Hizmetlerimiz
Bilgi Güvenliği Yönetimi
Kurumunuzun Bilgi Teknolojileri yönetimi kapsamında ISO27001, PCI DSS (Ödeme sistemleri Veri Güvenliği Standartı) ile Güvenlik ve Mahremiyet çerçevesinin oluşturulması noktasında danışmanlığa ihtiyacı olabilir.
ISO27001 Uyumlu Bilgi Güvenliği Yönetimi Danışmanlığı
ISO 27001 temelinde bir kalite yönetim sistemidir. Diğer kalite ve yönetim sistemleri ile ortak bir yaklaşımı benimsemektedir. Bu sistem, şirketin bilgi güvenliği risklerini yönetebilmesini amaçlamaktadır. ISO 27001 sertifikasyonu sürecinde, şirketin kalite yönetimi tecrübesini değerlendirerek bilgi güvenliği yönetimindeki olgunluğun artırılması ve kapsam içindeki tüm birimlerde ve şirketlerde farkındalığın artırılması hedeflenmektedir.
Bu kapsamda aşağıdaki konularda destek alabilirsiniz.
o ISO27001 Eğitimi
o Atak ve Sızma Testleri
o Sosyal Mühendislik Testleri
o Farklılık Analizi
o Varlık Envanteri oluşturulması
o Risk Analizi
o Risk Tedavi Planı ve Uygulama Yol Haritasının Oluşturulması
o Bilgi Güvenliği Politikalarının ve Süreçlerinin Oluşturulması
o İç denetimin gerçekleştirilmesi
o Düzeltici / Önleyici Faaliyetlerin Planlanması
o Düzeltici / Önleyici Faaliyetlerin uygulanması
PCI DSS Uyumlu Bilgi Güvenliği Yönetimi Danışmanlığı
PCI DSS (Ödeme sistemleri Veri Güvenliği Standartları), ödeme verilerinin güvenliğini kapsamaktadır. Bu standartlar, küresel olarak PCI Güvenlik Standartları Konseyi (American Express, JCB, Mastercard ve Visa kurumları katılımıyla) tarafından belirlenmiştir.
Üye işyerleri, kredi kartı ile satış yapan kurumlar, kredi kartı sağlayıcı bankalar bu kapsama girmektedir. Ve eğer;
o Kredi kartı işlemleri yapıyorsanız,
o Kredi kartı bilgisi saklıyorsanız (basılı ve/veya elektronik ortamda),
o Kredi kartı ile online satış yapıyorsanız,
o Kredi kartı bilgisine, basılı, elektronik, telefonla veya e-posta ile erişiyorsanız,
bu seçeneklerden en az biri size uyuyorsa, PCI DSS kapsamındasınız demektedir.
PCI DSS kapsamındaki metodolojimiz:
· Kapsamın Belirlenmesi
· Risk Analizi
· Mevcut Kontrollere ilişkin farklılık çalışması
· İyileştirme Planının Oluşturulması
· PCI Kontrollerinin Tasarlanması
· Tasarlanan Kontrollerin Değerlendirmesi ve Uygulanabilirliğinin Kontrol Edilmesi
· Çeyrek Dönemlerde Ağ Taramalarının Gerçekleştirilmesi
Güvenlik ve Mahremiyet Çerçevesinin Oluşturulması
Güvenlik ve Mahremiyet çerçevesinin oluşturulmasında, riskleri belirleyip, bu risklerinin giderilmesi konusunda sizinle birlikte çalışıyoruz.
İş hedefi |
Güvenlik İlişkisi |
Mobil Cihaz Entegrasyonu |
Veri güvenliği ve very mahremiyeti zaafiyetleri |
Entegre Sistemler |
Çapraz kanal ve/veya çapraz platformlar ile hassas verinin yayılması |
Teknolojik Yenilikler |
Yeni uygulama ve süreçlerde oluşan risklerin anlaşılmaması |
BT Metalaştırma (örnek bulut uygulaması) |
İş süreçleri BT hizmetleri ve kontrollerini dışarıdan tedarik edebilir. |
Piyasa Güveni |
Siber güvenlik saldırılarının sonuçları şirketlerin itibarında geri dönülmesi zor izler bırakabilir. |
Küreselleşme |
Yeni piyasa ve yeni iş yapış değişiklikleri sonucunda yeni tehditler doğabilir. |
Bu kapsamdaki metodolojimiz:
· Hazırlık:
o Farketmet, Değerlendirmek ve Planlamak (tehlike teşhisi, simulasyonları, güvenlik mimarisi)
· Farkındalık :
o Önceden tahmin etmek ve tehditi izlemek, Cyber Intelligence Centre (açıklık yönetimi, güvenlik operasyonları, gelişmiş tehdit yönetimi)
· Yanıt Verme:
o Önleme ve Zararı Azaltma (Kriz yönetimi, siber adli bilişim, iş sürekliliği)
· Geçiş:
o Adım adım yapısal değişiklikleri, yönetişimi ve güvenlik yaklaşımını değiştirme
İlgili görseller aşağıda yer almaktadır.