Anasayfa » Forum

Kvkk Kapsamında sız...
 
Bildirimler

[Çözüldü] Kvkk Kapsamında sızma testi(penetrasyon) ve DLP  

  RSS
memetoncul75
(@memetoncul75)
Üye

Arkadaşlar iyi çalışmalar,

Kvkk kapsamında istenen  sızma testi yaptırmak istiyoruz. Bu testi kendimiz yapabilirmiyiz yoksa dışarıdan hizmet mi almalıyız ne dersiniz. Diğer sorum Dlp veri güvenliği , Bu programı sadece personel ve muhasebeye kiralama usulü alsak olur mu yoksa bütün bilgisayarlara almamız gerekiyor mu? Şimdiden teşekkürler cevaplar için .

Alıntı
Gönderildi : 03/12/2019 15:45
Göksel Arslan
(@gokselarslan)
Üye

sızma testi için işletmeniz bünyesinde yetkin personel varsa olabilir ancak genelde bu iş için farklı kurumlar ile yol almanız zaafiyetlerinizi görmeniz adına daha değerli olur.

 

DLP ürünü kiralık olarak veren firmalar var ancak bahsettiğiniz şekilde sınırlandırılmış olarak hizmet alabileceğinizi sanmıyorum.

CevapAlıntı
Gönderildi : 03/12/2019 15:56
memetoncul75
(@memetoncul75)
Üye

Cevap için teşekkür ederim

CevapAlıntı
Gönderildi : 03/12/2019 16:43
Serkan Ateş
(@SerkanAtes)
Üye
Gönderen: @gokselarslan

sızma testi için işletmeniz bünyesinde yetkin personel varsa olabilir ancak genelde bu iş için farklı kurumlar ile yol almanız zaafiyetlerinizi görmeniz adına daha değerli olur.

Hatta aynı kurum ile en fazla 2 kez çalışmanız önerilir. İyi çalışmalar.

CevapAlıntı
Gönderildi : 03/12/2019 16:46
Enes Albayrak
(@ealbayrak)
Üye

DLP için kullanıcı bazlı fiyat alıyorsunuz, yani tüm yapıyı geçirmek zorunda değilsiniz

CevapAlıntı
Gönderildi : 04/12/2019 09:37
memetoncul75
(@memetoncul75)
Üye

Günaydın Enes bey , Dlp için fiyat almaya çalıştığım firmalar bütün sisteme almamız gerektiği ve en düşük paket 30 kullanıcıdan başladığını söylediler yani 5 kullanıcınızda olsa 30 paket almamız gerekiyormuş

 sizin bu lonuda çalıştığınız yada bize önerebileceğiniz firma  yada program varmı acaba

CevapAlıntı
Gönderildi : 04/12/2019 09:45
Enes Albayrak
(@ealbayrak)
Üye

@memetoncul75

Bir bayi üzerinden Trend Micronun DLP ürünü için fiyat aldık. 

CevapAlıntı
Gönderildi : 04/12/2019 09:55
Serkan Ateş
(@SerkanAtes)
Üye

Direkt Türkiye ofisi ile iletişime geçin, yardımcı olacaklardır. Günün sonunda satış yine bir bayi üzerinden gerçekleşir. Ancak bazı durumlarda bu şekilde minimum paket içeriği oluşturulabiliyor. Bilginiz olsun.

CevapAlıntı
Gönderildi : 04/12/2019 11:11
memetoncul75 beğendi
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

KVKK kapsamında Pentest hizmetini dışarıdan almak zorunda değilsiniz. Burada amaç aslında olası bir zafiyetiniz var mı? Eğer var ise yarın bu zafiyet nedeni ile veri sızdırılabilir, bunu görmek için bu tavsiye edilen bir teknik tedbir olup kendiniz yapabileceğiniz gibi bu konuda hizmet de alabilirsiniz.

DLP ürünü için aslında 30 kişi sınırı demek bir üreticinin cevabı gibi, yani A markası 5 kişi içinde lisans verir B markası ise 100 kullanıcı için ancak genel söylenen doğru, yani DLP tüm şirket için alınmadığı sürece hiç bir anlamı olmaz. Sizin dediğiniz modelde alınan DLP ile ancak kendinizi kandırmış olursunuz. Yani DLP için tabiki kullanıcı bazlı fiyat alabilirsiniz ama tüm kullanıcılarınız için almazsanız veri sızıntısı yaşama ihtimaliniz çok yüksektir.

Zaten DLP gibi ürünler sizin bahsettiğiniz ve size göre kritik personel dışında kimsenin kişisel verilere veya sağlık, finans ya da şirketiniz için önemli verilere erişimini etkiler.

Bu nedenle bu tür projelerde lütfen ürün satan şirketler ile değil ürün bağımsız danışmanlık yapan güvenlik uzmanları ile görüşün. Çünkü ürün satan uzmanların amacı bayisi olduğu veya kotasını doldurmak  zorunda olduğu ürünleri satmaktır.

Size teklif aldığınız yer aşağıdaki soruları sordu mu?

Dijital Kişisel Veri envanteriniz çıktı mı? Çıktı ise hangi ortamlarda kişisel verileriniz var.

Örnek size DLP verdi ama sizin sharepoint veya NAS cihazında verileriniz var, DLP ürünü bunu destekliyor mu?

Dosya dışında mail tarafını sordular mı? DLP ürününün mevcut mail alt yapınız ile uyumu var mı?

SAP, ERP, CRM gibi sistemleriniz var ise DLP ürünü bunun ile uyumlu çalışacak mı?

DLP hep client DLP olarak algılanıyor ancak network DLP pahalı olduğu için muhtemel düşünmüyorsunuz ama bu detaylar anlatıldı mı?

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 04/12/2019 17:58
memetoncul75 beğendi
Paylaş: