Yasal Kapsam

Yetkili test kapsamı nasıl belirlenir?

Yasal siber güvenlik çalışmasının temel şartı kapsamdır. Hangi sistemlerin test edileceği, hangi yöntemlerin yasak olduğu ve rapor tesliminin nasıl yapılacağı baştan belirlenir.

Kapsam dokümanında neler olur?

• Hedef alan adları, IP adresleri, uygulamalar ve hesaplar.
• Test yapılabilecek saat aralığı.
• Veri silme, kesinti yaratma ve sosyal mühendislik sınırları.
• Rapor formatı, teslim tarihi ve yeniden test koşulları.

Neden önemlidir?

Kapsam, hem müşteriyi hem test ekibini korur. Belirsiz hedefler ve sözlü izinler profesyonel çalışma için yeterli değildir.