21 Ağustos 2008

Konuşma: Internet Governance Forum / Hyderabad, India

Mobile Digital Signatures for the Public:
Helping to Bridge the Digital Divide and
Providing Ultimate Cybersecurity for Every Online Transaction
Dr. Deniz Tunçalp, Mobile Signature Manager, Value Added Services / Business Development, , Turkcell

Date: 3-6 December 2008
Location: Hyderabad, India

Etiketler:

Devamı

20 Ağustos 2008

Konuşma: Mobey Forum / Oslo

Success of Multipurpose Mobile Signature Services
Case Study: Valimo Wireless & Turkcell

Date: 23-24 September 2008 Location: Oslo

Turkcell's award-winning mobile signature service is a worldwide best practice on mobile identity and based on technology provided by Valimo Wireless, the market leader in mobile signature and identity solutions. Turkcell provides its mobile signature service currently to 25 public applications including 14 banks, plus investment brokerages and a number of e-government services. Consumers use mobile signatures for signing loan applications, online bank authentication, mobile banking and cardless ATM usage. Not only are mobile signatures addressing financial transactions, they also enable many new services and unusual business cases, like even opening door locks remotely with mobile signatures. Furthermore many corporate users are utilizing mobile signature to securely automate their business processes and sign their business transactions. All these use cases are sustained by a convenient, appealing user experience of Turkcell Mobile Signature.

Juha Mitrunen, Co-Founder, Valimo Wireless

Dr. Deniz Tuncalp, Value Added Services / Business Development, Mobile Signature Manager, Turkcell

Etiketler:

Devamı

Konuşma: Mobile & NFC Payment Strategies / Budapeşte

How Mobile Signatures Provide Security and Trust to Every Digital Transaction and Potentially Streamline Subscribing NFC Services

IIR Telecoms
Location: Corinthia Grand Hotel Royal, Budapest, Hungary
Date: 24 - 27 Nov 2008

  • Creating digital certificates in accordance with the EU’s Digital Signature Directive and Digital Signature Laws using your SIM card.
  • Examining how the service works in practice – customer identification logins and signing transactions
  • Reviewing active use cases: real life examples of how banks, government agencies and others are utilising mobile signatures and deriving benefits
  • Same SIM, Multiple services: Providing transaction capabilities both for near field and remote with M-Sign & NFC combined
  • How M-Sign can be utilized to subscribe end-users to NFC services fast and easy.

Deniz Tuncalp, Mobile Signature Manager, Business Development - VAS Management, TURKCELL

Etiketler:

Devamı

13 Ağustos 2008

Konuşma: Nordic Telecom Summit / Stockholm

Experiences from the use of Mobile Signatures at Turkcell

Date: 22 October Time: 16:55
Location:
Bonnier Conference Center, Torsgatan 21, Stockholm

  • Mobile signatures: Its uses and applications for Turkcells customers

  • How have the mobile signature services been received by the end-users?

  • Turkcell’s experiences from the new mobile signature services so far?

  • What about the security aspects?

  • Future uses -what is the next step for Turkcells mobile signatureventure?
Deniz Tuncalp, Manager of the Mobile Signature, Turkcell

Etiketler:

Devamı

Konuşma: Mobile Banking Security / Viyana

Turkcell Mobile Signature Case Study: Implementing A SIM-Based Signature Solution To Provide Trust And Convenience For Financial Services On Mobile And Internet Channels

Date: 1 October 2008, Wednesday
Time: 12:10
Location: NH Danube City, Vienna, Austria
  • Creating digital certificates in accordance with the EU’s Digital Signature Directive and Digital Signature Laws
  • Providing secure access to services that require strong authentication:mobile banking and e-government applications and using the mobile phone to generate a legally binding electronic signature
  • Examining how the service works in practice – customer identification logins and signing transactions
  • Understanding the relationship between operators and banks: examining the case of Turkey where more than 12 banks are already actively using the system for millions of transactions
  • Reviewing active use cases: real life examples of how banks, government agencies and others are utilising mobile signatures and deriving benefits

Deniz Tuncalp, Mobile Signature Manager, Business Development - VAS Management, TURKCELL

Etiketler:

Devamı

2 Ağustos 2008

TeknoKritik - 3:
“Risk Yönetmek Kime Mahsus?”

