Hizmetlerimiz

Bilgi Güvenliği Yönetimi

Kurumunuzun Bilgi Teknolojileri yönetimi kapsamında ISO27001, PCI DSS (Ödeme sistemleri Veri Güvenliği Standartı) ile Güvenlik ve Mahremiyet çerçevesinin oluşturulması noktasında danışmanlığa ihtiyacı olabilir.

ISO27001 Uyumlu Bilgi Güvenliği Yönetimi Danışmanlığı

ISO 27001 temelinde bir kalite yönetim sistemidir. Diğer kalite ve yönetim sistemleri ile ortak bir yaklaşımı benimsemektedir. Bu sistem, şirketin bilgi güvenliği risklerini yönetebilmesini amaçlamaktadır. ISO 27001 sertifikasyonu sürecinde, şirketin kalite yönetimi tecrübesini değerlendirerek bilgi güvenliği yönetimindeki olgunluğun artırılması ve kapsam içindeki tüm birimlerde ve şirketlerde farkındalığın artırılması hedeflenmektedir.  

Bu kapsamda aşağıdaki konularda destek alabilirsiniz.

o    ISO27001 Eğitimi

o    Atak ve Sızma Testleri

o    Sosyal Mühendislik Testleri

o    Farklılık Analizi

o    Varlık Envanteri oluşturulması

o    Risk Analizi

o    Risk Tedavi Planı ve Uygulama Yol Haritasının Oluşturulması

o    Bilgi Güvenliği Politikalarının ve Süreçlerinin Oluşturulması

o    İç denetimin gerçekleştirilmesi

o    Düzeltici / Önleyici Faaliyetlerin Planlanması

o    Düzeltici / Önleyici Faaliyetlerin uygulanması

PCI DSS Uyumlu Bilgi Güvenliği Yönetimi Danışmanlığı

PCI DSS (Ödeme sistemleri Veri Güvenliği Standartları), ödeme verilerinin güvenliğini kapsamaktadır. Bu standartlar, küresel olarak PCI Güvenlik Standartları Konseyi (American Express, JCB, Mastercard ve Visa kurumları katılımıyla) tarafından belirlenmiştir. 

Üye işyerleri, kredi kartı ile satış yapan kurumlar, kredi kartı sağlayıcı bankalar bu kapsama girmektedir. Ve eğer;

o    Kredi kartı işlemleri yapıyorsanız,

o    Kredi kartı bilgisi saklıyorsanız (basılı ve/veya elektronik ortamda),

o    Kredi kartı ile online satış yapıyorsanız,

o    Kredi kartı bilgisine, basılı, elektronik, telefonla veya e-posta ile erişiyorsanız,

bu seçeneklerden en az biri size uyuyorsa, PCI DSS kapsamındasınız demektedir.

PCI DSS kapsamındaki metodolojimiz:

·         Kapsamın Belirlenmesi

·         Risk Analizi

·         Mevcut Kontrollere ilişkin farklılık çalışması

·         İyileştirme Planının Oluşturulması

·         PCI Kontrollerinin Tasarlanması

·         Tasarlanan Kontrollerin Değerlendirmesi ve Uygulanabilirliğinin Kontrol Edilmesi

·         Çeyrek Dönemlerde Ağ Taramalarının Gerçekleştirilmesi

Güvenlik ve Mahremiyet Çerçevesinin Oluşturulması

Güvenlik ve Mahremiyet çerçevesinin oluşturulmasında, riskleri belirleyip, bu risklerinin giderilmesi konusunda sizinle birlikte çalışıyoruz.

 

İş hedefi

Güvenlik İlişkisi

Mobil Cihaz Entegrasyonu

Veri güvenliği ve very mahremiyeti zaafiyetleri

Entegre Sistemler

Çapraz kanal ve/veya çapraz platformlar ile hassas verinin yayılması

Teknolojik Yenilikler

Yeni uygulama ve süreçlerde oluşan risklerin anlaşılmaması

BT Metalaştırma (örnek bulut uygulaması)

İş süreçleri BT hizmetleri ve kontrollerini dışarıdan tedarik edebilir.

Piyasa Güveni

Siber güvenlik saldırılarının sonuçları şirketlerin itibarında geri dönülmesi zor izler bırakabilir.

Küreselleşme

Yeni piyasa ve yeni iş yapış değişiklikleri sonucunda yeni tehditler doğabilir.

 

Bu kapsamdaki metodolojimiz: 

·       Hazırlık:

o    Farketmet, Değerlendirmek ve Planlamak (tehlike teşhisi, simulasyonları, güvenlik mimarisi)

·       Farkındalık :

o    Önceden tahmin etmek ve tehditi izlemek, Cyber Intelligence Centre (açıklık yönetimi, güvenlik operasyonları, gelişmiş tehdit yönetimi)

·       Yanıt Verme:

o    Önleme ve Zararı Azaltma (Kriz yönetimi, siber adli bilişim, iş sürekliliği)

·       Geçiş:

o    Adım adım yapısal değişiklikleri, yönetişimi ve güvenlik yaklaşımını değiştirme

İlgili görseller aşağıda yer almaktadır.

Teknoloji Tehlike Faktörleri

Güvenlik ve Mahremiyet Çerçevesinin Oluşturulması