For Security
ISO27001

ISO/IEC 27001 - Bilgi Güvenliği Yönetim Sistemi

Bilgi, operasyon ve organizasyonunuzun hayatta kalabilmesi için kritik öneme sahiptir. ISO/IEC 27001 ile sertifikalandırılmanız, değerli bilgi varlıklarınızı yönetmekte size yardımcı olacak ve bu sayede iş başarılarınız artacaktır.

ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi (BGYS) gereksinimlerini tanımlayan, denetlenebilen yegane uluslararası standarttır. Bu standart, yeterli ve gerekli güvenlik kontrollerinin seçildiğini temin etmek için tasarlanmıştır.

Bu da bilgi varlıklarınızı koruma da size yardımcı olur ve özellikle müşterileriniz gibi diğer ilgili taraflara güven vermektedir. Standart, Bilgi Güvenliği Yönetim Sisteminizi başlatmak, oluşturmak, çalıştırmak, izlemek, gözden geçirmek, düzeltmek ve geliştirmek için bir süreç yaklaşımını benimsemiştir.

Bilgi Güvenliği Yönetim Sisteminin oluşturulması, ISO/IEC 27001 standardı gerekliliklerinin ve aşağıdaki bölümlerdeki anahtar kontrollerin sağlanması ile tamamlanmaktadır:

  • Güvenlik Politikası
  • Bilgi Güvenliği Organizasyonu
  • Varlık Yönetimi
  • İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik
  • Haberleşme ve İletişim Yönetimi
  • Erişim Kontrolü
  • Bilgi Sistemleri Edinim, Geliştirme ve Bakım
  • Bilgi Güvenliği İhlal Olayı Yönetimi
  • İş Sürekliliği Yönetimi
  • Uyum

Bilgi Güvenliği Yönetim Sistemi danışmanlığı, kurum çalışanlarının ihtiyaç duyduğu desteği en üst düzeyde sağlamakta, bilgi güvenliği çalışmalarında gereksiz yatırımları önlemekte ve Bilgi Güvenliği Yönetim Sisteminin en kısa sürede kurulumuna ve işletilmesine imkan sağlamaktadır.

 

 

PCI DSS

PCI DSS Danışmanlık Hizmetleri

Online ödeme sistemlerinin artışı bu alanda düzenleyici olan PCI DSS standardını meydana getirmiştir. PCI DSS Danışmanlık Hizmeti ile başta kurumun PCI DSS uyum gereksinimleri belirlenmekte, aşağıdaki temel gereksinimlerdeki boşluklar belirlenmekte, bu gereksinimler doğrultusunda yapılması gereken çalışmalar ve kurumun ve çalışanların ihtiyaç duyduğu destekler sağlanmaktadır. Sonuç olarak, standardın etkin biçimde anlaşılması ve PCI DSS uyumluluğu için gerekli çalışmaların tamamlanması sağlanmaktadır.

  • Güvenli Bir Ağ Oluştur ve Gerekli Önlemleri Al
  • Müşteri Bilgilerini Koru
  • Zaafiyet Yönetim Programı Oluştur
  • Güçlü Erişim Kontrol Önlemleri Al
  • Ağı Düzenli Olarak İzle ve Test Et
  • Bilgi Güvenliği Politikası Oluştur

 

 

COBIT

COBIT Danışmanlık Hizmetleri

İş dünyasında hedeflere ulaşmak ve ihtiyaçları karşılamak Bilgi Teknolojilerine olan bağımlılığı giderek arttırmaktadır. Dolayısı ile iş süreçlerinin Bilgi Teknolojilerinden aldığı desteğin kalitesi büyük önem arzetmektedir.

COBIT, Bilgi Teknolojileri hedeflerinin iş hedefleri paralelinde yürütülmesini sağlayan bir çerçeve oluşturmakta, bunun için Bilgi Teknolojilerine kontrol hedefleri tanımlamaktadır.

COBIT Danışmanlık Hizmeti ile kurumun Bilgi Teknolojileri kontrollerinin etkinliği arttırılarak, iş süreçlerinde maksimum verim elde edilmesine imkan sağlanacaktır. Bunun yanı sıra, iç denetim ve risk yönetimi süreçlerinin iyileştirilmesi ve düzenleyici gerekliliklerine uyum noktasında ilerleme kaydedilmektedir.

