İLETİŞİM
EN
BT Olgunluk Analizi BİGR Danışmanlığı Penetrasyon Testi Kişisel Verilerin Korunması Kanunu-KVKK Bilgi Güvenliği Yönetimi Sistemi BGYS Göç'e Hazır mısınız? Geçmişe dair kuşkularınız mı var? TaliaBee ile cihazlarınıza hükmedin İnternet Kontrol Altında Uçtan Uca Güvenlik
EN

Dijital Olgunluk Analizi, BT Olgunluk Analizi


Her kurum birçok siber güvenlik ürünü kullanılmaktadır. Tüm bu ürünlere rağmen birçok kurumda ciddi zaafiyetler yaşanmaktadır: Siber riskler artıyor, verimlilik düşüyor ve çok sayıda atıl yatırımlar yapılıyor.

  • - Siber tehditler pandemi döneminde %600 arttı
  • - Fidye saldırıları 2020 yılında önceki yıla göre %225, 2021 yılında %80 artmıştır
  • - BT yatırımlarının %50’sinden fazlası başarısız oluyor

 

Yaşanan bu zaafiyetler genelde insan hatasından kaynaklanmaktadır.

Özellikle yanlış konfigürasyon, unutulan standart ayarlar, güncelleme eksikleri sistemlerde birçok riskler oluşturur. Ayrıca bu hatalar bilgi teknolojileri hizmetlerinde gereksiz iş yükü oluşturup verim kaybına da sebep olur.

Tüm bu riskleri  tespit edebilmek ve en iyi uygulamalara,uyumu değerlendirebilmek için Bilgi Teknolojileri regülasyonları geliştirilmiştir. Tüm standartlar bir tecrübe aktarımıdır ve çok önemlidir. Bilgi güvenliğinin  regülasyon uyumu bakış açısıyla kontrol edilmesi gerekmektedir. 

Regülasyon boşluk analizleri en iyi uygulamalarla ilgili birçok eksikliği tespit etmeye çalışır. Ancak genelde soru-cevap şeklinde yapılan bu kontroller tüm zafiyetleri tespit edemiyor. 

Regülasyon uyum denetiminde bu gereksinimi görerek farklı regülasyon kontrolleri ile teknik kontrolleri birleştiren bir metodoloji geliştirdik.

Dijital Olgunluk Analizi (Digital Maturity Assessment), kurumlarda bilişim sistemi altyapısının olgunluğunu uçtan uca regülasyonlar bakış açısı ile değerlendiren ve raporlayan bir hizmettir. Kuruluşunuzun BT sistemlerini uçtan uca fotoğrafını çekerek detaylı analizini yapmaktadır. Böylece kuruluşunuzun siber güvenliği için bağımsız bir değerlendirme sağlanır. ISO 27001, COBIT gibi standartları, NIST CSF gibi çerçeve çalışmalarını  ve CIS kontrol listelerini  baz alır ve teknik analizlerle doğrulama yapar. Farklı profesyonel bir gözle Bilgi Teknolojileri altyapısının puanlanmasını sağlar. Konusunda uzman, farklı disiplinlerde teknik ekipler farklı yöntemlerle ve cihazlarla inceleme yapar.

Kurumların BT altyapısında sahip olduğu yazılım, donanım ve güvenlik bileşenlerinin uyumlu ve verimli şekilde çalışabilmesi ve sürekliliğinin sağlanması güncel tehditlere karşı korunaklı olmasına ve gelişen teknolojik gelişmelere ayak uydurabilmesine bağlıdır. Bu anlamda Dijital Olgunluk Analizi küçük kapsamlı kontroller yerine bir uçtan uca detaylı bir analiz sürecini ifade etmekte ve kuruma dahil olan tüm paydaşları kapsamaktadır. 

 

Faydaları

  • - Bilişim mimarisinde ve altyapısındaki iyi yönleri ve eksiklikleri tespit eder. Bu eksikliklerin giderilmesi sonucu risklerin azalmasına ve performansın artmasına yardımcı olur.
  • - Kurum stratejisi ve kültürü ile teknoloji ve operasyonların uyum içinde çalışabilmesi için yol haritası çıkartır. Bilgi işlem altyapısında yapılması gerekenleri belirler.
  • - Mevcut durumun fotografını çeker, bu sayede gelecek yıllarda Bilgi İşlemde yaşanan gelişmenin göstermeyi sağlar.
  • - Yönetimden bütçe alınmasında yardımcı olur.
  • - Doğru yatırım yapılmasını sağlar, atıl yatırımları engeller.

