri sunabilmesi  PCI DSS denetimi gerçekleştirebilmesi ve rapor oluşturabilmesi  Bulgu giderme önerilerini yapabilmesi ve giderme planını oluşturabilmesi
  • 13. GÜÇLÜ İŞ ORTAKLARI DİNAMİK YAPI DENEYİM BİLGİ GÜVENLİĞİ ODAKLI YAKLAŞIM EKİPÜRÜN ve HİZMET PORTFÖYÜ ÖZGÜN ÜRÜNLER