 

 

DDOS

DoS/DDoS Testi ve Analiz Hizmetleri

DoS/DDoS saldırıları, sistemlerin hizmet veremez duruma gelmelerine sebep olan ve saldırganlar tarafından en yaygın biçimde kullanılan saldırı türlerinden bir tanesidir. Gerçekleştirilecek testler, sistemlerinizin DoS/DDoS saldırılarına karşı dayanıklılığını ölçmenize ve gerekli aksiyonları almanıza imkan sağlayacaktır.

 

 

STRESS

Stres ve Yük Test Hizmetleri

Stres ve yük testleri, sunucu ve altyapı sistemlerinizin kapasitelerini ve sınırlarını tespit etmenize olanak sağlayan, sunucu üzerindeki uygulamalarınıza ve altyapı mimarilerinize göre özel olarak gerçeklşetirilen testlerdir. Gerçekleştirilen testler, sistem kapasi hakkında önemli bilgiler sağlayacaktır.

 

 

MONITOR

Network ve Altyapı Güvenliği Hizmetleri

Kurumunuz bünyesindeki sunucular, kullanıcı bilgisayarları, diğer uç birimler ve temel network cihazları kurum BT ana omurgasını oluşturmaktadır. Kurum içeirisindeki en önemli bilgiler de bu omurga üzerinde tutulmakta ve/veya taşınmaktadır.

Gerçekleştirilecek network ve altyapı güvenlik testleri, bu yapı içerisindeki olası güvenlik zaafiyetlerini ortaya çıkartacak ve kötü niyetli kişilerin hangi sistemlere ve verilere erişebileceklerini tespit etmenize imkan sağlayacaktır.

 

 

UNIX

UNIX / Linux Sistem Güvenliği Hizmetleri

Kurum BT altyapısında kullanılmakta olan UNIX/Linux sistemlerde gerçekleştirilecek güvenlik sıkılaştırmaları, bu sistemlere karşı gerçekleştirilebilecek saldırılarından kaynaklanan güvenlik risklerini en aza indirecektir.

 

 

PENTEST

Sızma Testleri

Sistemlerinize veya şüreçlerinize karşı gerçekleştirilen penetrasyon testleri, sistemlerinizde veya süreçlerinizdeki olası tehditleri, güvenlik zaafiyetlerini ve güvenlik boşluklarını belirlemenize yardımcı olmaktadır. Belirlenen bu açıklıkları kapatır ve tekrar oluşmaması için gerekli önlemleri alır ve güvenlik politikalarını belirlersiniz.

Penetrasyon testleri kurumlar için büyük önem arzetmektedir. Firmaya ait bir sistemin bir saldırgan tarafından ele geçirilmesi; iş kaybı, maddi kayıplar ve belki de en önemlisi kurumun prestij kaybetmesine sebep olabilmektedir.

Orta ve büyük ölçekli firmaların yılda en az iki kez penetrasyon testi yaptırmaları önemle tavsiye edilmektedir.

Sunulan penetrasyon test hizmetleri sırasında:

  • Web Uygulaması Testleri
  • DNS Servisi Testleri
  • Kablosuz Ağ Sızma Testleri
  • Mobil Cihaz Güvenlik Testleri
  • ATM Sızma Testleri
  • İç Ağ Sızma Testleri
  • Sosyal Mühendislik Testleri
  • Sunucu ve Servis Genel Güvenlik Testleri
  • Ağ ve İletişim Cihazları Güvenlik Testleri ve Değerlendirmeleri
  • Firewall ve IDS/IPS Cihazları Güvenlik Testleri ve Değerlendirmeleri
  • Sanallaştırma Ortamı Güvenlik Testleri
  • Domain ve PC Güvenlik Testleri
  • Veritabanı Güvenlik Testleri ve Değerlendirmeleri
  • DoS/DDoS Testleri

gerçekleştirilmektedir.