 

Multi Disipliner Bakış Açısı

Bu seviyede kontrol farklı disiplinlerdeki farklı firmaların desteği ile sağlanır:

  • - Regulasyon Kontrolleri
  • - Altyapı Kontrolleri
  • - Siber Güvenlik Kontrolleri
  • - Veri Kontrolleri
  • - Yazılım Kontrolleri

 

Bu kontroller alanında uzman profesyoneller tarafından sağlanır:

  • - Bilgi Sistemleri Denetim Ekipleri
  • - Ağ Uzmanları
  • - Sistem Adminleri
  • - Microsoft Sistemleri Uzmanları
  • - Linux Sistemleri Uzmanları
  • - Sızma Testi Uzmanları
  • - Çözüm Mimarları
  • - Siber Güvenlik Uzmanları
  • - Veri Tabanı Uzmanları
  • - Veri Analistleri
  • - Yazılım Uzmanları


Hizmet Başlıkları 

DMA hizmeti aşağıdaki başlıkları içerir:

  • - BT Regülasyon Kontrolleri
  • - Teknik Uyum Kontrolleri
  • - BT Skorlama
  • - Bulgular ve Yol Haritası Raporu


Regülasyon Kontrolleri

Her kurumun ihtiyacına göre seçilerek aşağıdaki standartlarda kontroller yapılmaktadır.  

  • - BT Yönetişim Analizi (Cobit) 
  • - BT Bilgi Güvenliği Analizi (ISO 27001, NIST CSF, CIS)
  • - CB DDO Bilgi ve İletişim Güvenliği Rehberi Uyumluluk Analizi
  • - BT Servis Yönetimi Analizi (ITIL, ISO 20000-1)
  • - BT Mimari Analizi (TOGAF)
  • - BT İş Sürekliliği Analizi (ISO 22301)
  • - Yazılım Yaşam Döngüsü Analizi (SDLC)
  • - Kişisel Veri Yönetim Sistemi Uyum Analizi (ISO 27701)
  • - ISO 28000 Tedarik Zinciri Yönetim Sistemi

 

 

Teknik Uyum Kontrolleri

Teknik kontroller farklı uzmanlıkta profesyoneller tarafından yapılmaktadır.

  • - Sunucu, Depolama ve Sanallaştırma Sistemleri Analizi
  • - Microsoft Sunucu ve Servisleri Analizi
  • - Linux Sunucu ve Servisleri Analizi
  • - Network Analizi
  • - BİGR Teknik Sıkılaştırma Analizi
  • - Siber Güvenlik Altyapısı Analizi
  • - Temel Zafiyet Taraması
  • - Siber Tehdit İstihbaratı
  • - Veri Analizi
  • - Veritabanı Analizi
  • - Log ve SIEM Analizi 
  • - Yapılandırılmamış Veri Keşfi
  • - Yapılandırılmış Veri Keşfi
  • - Kaynak Kod Analizi
  • - Web Sayfası Analizi
  • - Arşiv Analizi
  • - Penetrasyon Testi

Bu kontroller farklı yöntemlerle yapılmaktadır:

  • - Altyapı İnceleme Yazılımları
  • - Analiz Donanımları
  • - Soru/Cevap 
  • - Pentest Araçları
  • - Konfigurasyon İnceleme
  • - Siber Tehdit İstihbaratı
  • - İçerik İndeksleme ve Tarama yazılımı
  • - Skorlama yazılımı

Yapılan teknik kontrollerle regülasyon maddeleri eşleştirilmiştir, bu sayede analizlerin uçtan uca olması sağlanır.

 

Skorlama

Kurumun siber güvenlik seviyesi ayrıca skorlanmaktadır:

  • - ISO27001 kapsamında 14 kategoride skorlama
  • - Personel Farkındalığı Kontrolü


Sonuç ve Çıktılar

  • - Yapılan analizler sonunda detaylı bir rapor sunulmaktadır. Sunulan rapor aşağıdaki başlıkları içerir:
  • - Yönetici Özeti
  • - Detaylı bulgu ve çözüm önerileri raporu
  • - Yol Haritası


Referanslarımız

Hem BT regülasyon uyum analizi, hem teknik kontrollerin analizini içeren Digital Maturity Assessment hizmeti verdiğimiz kurumlardan bazıları:

  • - Enerji Piyasaları AŞ (EPİAŞ)
  • - Gebze Belediyesi
  • - İmece Yatırım
  • - İstanbul Teknik Üniversitesi (İTÜ)
  • - Karadeniz Holding
  • - Tübitak SAGE
  • - Panasonic
  • - TCDD
  • - Türkiye İhracatçılar Meclisi (TİM)

Daha Fazlası İçin Bizimle İletişime Geçin