Beyaz Şapkalı Hacker - Güvenlik Soruşturması ve Arşiv Araştırması

TSE Sızma Testi Uzmanı Belgelendirmesi ve TS 13638 Standardının Güncellenmesi Hakkında

02.07.2020 tarihinde düzenlenen Bilişim Teknik Komitesi kararı gereğince TS 13638 standardı tadil edilerek TS 13638/T2 olarak yayınlanmıştır. TS 13638/T2’de T1’deki standardın Madde 6.1.2’de verilen listenin ilk maddesi aşağıdaki şekilde değiştirilmiştir.

“Sızma testi yapan personel ve firmaların, özellikle kamu kurum ve kuruluşlarındaki sızma testleri sürecinde, kurumların tüm gizli olan/olmayan kritik bilgilerine erişimi söz konusu olabilmektedir. Ulusal bilgi güvenliği açısından; kamu kurumları ve kamu ile ilişkili kuruluşların, sızma testi faaliyetlerinde görev alacak belgelendirilmiş firma sahip, ortak ve yöneticileri ile sızma testi çalışanlarına; Milli güvenliğe tehdit oluşturan yapı, oluşum veya gruplara ya da terör örgütlerine üyeliği veya iltisakı ya da bunlarla irtibatlarının bulunup bulunmadığına dair devletin yetkili kurum ve kuruluşlarına “Güvenlik Soruşturması ve Arşiv Araştırması” yaptırması şiddetle önerilir. Ayrıca Sızma testi yapacak kişilerden kendi güvenlik düzeylerine göre özel güvenlik, kişi güvenlik ya da klerans gibi belgeler de istenebilir.”

Yapılan tadille birlikte daha önce TS 13638 standardı kapsamında düzenlenen eğitim, sınav, uzman sertifikalandırma ve onaylı sızma testi firması belgelendirme faaliyetleri için gerekli olan güvenlik soruşturması ve arşiv araştırması yapılması şartları kaldırılmıştır.

Bu İçeriği Paylaş : Facebook'da Twitter'da Google+'da
Eski Siteye Dön