Bu yazımızda, Telekom Sektörüne Özel Güvenlik Standardı olan ISO/IEC 27011’in kapsamını, temel kontrol alanlarını ve yararlarını inceliyor olacağız.
Kartlı ödeme sistemlerinde veri güvenliğini sağlamak amacıyla, American Express, Mastercard Worldwide, Visa Inc., JCB International, Discover Financial Services gibi uluslararası ödeme markaları tarafından desteklenen PCI Güvenlik Standartları Kurulu (PCI Security Standards Council), PCI-DSS olarak bilinen Ödeme Kartı Sektörü Veri Güvenliği Standardını oluşturmuştur. Bu standard, kredi kartıyla işlem yapan tüm üye işyerleri ve bankalar için geçerli olduğu gibi, kart sahibi bilgilerini saklayan veya ileten tüm hizmet sağlayıcılarını da kapsamaktadır. Pelin EZBER tarafından hazırlanan bu makalemizde, PCI-DSS standardı ile ilgili temel bilgiler ve uyumluluk süreçleri anlatılmaktadır.
Pelin Ezber tarafından kaleme alınan bu makalemizde; kurumların, birlikte iş yaptıkları taraflara karşı kendi üstlerine düşen sorumlulukları yerine getirerek, ortak asgari düzeyde bir bilgi güvenliğini sağladıklarını ispat etmek ihtiyacı ile oluşturulan ISO27001 Bilgi Güvenliği standardı ve temel kontrol alanları anlatılmaktadır.
