geri
Kamuoyu Açıklaması - 3
TÜRKTRUST, yaşanılan olayın bir benzerinin tekrar oluşmasının engellenmesi için kritik öneme sahip belirli kontrollerin etkinliğinin doğrulanması amacıyla, 29.01.2013 tarihinde BSI (British Standards Institution) tarafından denetlenmiştir. Bu özel denetimin kapsamında değişim yönetimi, bilgi güvenliği olayları yönetimi ve iç denetim yönetimi alanları bulunmaktadır.

Denetim, ziyaret sırasında değerlendirilen alanların etkinliği bakımından başarılı sonuçlanmıştır. Denetimle ilgili ayrıntıları içeren denetim raporu herhangi bir uygunsuzluğa rastlanmadığını belirtmekte ve ETSI TS 102 042 standardına uygunluk belgesinin geçerliliğini koruduğunu onaylamaktadır. Bu özel denetimin sonuçlarıyla birlikte, özellikle son dönemde sistemlerimiz üzerinde yapılan ilave iyileştirmelerle, TÜRKTRUST olarak sistemlerimizin benzer olaylara karşı daha güçlü hale geldiğine inanmaktayız.

Ayrıca, TÜRKTRUST’ın talebi üzerine, AccessData Group LLC firması tarafından 28.01.2013-01.02.2013 tarihleri arasında TÜRKTRUST sistemleri üzerinde bağımsız bir “forensic” incelemesi yürütülmüştür. İnceleme raporunda belirtildiği üzere, RAM alıntılarının, log dosyalarının ve sunucu verilerinin olası bir müdahale veya kötü niyetli hareket noktası olup olmadığının anlaşılması amacıyla incelenmesinin ardından, ilgili alt kök sertifikaların hatalı üretimlerinin gerçekleştiği 08.08.2011 tarihi veya civarında sistemlerimiz üzerinde böyle bir müdahale veya kötü niyetli hareket deliline rastlanmamıştır.

AccessData Group LLC tarafından yayınlanan kamuya açık rapor bu bağlantı üzerinden görülebilir. (İçerik İngilizcedir)

Saygılarımızla,

TÜRKTRUST A.Ş.

Müşteri Hizmetleri 0850 222 444 6