21 Ağustos 2008
20 Ağustos 2008
Konuşma: Mobey Forum / Oslo
Success of Multipurpose Mobile Signature Services
Case Study: Valimo Wireless & Turkcell
Date: 23-24 September 2008 Location: Oslo
Turkcell's award-winning mobile signature service is a worldwide best practice on mobile identity and based on technology provided by Valimo Wireless, the market leader in mobile signature and identity solutions. Turkcell provides its mobile signature service currently to 25 public applications including 14 banks, plus investment brokerages and a number of e-government services. Consumers use mobile signatures for signing loan applications, online bank authentication, mobile banking and cardless ATM usage. Not only are mobile signatures addressing financial transactions, they also enable many new services and unusual business cases, like even opening door locks remotely with mobile signatures. Furthermore many corporate users are utilizing mobile signature to securely automate their business processes and sign their business transactions. All these use cases are sustained by a convenient, appealing user experience of Turkcell Mobile Signature.
Case Study: Valimo Wireless & Turkcell
Date: 23-24 September 2008 Location: Oslo
Turkcell's award-winning mobile signature service is a worldwide best practice on mobile identity and based on technology provided by Valimo Wireless, the market leader in mobile signature and identity solutions. Turkcell provides its mobile signature service currently to 25 public applications including 14 banks, plus investment brokerages and a number of e-government services. Consumers use mobile signatures for signing loan applications, online bank authentication, mobile banking and cardless ATM usage. Not only are mobile signatures addressing financial transactions, they also enable many new services and unusual business cases, like even opening door locks remotely with mobile signatures. Furthermore many corporate users are utilizing mobile signature to securely automate their business processes and sign their business transactions. All these use cases are sustained by a convenient, appealing user experience of Turkcell Mobile Signature.
Juha Mitrunen, Co-Founder, Valimo Wireless
Dr. Deniz Tuncalp, Value Added Services / Business Development, Mobile Signature Manager, Turkcell
Etiketler: konusma
DevamıKonuşma: Mobile & NFC Payment Strategies / Budapeşte
How Mobile Signatures Provide Security and Trust to Every Digital Transaction and Potentially Streamline Subscribing NFC Services
IIR Telecoms
Location: Corinthia Grand Hotel Royal, Budapest, Hungary
Date: 24 - 27 Nov 2008
- Creating digital certificates in accordance with the EU’s Digital Signature Directive and Digital Signature Laws using your SIM card.
- Examining how the service works in practice – customer identification logins and signing transactions
- Reviewing active use cases: real life examples of how banks, government agencies and others are utilising mobile signatures and deriving benefits
- Same SIM, Multiple services: Providing transaction capabilities both for near field and remote with M-Sign & NFC combined
- How M-Sign can be utilized to subscribe end-users to NFC services fast and easy.
Deniz Tuncalp, Mobile Signature Manager, Business Development - VAS Management, TURKCELL
Etiketler: konusma
Devamı13 Ağustos 2008
Konuşma: Nordic Telecom Summit / Stockholm
Experiences from the use of Mobile Signatures at Turkcell
Date: 22 October Time: 16:55
Location: Bonnier Conference Center, Torsgatan 21, Stockholm
- Mobile signatures: Its uses and applications for Turkcells customers
- How have the mobile signature services been received by the end-users?
- Turkcell’s experiences from the new mobile signature services so far?
- What about the security aspects?
- Future uses -what is the next step for Turkcells mobile signatureventure?
Etiketler: konusma
DevamıKonuşma: Mobile Banking Security / Viyana
Turkcell Mobile Signature Case Study: Implementing A SIM-Based Signature Solution To Provide Trust And Convenience For Financial Services On Mobile And Internet Channels
Date: 1 October 2008, Wednesday
Time: 12:10
Location: NH Danube City, Vienna, Austria
Date: 1 October 2008, Wednesday
Time: 12:10
Location: NH Danube City, Vienna, Austria
- Creating digital certificates in accordance with the EU’s Digital Signature Directive and Digital Signature Laws
- Providing secure access to services that require strong authentication:mobile banking and e-government applications and using the mobile phone to generate a legally binding electronic signature
- Examining how the service works in practice – customer identification logins and signing transactions
- Understanding the relationship between operators and banks: examining the case of Turkey where more than 12 banks are already actively using the system for millions of transactions
- Reviewing active use cases: real life examples of how banks, government agencies and others are utilising mobile signatures and deriving benefits
Deniz Tuncalp, Mobile Signature Manager, Business Development - VAS Management, TURKCELL
Etiketler: konusma
Devamı2 Ağustos 2008
TeknoKritik - 3:
“Risk Yönetmek Kime Mahsus?”