Deryalar kaptanı Barbaros Hayreddin zamanında, Osmanlı donanması Akdeniz’de hâkimiyetini kurmuş, seferler düzenleyerek çeşitli yabancı gemilere ve kıyı şehirlerine saldırır ve ganimet toplarmış. Osmanlı denizcileri karşı tarafa esir düşüp sorgulandıklarında hep “rızkımızı almaya geldik” derlermiş. Rivayet odur ki, günümüzde kullanılan risk kelimesi ilk olarak, İtalyancaya “riziko” olarak bu şekilde girmiş. Risk meselesini aynı bilinçaltıyla algıladığımızdan olsa gerek karşılaştığımız risklere halen “tedbir”den çok “tevekkül” ile yaklaşıyoruz.

Bu durumun değişmesi mümkün mü? Bilgi teknolojileri kaynaklı risklerinin yönetimini hedefleyen ISO 27001 standardı sertifikasına sahip kuruluşların sayısındaki artış oldukça umut verici. Türkiye’de telekomünikasyon sektöründe henüz yeterince yaygınlaşmamış olsa da, ISO 27001 standardında artan sertifikalandırılmış kuruluş sayısı, bilgi teknolojileri alanındaki risk ve tehditlere karşı durumu idare etmekten, sorunları yönetmeye dair bir yönelimin başladığını gösteriyor.

Türkiye’deki bilgi güvenliği yönetim sistemi sertifikalarının yedi tanesi doğrudan veya dolaylı olarak Telekomünikasyon Kurumu’nun (TK) Elektronik İmza düzenlemelerinde ISO 27001 şartı getirmesinden kaynaklanıyor. E-Güven, EBG ve Turktrust firmaları ile Kamu Sertifikasyon Merkezi’nin sertifikaları bu şartı sağlayan sertifikalar. Ayrıca E-Güven’e altyapı hizmeti veren Eczacıbaşı Bilişim’in ve ülkemizde giderek yayılan Mobil İmza için Turkcell grup şirketleri Corbuss ve Global Bilgi’nin bilgi güvenliği sertifikaları bulunuyor. Bu durum TK gibi düzenleyici kuruluşların bu gibi standartların yayılmasındaki etkin rolünü gösteriyor.

Dünyaya baktığımızda en fazla bilgi güvenliği yönetim sistemi sertifikalandırmış 14 ülke durumunda olduğumuzu görüyoruz. Bu alanda Japonya’nın yeri oldukça dikkat çekicidir. Japonya’da 1980 yılından bu yana Uluslararası Ticaret ve Sanayi Bakanlığı (MITI) bilgi işlem hizmeti veren kuruluşların yerel bir güvenlik standardıyla sertifikalandırılmış olmalarını şart koşuyordu. 2001 yılında bu durum sona erdi ve artık bunun yerine ISO 27001 standardı talep edilmeye başlandı. Bu sayede Japonya, bilgi ve süreçlerinin güvenliğini yönetmek ve sertifikalandırmakta Dünya ülkelerinin açık ara önünde gidiyor.

Bilgi güvenliği yönetim sistemin nasıl kurulur ve sertifikalandırılır? Önce sizin için önemli olan bir veya birkaç iş sürecinin belirli bir kısmını kapsam olarak seçersiniz. Bu kapsam içinde üretilen ve kullanılan her türlü bilgi varlığının bir dökümünü çıkarır, bunlara ilişkin tüm riskleri öncelik sırasına koyarsınız. Bu bilgileri nasıl ve ne kadar koruyacağınızı planlar ve bunu ilgili çalışanlarınıza da sahiplendirebilirseniz işinizin büyük kısmı bitti demektir. Geriye kalan bu zinciri gelecekte de takip etmek, bir vaka yaşadığınızda bütün sistemi buna göre gözden geçirmek ve arada bir bağımsız bir denetçi tarafından denetlenmek.

Alınan sertifikalar bir işe yarıyor mu? Elbette hedeflediğiniz kapsamı sınırlandırmaz, ilgili organizasyonel faktörleri göz ardı ederseniz hiçbir fayda görmeyebilirsiniz. Ancak, işinizin can alıcı yerini tespit etmek, ilgili tüm risklerin farkında olarak gerekli önlemleri almak ve bunları bir süreç dâhilinde yönetmek isterseniz ISO 27001 size denenmiş ve güvenilir bir yöntem sunuyor.

