Türkiye Kurumsal Yatırımcı Yöneticileri Derneği (TKYD), 2019 yılında Emeklilik ve Yatırım Fonları performanslarını ve fonlara artan ilgiyi açıklıyor. 06 Şubat 2020...
Hisse | Fiyat | Değişim(%) | Piyasa Değeri |
---|
E-posta listemize kayıt olun, en son haberler adresinize gelsin.
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK), bankaların muhtemel siber saldırılara karşı hazırlıklı olması için 'Bilgi Sistemlerine İlişkin Sızma Testleri'ni uygulamalarını istedi. Sızma testleri ATM'lerden web uygulamalarına ve elektronik postaya kadar çok sayıda alanı kapsıyor. Testlerin yılda en az bir kez tüm bankalar tarafından yapılması gerekiyor.
Küresel finansal krizden etkilenmeyen Türk bankacılık sektörü, teknolojik altyapısını da güçlendiriyor. 'Siber saldırılara' karşı geçen yıl bazı testleri aksatan bankalar için çerçeve yeniden çizildi. Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) 'Bilgi Sistemlerine İlişkin Sızma Testleri' konulu genelge çıkardı. Genelge kapsamında bankaların siber saldırılara karşı hangi testleri yapmalarının gerektiği sıralandı.
Bankalardan kendi sistemleri ve internet bankacılığına sızmanın önlenmesi için 2011 yılında bazı testleri yapmalarının istendiğine işaret eden BDDK kaynakları "Bankacılık sisteminin saldırılardan etkilenmeyecek şekilde güçlü olması gerekiyor. Pek çok ülke bunu yapıyor. 2011 yılında tüm bankacılık sisteminde uygulandı. 2012 testlerine de uyulmak zorunda. Bazı bankalar kapsam dışında düzenleme olmadığı için atlayabiliyordu. Sistemin bütününü değerlendirmek için açık kalan alanlar oldu. Genelge ile tüm testlerin çerçevesi çizilmiş oldu." bilgisini verdi. Geçen yıl siber saldırılara karşı alınan önlemler bankacılık otoritesi tarafından tatminkar bulundu. Sızma testleri ATM'lerden elektronik postaya kadar çok sayıda alanı kapsıyor. BDDK'nın aldığı önlemler yabancı bankaları da şaşırttı. Türkiye'de faaliyet gösteren yabancı bankalara ülke merkezlerinden, "İstenilen testler çok kapsamlı. Bu kadar detaylı bir testi biz kendi ülkemizde dahi yapmıyoruz. Türkiye çok hassas davranıyor." mesajı geldi. Sızma testlerinin yılda en az bir kez tüm bankalar tarafından yapılması zorunlu. BDDK Bilgi Yönetimi Dairesi tarafından hazırlanan Bilgi Sistemlerine İlişkin Sızma Testleri başlıklı genelge BDDK Başkanı Mukim Öztekin'in imzasıyla yayınlandı. Genelgede Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ ile banka bilgi sistemlerinin maruz kalabileceği risklerin ve güvenlik açıklarının yönetimini de kapsayacak şekilde, asgari usül ve esasların düzenlendiğine dikkat çekildi. Testlerin amacının banka bilgi sistemlerinde yetkisiz erişim elde edilmesine veya hassas bilgilere ulaşılmasına sebep olabilecek güvenlik açıklarının istismar edilmeden önce tespit edilmesi ve düzeltilmesi olduğu ifade edildi.
Sızma testleri, erişim noktalarından gerçekleştirilecek temel sızma testleri ve detaylı sızma testlerinden oluşuyor. Temel sızma testleri sistem tespiti, servis tespiti ve açıklık taraması/araştırması adımları ile başlıyor. Her bir erişim noktası kapsamında uygulanacak adımlarla devam ediyor. Temel sızma testleri sonrası saptanan açıklık ve bulgular, detaylı sızma testlerinin gerçekleştirilmesi suretiyle ayrıntılı olarak incelenerek raporlanıyor. Sızma testleri gerçekleştirilirken her bir test başlığı kapsamında saptanan açıklık ve bulgular, ayrı ayrı değerlendirilmenin yanı sıra bir araya geldiklerinde oluşturabilecekleri riskler ve açıklıklar açısından da değerlendirilecek. Sızma testleri gerçekleştirilirken, Banka faaliyetlerinin aksamasına ve hizmet kesintisine yol açmayacak yöntemler kullanılacak. Zaman
Finansingundemi.com’da yer alan bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. Burada yer alan bilgiler, güvenilir olduğuna inanılan halka açık kaynaklardan elde edilmiş olup bu kaynaklardaki bilgilerin hata ve eksikliğinden ve ticari amaçlı işlemlerde kullanılmasından doğabilecek zararlardan www.finansgundem.com ve yöneticileri hiçbir şekilde sorumluluk kabul etmemektedir. Burada yer alan görüş ve düşüncelerin www.finansgundem.com ve yönetimi için hiçbir bağlayıcılığı yoktur. BİST isim ve logosu “koruma marka belgesi” altında korunmakta olup izinsiz kullanılamaz, iktibas edilemez, değiştirilemez. BİST ismi altında açıklanan tüm bilgilerin telif hakları tamamen BİST’e ait olup, tekrar yayınlanamaz.