Bilgi Güvenliği

Belediye Sızma Testi - İçişleri Bakanliği Sektörel Some Belediye Bilgi Sistemleri Sızma Testi Prensipleri

İçişleri Bakanlığının yayınlamış olduğu karara göre aşağıdaki usul ve esaslar doğrultusunda Belediyeler yılda bir kereden az olmamak üzere sızma testini yaptırmalıdırlar. Bu kapsamda BTYÖN, TSE Onaylı Sızma Testi Firması olarak uzman ekibimizle, ilgili tebliğde yayınlanan usullere uygun şekilde ihtiyacınız olan sızma testi projesini gerçekleştirmekteyiz.

AMAÇ

Sızma testinin amacı, belediye bilgi teknolojileri altyapısını oluşturan yazılımlar, ağ ve sistem bileşenleri gibi teknolojilerin güvenlik bakış açısıyla uzman kurumlarca denetlenerek mevcut zafiyetlerin saldırganlar tarafından istismar edilmesinden önce tespit edilerek gerekli önlemlerin alınmasıdır.

KAPSAM

Belediye sızma testi projesi kapsamında gerçekleştirilecek testler asgari olarak aşağıdaki başlıkları kapsar:

 

METODOLOJİ

Sızma testi, aşağıda detaylandırılan kullanıcı profilleri ile tanımlanan erişim noktalarından gerçekleştirilecek güvenlik testlerinden oluşur. Sızma testi sistem tespiti, servis tespiti ve açıklık taraması/araştırması adımları ile başlar ve her bir erişim noktası kapsamında uygulanacak adımlar ile devam eder. Bu adımlar sonrası saptanan açıklık ve bulgular, Kapsam bölümünde belirtilen ve ilişkili olduğu her bir başlık altında, detaylı güvenlik testlerinin gerçekleştirilmesi suretiyle ayrıntılı olarak incelenerek raporlanır. Sızma testi gerçekleştirilirken her bir test başlığı kapsamında saptanan açıklık ve bulgular, ayrı ayrı değerlendirilmenin yanında, bir araya geldiklerinde oluşturabilecekleri riskler ve açıklıklar açısından da değerlendirilir ve bu birlikte değerlendirme sonucu ortaya çıkan yeni açıklık ve bulgular da raporlanır.

Sızma testi gerçekleştirilirken, belediye faaliyetlerinin aksamasına ve hizmet kesintisine yol açmayacak yöntemler kullanılmasına dikkat edilir. Hizmet kesinti sine yol açabilecek tüm testler belediye ile koordineli bir şekilde planlanarak gerçekleştirilir.

BELEDİYE SIZMA TESTİNİN GERÇEKLEŞTİRİLECEĞİ ERİŞİM NOKTALARI

Belediye sızma testinin gerçekleştirileceği asgari erişim noktaları aşağıda tanımlanmaktadır. Belirtilen erişim noktalarından sistemlere erişim sağlandıktan sonra sızma testi adımları uygulanarak güvenlik denetimleri gerçekleştirilmelidir.

BELEDİYE SIZMA TESTİNİN GERÇEKLEŞTİRİLECEĞİ KULLANICI PROFİLLERİ

Testlerin Gerçekleştirileceği Kullanıcı Profilleri Sızma testinin sağlıklı bir şekilde gerçekleştirilebilmesi ve testlerin gerçek hayata uygun olması için, yukarıda tanımlanan erişim noktalarına bu ortamların doğasına uyacak şekilde aşağıdaki kullanıcı profilleri ile sızma testi gerçekleştirilir.

SİSTEM TESPİTİ, SERVİS TESPİTİ VE AÇIKLIK TARAMASI

Sızma testi projesi, sistem-servis tespiti ve açıklık taraması adımları ile başlar ve tüm bilgi sistemi varlıklarına uygulanır.

BELEDİYE SIZMA TESTİ

SIZMA TESTİNİN TEKRARLANMASI

Belediyeler her yıl en az 1 kere sızma testi yaptırmak ile sorumludur. Sızma testi sene içinde belediyelerin uygun gördüğü zaman diliminde yaptırılabilir.

 

İlgili diğer hizmetler