Deryalar kaptanı Barbaros Hayreddin zamanında, Osmanlı donanması Akdeniz’de hâkimiyetini kurmuş, seferler düzenleyerek çeşitli yabancı gemilere ve kıyı şehirlerine saldırır ve ganimet toplarmış. Osmanlı denizcileri karşı tarafa esir düşüp sorgulandıklarında hep “rızkımızı almaya geldik” derlermiş. Rivayet odur ki, günümüzde kullanılan risk kelimesi ilk olarak, İtalyancaya “riziko” olarak bu şekilde girmiş. Risk meselesini aynı bilinçaltıyla algıladığımızdan olsa gerek karşılaştığımız risklere halen “tedbir”den çok “tevekkül” ile yaklaşıyoruz.
Bu durumun değişmesi mümkün mü? Bilgi teknolojileri kaynaklı risklerinin yönetimini hedefleyen ISO 27001 standardı sertifikasına sahip kuruluşların sayısındaki artış oldukça umut verici. Türkiye’de telekomünikasyon sektöründe henüz yeterince yaygınlaşmamış olsa da, ISO 27001 standardında artan sertifikalandırılmış kuruluş sayısı, bilgi teknolojileri alanındaki risk ve tehditlere karşı durumu idare etmekten, sorunları yönetmeye dair bir yönelimin başladığını gösteriyor.
Türkiye’deki bilgi güvenliği yönetim sistemi sertifikalarının yedi tanesi doğrudan veya dolaylı olarak Telekomünikasyon Kurumu’nun (TK) Elektronik İmza düzenlemelerinde ISO 27001 şartı getirmesinden kaynaklanıyor. E-Güven, EBG ve Turktrust firmaları ile Kamu Sertifikasyon Merkezi’nin sertifikaları bu şartı sağlayan sertifikalar. Ayrıca E-Güven’e altyapı hizmeti veren Eczacıbaşı Bilişim’in ve ülkemizde giderek yayılan Mobil İmza için Turkcell grup şirketleri Corbuss ve Global Bilgi’nin bilgi güvenliği sertifikaları bulunuyor. Bu durum TK gibi düzenleyici kuruluşların bu gibi standartların yayılmasındaki etkin rolünü gösteriyor.
Dünyaya baktığımızda en fazla bilgi güvenliği yönetim sistemi sertifikalandırmış 14 ülke durumunda olduğumuzu görüyoruz. Bu alanda Japonya’nın yeri oldukça dikkat çekicidir. Japonya’da 1980 yılından bu yana Uluslararası Ticaret ve Sanayi Bakanlığı (MITI) bilgi işlem hizmeti veren kuruluşların yerel bir güvenlik standardıyla sertifikalandırılmış olmalarını şart koşuyordu. 2001 yılında bu durum sona erdi ve artık bunun yerine ISO 27001 standardı talep edilmeye başlandı. Bu sayede Japonya, bilgi ve süreçlerinin güvenliğini yönetmek ve sertifikalandırmakta Dünya ülkelerinin açık ara önünde gidiyor.
Bilgi güvenliği yönetim sistemin nasıl kurulur ve sertifikalandırılır? Önce sizin için önemli olan bir veya birkaç iş sürecinin belirli bir kısmını kapsam olarak seçersiniz. Bu kapsam içinde üretilen ve kullanılan her türlü bilgi varlığının bir dökümünü çıkarır, bunlara ilişkin tüm riskleri öncelik sırasına koyarsınız. Bu bilgileri nasıl ve ne kadar koruyacağınızı planlar ve bunu ilgili çalışanlarınıza da sahiplendirebilirseniz işinizin büyük kısmı bitti demektir. Geriye kalan bu zinciri gelecekte de takip etmek, bir vaka yaşadığınızda bütün sistemi buna göre gözden geçirmek ve arada bir bağımsız bir denetçi tarafından denetlenmek.
Alınan sertifikalar bir işe yarıyor mu? Elbette hedeflediğiniz kapsamı sınırlandırmaz, ilgili organizasyonel faktörleri göz ardı ederseniz hiçbir fayda görmeyebilirsiniz. Ancak, işinizin can alıcı yerini tespit etmek, ilgili tüm risklerin farkında olarak gerekli önlemleri almak ve bunları bir süreç dâhilinde yönetmek isterseniz ISO 27001 size denenmiş ve güvenilir bir yöntem sunuyor.