ISO 27001, dünyada telekomünikasyon sektöründe müşteri bilgileri, görüşme detayları, iletişim şebekeleri, finansal kayıtlar ve stratejik bilgilerin korunması kapsamıyla kullanıldığını görüyoruz. Standardın sektörümüzde yaygınlaşması, risklerin etkin yönetimi sayesinde yaşanan kayıpları azaltabilir, kullanan şirketlere rekabet avantajı sağlayabilir ve siber-savaşların yaşandığı çağımızda ulusal telekomünikasyon altyapımızı daha güvenli bir hale getirebilir. Tabii, sertifika sevdasına düşüp, risklerimizi “yönetiyormuş gibi” yapmamak şartıyla.


Not: Bu köşe yazısı, Temmuz/Ağustos 2008'de tele.com.tr dergisinde yayınlanmıştır.







Türkiye’deki ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikasyonları
KuruluşSektörSertifika Kuruluşu
BKM Bankalarası Kart Merkezi A.Ş. Bilişim BV
BEKO Elektronik A.Ş. İmalat SGS
BORÇELİK Çelik Sanayi Ticaret A.Ş. İmalat KPMG
BURSAGAZ Bursa Şehiriçi Doğalgaz Dağıtım A.Ş. Enerji SGS
CORBUSS Kurumsal Telekom Servis Hizmetleri A.Ş. Telekom BSI
Çözüm Bilgisayar Tic.ve San. Ltd. Şti. Bilişim TSE
EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. Bilişim TSE
E-Güven Elektronik Bilgi Güvenliği A.Ş. Bilişim TSE
E-Kart Elektronik Kart Sistemleri San. ve Tic. A.Ş İmalat BV
EBİ Eczacıbaşı Bilişim A.Ş. Bilişim TSE
Global Bilgi Pazarlama, Danışma ve Çağrı Merkezi A.Ş. Bilişim BSI
Hacı Ömer Sabancı Holding A.Ş. Holding BSI
İşlem Coğrafi Bilgi Sistemleri Mühendislik ve Eğitim Ltd. Şti. Bilişim BSI
İGDAŞ İstanbul Gaz Dağıtım Sanayi ve Ticaret A.Ş. EnerjiBV
Kayacı Bilgisayar Güvenlik Otomasyon Sistemleri Ltd. Bilişim CIS
Koç.Net Haberleşme Teknolojileri ve İletişim Hiz. A.ŞTelekomBSI
PharmaVision San. ve Tic. A.Ş.İmalatTSE
PLASKART Plastikkart Akılı Kart İletişim Sist.San. Tic. A.Ş.İmalatTSE
SAMPAŞ Bilişim ve İletişim Sistemleri A.Ş.BilişimSGS
SPK Bilgi İşlem İstatistik ve Enformasyon DairesiKamuTSE
STM Savunma Teknolojileri Müh. ve Tic. A.Ş.BilişimTSE
TC Selçuk Üniversitesi Meram Tıp Fakültesi HastanesiSağlıkTSE
TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi KamuSGS
Türk Traktör ve Ziraat Makineleri A.Ş.İmalatBSI
TÜRKTRUST Bilgi, Iletişim ve Bilişim Güvenliği Hiz. A.Ş.BilişimSGS
TUSAŞ Türk Havacılık ve Uzay San. A.Ş. İmalatBV


Kaynak: ISO27001 Certificate Register (http://getir.net/667), BilgiGuvenligi.org (http://getir.net/668)



Bilgi Güvenliği Sertifikasyonları – İlk 20 Ülke (13/07/2008)
1.Japonya2.66811.Polonya34
2.Hindistan38112.Avustralya28
3.UK34713.Hong Kong26
4.Tayvan17314.Türkiye26
5.Çin10015.Avusturya21
6.Almanya10016.Malezya20
7.ABD7317.Brezilya19
8.Çek Cumhuriyeti6118.İtalya14
9.Kore5819.B.A.E.13
10.Macaristan5220.İspanya12


Genel Toplam: 4.426

Kaynak: ISO27001 Certificate Register Ülke Listesi (http://getir.net/9ga), BilgiGuvenligi.org (http://getir.net/668), JIPDEC (http://getir.net/9gb)



Etiketler:

Devamı