CRYPTTECH BLOG

Organizations face unique compliance challenges depending on the field of expertise, location of its region or country itself.  The term “Law” is versatile. Just like culturally accepted actions vary from one culture to another, law varies from one country to another. In all these cases of culturally acceptation to complying laws of the country to even our personal relationships, what we try to do is to avoid trouble.   How to avoid trouble? Most people have always been aware of general security but then they had to learn the importance of cyber security. Now, they have to learn to comply with its regulations. Most organizations are not aware of compliance. Part of human nature, we take precautions only after a bad experience. We call it “Learning from mistakes”.  Again, what can you do to avoid mistakes? You have to address your loop holes to comply. You can do this by pre-configured compliance automation modules. These modules will ad...

Bilgi güvenliğini amaçlayan standart, kanun, düzenlemeler ve raporlar incelendiğinde, hemen hepsi loglama konusuna önem vermiş ve bu konuda aksiyonlar alınmasını zorunlu tutmuştur.  Loglama   konusu önceleri sistem yönetimi ve sorun gidermek için, daha sonra güvenlik amacıyla kullanılmış ise de günümüzde standartlar, kanun ve düzenlemeler için kullanılıyor. Kanun ve standartlar diğer gereksinim ve yaptırımlardan daha güçlü olduğu için loglamanın kullanım amaçları arasında ilk sırayı alıyor. Loglama konusuna standartların ne kadar önem verdiğine örnek olarak PCI veri güvenliği standardını verebiliriz.  PCI DSS’in   getirdiği 12 gereksinim, 6 ana başlık altında, aşağıdaki gibi gruplanmaktadır. Bunlardan bir tanesi tamamen loglama ve log yönetimi ile ilgilidir. Güvenli İletişim Ağının Oluşturulması ve İdamesi Gereksinim 1: Güvenlik duvarının kurulumu ve idamesi; Kart sahibi ortamların iç ve dış ağlardan ve diğer sistemlerden ...