 

 

WEB

Web Uygulama Güvenlik Test Hizmetleri

Web siteniz ve hizmet sağlamakta olduğunuz web uygulamaları, kurumunuzun dış dünyaya açılan penceresidir. Aynı zamanda, kötü niyetli kişiler için potansiyel saldırı noktalarıdır. Web uygulamaları üzerinde gerçekleştirilecek güvenlik testleri, dış dünyadan bu uygulamalara karşı gerçekleştirilecek saldırılara karşı dayanıklılığınızı belirlemenize imkan sağlayacaktır. Web uygulama güvenlik testlerinde, Open Web Application Security Project (OWASP) test metodolojileri kullanılmaktadır. Çıktı olarak da, risklerin giderilmesine yönelik en etkin çözüm önerileri sunulmaktadır.

 

 

CLOUD

Bulut Bilişim Güvenlik Hizmetleri

Gelişen teknoloji ve sunulan hizmetler, kurumların bulut üzerinde hizmet alışverişi yapmalarını cazip hale getirmiştir. Gelişmekte olan yeni teknoloji, oluşabilecek yeni riskleri de beraberinde getirmektedir. Sunulan bulut bilişim güvenlik hizmetleri, bu alandaki risklerinizi belirlemede ve bu riskleri ortadan kaldırmada yardımcı olacaktır.

 

 

MOBILE

Mobil Uygulama Güvenlik Test Hizmetleri

Mobil uygulamalar, hayatı kolaylaştırmanın yanı sıra erişilebilirlik sebebi ile bir çok yeni riski beraberinde taşımaktadır. Bu da mobil uygulamalar dünyasında güvenlik testlerini ön plana çıkarmaktadır. Konusunda uzman mühendisler tarafından gerçekleştirilen mobil uygulama güvenlik testleri, kurumsal verilerin korunmasını ve oluşabilecek güvenlik risklerinin giderilmesini sağlayacaktır.

 

 

VENDOR

Tedarikçi Güvenlik Gözden Geçirme Hizmetleri

BDDK'nın yayınlamış olduğu “Bankalarda Bilgi Sistemleri Yönetiminde Esas alınacak İlkelere İlişkin Tebliğ”in getirdiği bir gereksinim olarak, bankalar kendilerinin ve tedarikçilerinin bilgi sistemlerini denetlemekle yükümlü hale gelmişlerdir. Sunulan hizmetler çerçevesinde, kurum tedarikçilerinin “İlkeler Tebliğ”i kapsamında denetimleri gerçekleştirilmektedir.

 

 

FORENSICS

Olay Yönetimi Adli Analiz ve İnceleme Hizmetleri

İş süreçlerinin bilgi sistemleri üzerinde yürütülüyor olması, bilgi sistemleri üzerinde işlenen suçların artmasına sebep olmaktadır. Dolandırıcılık, terörizm, veri hırsızlığı gibi olaylar kurumların bilgi sistemleri üzerinde sıkça karşılaşılır hale gelmektedir. Bilgi sistemleri üzerinde yaşanan olayların aydınlatılabilmesi için öncelikli olarak teknolojik ve bilimsel yöntemler kullanılarak kanıtların bozulmadan toplanması ve analiz edilmesi gerekmektedir. Bu konuda gerekli teknolojiye sahip tecrübeli uzmanlarımızla, acil durum müdahalesi, kurumsal olay yönetimi ve adli analiz hizmetleri sunmaktayız.

 

 

RISK

İş Etki Analizi ve Risk Yönetimi Danışmanlık Hizmetleri

İş etki analizi, kurum içindeki kritik iş süreçlerinin belirlenmesinde ve iş modeline olan etkisine göre önceliklendirilmesine, iş sürekliliği adımlarının belirlenmesine yardımcı olmaktadır. Ayrıca kurum; faaliyetlerinden, varlıklarından ve dış etmenlerden kaynaklanan Bilgi Güvenliği tehditlerine ve bunlardan kaynaklanan riskleri belirlemel, derecelendirmeli, önceliklendirmeli, engellemeli ya da kontrol altına almalıdır. Böylelikle iş süreçlerinin devmalılığı sağlanmaktadır. Sunduğumuz danışmanlık hizmetleri, kurumun iş süreçlerini ve süreçlerdeki riskleri kontrol altına almasına yardımcı olmaktadır.

 

 

All rights reserved. Secrove Information Security Consulting © 2012