[email protected] +90 (216) 326 57 00

ISO 27001-BGYS: Siber Güvenlik Tedbir ve Tarama, Açık Kapama Danışmanlığı

Siber Güvenlik tedbir ve tarama / açık kapatma işlemi, bilişim alt yapılarının düzenlemesi, bilişim güvenliğinin alınması, ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası danışmanlığı ve adli bilişim incelemsi her zamankinden daha önemli hale geldi.

 

 

  • ISO 27001-BGYS: Siber Güvenlik Tedbir ve Tarama, Açık Kapama Danışmanlığı
  • Siber Güvenlik kapsamındaki zafiyet taraması, bulunması durumunda kapatılması,
  • Bilgi güvenliği ile alakalı yapılabilecek işlemlerin planının çıkartılması danışmanlığı,
  • Risk tedavi planı ve uygulama yol haritasının oluşturulması danışmanlığı,
  • İç denetimin gerçekleştirilme danışmanlığı,
  • Düzeltici/ önleyici faaliyetlerin planlanması danışmanlığı,
  • Düzeltici/ önleyici faaliyetlerin uygulanması danışmanlığı,
  • Bilgi güvenliği hizmeti ile alakalı olarak Bilgi İşlem Daire Başkanlığı’nca görevlendirilecek yeteri kadar personel ile envanter çıkartılması (bilişim sistemleri üzerinde kaç adet sunucu mevcut olduğu, sistemde kaç bilgisayarın mevcut olduğu, bilgisayarlarda hangi işletim sistemlerinin bulunduğu, vb.)
    • Yetkili ve yetkisiz cihazların envanter listesi,
    • Yetkili ve yetkisiz yazılımların envanter listesi,
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemleri Çerçevesinde belirtilen maddeler ile alakalı ön çalışma hazırlanması danışmanlığı,
    • Genel bilgi ve tanımlar,
    • BGYS gereksinimleri,
    • Uygulama ve Pratikleri Kontrolleri,
    • Risk Yönetim Uygulaması,
    • Etkinlik ve Ölçüm
  • ISO 27001 Standartlarının uygunluk testlerinin gerçekleştirilmesine yönelik danışmanlık verilmesi,
  • Siber güvenlik kapsamında yapılacak zafiyet testleri ile ilgili test öncesinde aşağıdaki bilgilerin değerlendirilmesinin yapılması
    • İşin kapsam ve tanımı,
    • Testin türü,
    • Sızma testi hizmet türü,
    • Testin gerçekleştirileceği sisteme ait bilgiler,
    • Testin yapılacağı tarih ve saat dilimleri,
    • Hangi IP adresinden testin gerçekleştirileceği,
  • Belirlenen sistemlerde güvenlik zafiyetine sebep olabilecek açıkların araştırılması için zafiyet taraması gerçekleştirilmesi,
    • Web uygulama sızma testleri,
    • Son kullanıcı ve sosyal mühendislik testleri,
    • DDOS ve performans testleri,
    • Ağ alt yapısı sızma testleri,
    • Kablosuz ağlan sızma testleri,
    • Yerel ağ sızma testleri,
    • Sanallaştırma hizmetleri sızma testleri
  • Zafiyet taraması sonucunda çıkan bulgular göz önüne alınarak Risk değerlendirme raporu hazırlanması,
  • Zafiyet tarama testi gerçekleştirilen yerlerdeki zafiyetlerin giderilmesi için öneri rapor hazırlanması,
  • Zafiyetlerin giderilmesi ’ne yönelik Bilgi İşlem Daire Başkanlığı koordinasyonu ile çalışmalar yapılması ve gerekli danışmanlık hizmetlerinin verilmesi,
  • Zafiyet taraması sonucunda elde edilen açıkların kapatılması bitiminde, teyit taramasının gerçekleştirilmesi ve raporlanması,
  • Bilişim alt yapılarında herhangi bir değişiklik olması neticesinde, gerek görülmesi halinde bu testlerin tekrar edilmesi ve raporlanması,
  • Bilişim sistemleri üzerinde oluşabilecek açıklara karşı gerek görülmesi halinde ayda bir düzenli aralıklarla zafiyet testlerinin gerçekleştirilmesi,
  • Bilişim sistemi üzerinde bulunan cihazlara ait lisansların düzenli aralıklarla kontrol edilmesi ve eksiklerin giderilmesi için Bilgi İşlem Daire Başkanlığı’nca görevlendirilecek yeteri kadar personel ile gerekli raporların sunulması,
  • Bilişim alt yapılarındaki gereksinimlerin belirlenmesi, ihtiyaç olan donanım ve yazılımların temini için danışmanlık verilmesi,
  • ISO 27001 belgesinin alınması için hazırlık çalışmaları için danışmanlık verilmesi,
  • SOME (Siber Olaylara Müdahale Ekibi- İlgili yönetmelikler çerçevesinde kurulumu yapılmak zorundadır.)’ye hazırlık danışmanlık verilmesi,
  • Kuruma bağlı tüm birimlerde çalışanlara ve üst yönetime ayrı ayrı Bilgi güvenliği farkındalığı eğitimi verilmesi,
  • Adli Bilişim Alanında kurumun resen başlattığı soruşturma işlemleri veya kuruma ait idari soruşturma ve adli soruşturmalarda, elde edilecek dijital materyal incelemesi ve Teknik Uzman Mütalaası hazırlanması,
  • Kurum çalışanlarının uyması gereken kuralları içeren “Bilgi Güvenliği Yönetmeliği” gibi bilişim suçları ile alakalı olaylara ilişkin hukuki destek verilmesi, işlemleri gerçekleştirilecektir.