ISO 27001, dünyada telekomünikasyon sektöründe müşteri bilgileri, görüşme detayları, iletişim şebekeleri, finansal kayıtlar ve stratejik bilgilerin korunması kapsamıyla kullanıldığını görüyoruz. Standardın sektörümüzde yaygınlaşması, risklerin etkin yönetimi sayesinde yaşanan kayıpları azaltabilir, kullanan şirketlere rekabet avantajı sağlayabilir ve siber-savaşların yaşandığı çağımızda ulusal telekomünikasyon altyapımızı daha güvenli bir hale getirebilir. Tabii, sertifika sevdasına düşüp, risklerimizi “yönetiyormuş gibi” yapmamak şartıyla.
Not: Bu köşe yazısı, Temmuz/Ağustos 2008'de tele.com.tr dergisinde yayınlanmıştır.
Türkiye’deki ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikasyonları
Kaynak: ISO27001 Certificate Register (http://getir.net/667), BilgiGuvenligi.org (http://getir.net/668)
Bilgi Güvenliği Sertifikasyonları – İlk 20 Ülke (13/07/2008)
Bu durumun değişmesi mümkün mü? Bilgi teknolojileri kaynaklı risklerinin yönetimini hedefleyen ISO 27001 standardı sertifikasına sahip kuruluşların sayısındaki artış oldukça umut verici. Türkiye’de telekomünikasyon sektöründe henüz yeterince yaygınlaşmamış olsa da, ISO 27001 standardında artan sertifikalandırılmış kuruluş sayısı, bilgi teknolojileri alanındaki risk ve tehditlere karşı durumu idare etmekten, sorunları yönetmeye dair bir yönelimin başladığını gösteriyor.
Türkiye’deki bilgi güvenliği yönetim sistemi sertifikalarının yedi tanesi doğrudan veya dolaylı olarak Telekomünikasyon Kurumu’nun (TK) Elektronik İmza düzenlemelerinde ISO 27001 şartı getirmesinden kaynaklanıyor. E-Güven, EBG ve Turktrust firmaları ile Kamu Sertifikasyon Merkezi’nin sertifikaları bu şartı sağlayan sertifikalar. Ayrıca E-Güven’e altyapı hizmeti veren Eczacıbaşı Bilişim’in ve ülkemizde giderek yayılan Mobil İmza için Turkcell grup şirketleri Corbuss ve Global Bilgi’nin bilgi güvenliği sertifikaları bulunuyor. Bu durum TK gibi düzenleyici kuruluşların bu gibi standartların yayılmasındaki etkin rolünü gösteriyor.
Dünyaya baktığımızda en fazla bilgi güvenliği yönetim sistemi sertifikalandırmış 14 ülke durumunda olduğumuzu görüyoruz. Bu alanda Japonya’nın yeri oldukça dikkat çekicidir. Japonya’da 1980 yılından bu yana Uluslararası Ticaret ve Sanayi Bakanlığı (MITI) bilgi işlem hizmeti veren kuruluşların yerel bir güvenlik standardıyla sertifikalandırılmış olmalarını şart koşuyordu. 2001 yılında bu durum sona erdi ve artık bunun yerine ISO 27001 standardı talep edilmeye başlandı. Bu sayede Japonya, bilgi ve süreçlerinin güvenliğini yönetmek ve sertifikalandırmakta Dünya ülkelerinin açık ara önünde gidiyor.
Bilgi güvenliği yönetim sistemin nasıl kurulur ve sertifikalandırılır? Önce sizin için önemli olan bir veya birkaç iş sürecinin belirli bir kısmını kapsam olarak seçersiniz. Bu kapsam içinde üretilen ve kullanılan her türlü bilgi varlığının bir dökümünü çıkarır, bunlara ilişkin tüm riskleri öncelik sırasına koyarsınız. Bu bilgileri nasıl ve ne kadar koruyacağınızı planlar ve bunu ilgili çalışanlarınıza da sahiplendirebilirseniz işinizin büyük kısmı bitti demektir. Geriye kalan bu zinciri gelecekte de takip etmek, bir vaka yaşadığınızda bütün sistemi buna göre gözden geçirmek ve arada bir bağımsız bir denetçi tarafından denetlenmek.
Alınan sertifikalar bir işe yarıyor mu? Elbette hedeflediğiniz kapsamı sınırlandırmaz, ilgili organizasyonel faktörleri göz ardı ederseniz hiçbir fayda görmeyebilirsiniz. Ancak, işinizin can alıcı yerini tespit etmek, ilgili tüm risklerin farkında olarak gerekli önlemleri almak ve bunları bir süreç dâhilinde yönetmek isterseniz ISO 27001 size denenmiş ve güvenilir bir yöntem sunuyor.
ISO 27001, dünyada telekomünikasyon sektöründe müşteri bilgileri, görüşme detayları, iletişim şebekeleri, finansal kayıtlar ve stratejik bilgilerin korunması kapsamıyla kullanıldığını görüyoruz. Standardın sektörümüzde yaygınlaşması, risklerin etkin yönetimi sayesinde yaşanan kayıpları azaltabilir, kullanan şirketlere rekabet avantajı sağlayabilir ve siber-savaşların yaşandığı çağımızda ulusal telekomünikasyon altyapımızı daha güvenli bir hale getirebilir. Tabii, sertifika sevdasına düşüp, risklerimizi “yönetiyormuş gibi” yapmamak şartıyla.
Not: Bu köşe yazısı, Temmuz/Ağustos 2008'de tele.com.tr dergisinde yayınlanmıştır.
Türkiye’deki ISO 27001 Bilgi Güvenliği Yönetim Sistemi Sertifikasyonları
Kuruluş | Sektör | Sertifika Kuruluşu |
BKM Bankalarası Kart Merkezi A.Ş. | Bilişim | BV |
BEKO Elektronik A.Ş. | İmalat | SGS |
BORÇELİK Çelik Sanayi Ticaret A.Ş. | İmalat | KPMG |
BURSAGAZ Bursa Şehiriçi Doğalgaz Dağıtım A.Ş. | Enerji | SGS |
CORBUSS Kurumsal Telekom Servis Hizmetleri A.Ş. | Telekom | BSI |
Çözüm Bilgisayar Tic.ve San. Ltd. Şti. | Bilişim | TSE |
EBG Bilişim Teknolojileri ve Hizmetleri A.Ş. | Bilişim | TSE |
E-Güven Elektronik Bilgi Güvenliği A.Ş. | Bilişim | TSE |
E-Kart Elektronik Kart Sistemleri San. ve Tic. A.Ş | İmalat | BV |
EBİ Eczacıbaşı Bilişim A.Ş. | Bilişim | TSE |
Global Bilgi Pazarlama, Danışma ve Çağrı Merkezi A.Ş. | Bilişim | BSI |
Hacı Ömer Sabancı Holding A.Ş. | Holding | BSI |
İşlem Coğrafi Bilgi Sistemleri Mühendislik ve Eğitim Ltd. Şti. | Bilişim | BSI |
İGDAŞ İstanbul Gaz Dağıtım Sanayi ve Ticaret A.Ş. | Enerji | BV |
Kayacı Bilgisayar Güvenlik Otomasyon Sistemleri Ltd. | Bilişim | CIS |
Koç.Net Haberleşme Teknolojileri ve İletişim Hiz. A.Ş | Telekom | BSI |
PharmaVision San. ve Tic. A.Ş. | İmalat | TSE |
PLASKART Plastikkart Akılı Kart İletişim Sist.San. Tic. A.Ş. | İmalat | TSE |
SAMPAŞ Bilişim ve İletişim Sistemleri A.Ş. | Bilişim | SGS |
SPK Bilgi İşlem İstatistik ve Enformasyon Dairesi | Kamu | TSE |
STM Savunma Teknolojileri Müh. ve Tic. A.Ş. | Bilişim | TSE |
TC Selçuk Üniversitesi Meram Tıp Fakültesi Hastanesi | Sağlık | TSE |
TÜBİTAK UEKAE Kamu Sertifikasyon Merkezi | Kamu | SGS |
Türk Traktör ve Ziraat Makineleri A.Ş. | İmalat | BSI |
TÜRKTRUST Bilgi, Iletişim ve Bilişim Güvenliği Hiz. A.Ş. | Bilişim | SGS |
TUSAŞ Türk Havacılık ve Uzay San. A.Ş. | İmalat | BV |
Kaynak: ISO27001 Certificate Register (http://getir.net/667), BilgiGuvenligi.org (http://getir.net/668)
Bilgi Güvenliği Sertifikasyonları – İlk 20 Ülke (13/07/2008)
1. | Japonya | 2.668 | 11. | Polonya | 34 | |
2. | Hindistan | 381 | 12. | Avustralya | 28 | |
3. | UK | 347 | 13. | Hong Kong | 26 | |
4. | Tayvan | 173 | 14. | Türkiye | 26 | |
5. | Çin | 100 | 15. | Avusturya | 21 | |
6. | Almanya | 100 | 16. | Malezya | 20 | |
7. | ABD | 73 | 17. | Brezilya | 19 | |
8. | Çek Cumhuriyeti | 61 | 18. | İtalya | 14 | |
9. | Kore | 58 | 19. | B.A.E. | 13 | |
10. | Macaristan | 52 | 20. | İspanya | 12 |
Genel Toplam: 4.426
Kaynak: ISO27001 Certificate Register Ülke Listesi (http://getir.net/9ga), BilgiGuvenligi.org (http://getir.net/668), JIPDEC (http://getir.net/9gb)
Etiketler: teknokritik
Devamı