EN

Dijital Olgunluk Analizi, BT Olgunluk Analizi


Kendini Bil! Değerini Anla! Antik çağlardan bu yana ortak nasihat
Anadolu’da, Tasavvuf’da, Dergahlarda, Latince öğretilerde, antik Mısır’da, Kızılderili kültüründe, Uzak doğu’da... Neredeyse herkesin karşısına çıkan, zamandan ve mekandan bağımsız, ilk kez işitmediğimiz ortak nasihat.
“Dijital Olgunluk Analizi” anlamına gelen DMA, kurumların BT altyapısının regülasyon bakış açısı ve teknik incelemelerle değerlendirilmesiyle, “Kendini Bilmesini” sağlayacak yeni nesil bir danışmanlık hizmeti.
D
M
A
Mevcut Durumu Raporlar
Yol Haritası Çıkarır
Dijitalleşmeye Destek Olur
Risk ve Problem Analizi Sağlar
Bulgu Yönetimini Sağlar
Doğru Yatırım Yapmayı Sağlar
BT Gelişiminin Gösterilmesini Sağlar
BT Gelişiminin Takibini Sağlar
Bütçe Onayını Kolaylaştırır

Kendini Bil!

Gelişen teknolojilerle, bilişim teknolojilerinin geldiği nokta kurumların “Kendini Bilmesi” zorunluluğunu artırdı. Güvenlik zafiyetlerinden dolayı kurumlar büyük veri kayıpları yaşıyor ve telafisi olmayan bu kayıplar yüzünden itibar, vakit ve nakit kaybediyor.

DMA ile kuruluşunuzun siber güvenliği için bağımsız bir değerlendirme sağlanır. ISO 27001, COBIT gibi standartları, NIST CSF gibi çerçeve çalışmalarını ve CIS kontrol listelerini baz alır ve teknik analizlerle doğrulama yapar. Farklı profesyonel bir gözle Bilgi Teknolojileri altyapısının puanlanmasını sağlar. Konusunda uzman, farklı disiplinlerde teknik ekipler farklı yöntemlerle ve cihazlarla inceleme yapar.

DMA’NIN 4 ÖNEMLİ MADDESİ

BT REGÜLASYON
KONTROLLERİ
TEKNİK UYUM
KONTROLLERİ
BT SKORLAMA
BULGULAR VE YOL
HARİTASI RAPORU
DIGITAL
MATURITY
ASSESSMENT

Bilişim teknolojileri projelerinin %66’sı başarısız oluyor.

MCKinsey

Bilinen fidye saldırılarının yıllık zararı 20 milyar $’dan fazla.

CISQ

Siber tehditlerin toplam yıllık zararı 7 trilyon $. (Global GDP‘nin % 1’i )

FBI

Kurumların %66’sı son 3 yıl içinde bilişimde ciddi bir sorun yaşadı.

FBI

Birçok siber güvenlik ürününe rağmen kurumlarda ciddi zaafiyetler yaşanmaktadır

Kurumların BT altyapısında sahip olduğu yazılım, donanım ve güvenlik bileşenlerinin uyumlu ve verimli şekilde çalışabilmesi ve sürekliliğinin sağlanması güncel tehditlere karşı korunaklı olmasına ve gelişen teknolojik gelişmelere ayak uydurabilmesine bağlıdır.

Yaşanan bu zaafiyetler genelde insan hatasından kaynaklanmaktadır.

DMA küçük kapsamlı kontroller yerine uçtan uca detaylı bir analiz sürecini ifade etmekte ve kuruma dahil olan tüm paydaşları kapsamaktadır.

DMA NASIL İŞLİYOR?

01
DMA ile regülasyon uyum denetiminde farklı regülasyon kontrolleri ile teknik kontrolleri birleştiren özel bir metodoloji geliştirdik.

BT REGÜLASYON KONTROLLERİ

Tüm riskleri tespit edebilmek ve en iyi uygulamalara, uyumu değerlendirebilmek için Bilgi Teknolojileri regülasyonları geliştirilmiştir. Tüm standartlar bir tecrübe aktarımıdır ve çok önemlidir. Bilgi güvenliğinin regülasyon uyumu bakış açısıyla kontrol edilmesi gerekmektedir.

  • BT Yönetişim Analizi (COBIT) Örnek COBIT Analizi
    Örnek COBIT Analizi
  • BT Bilgi Güvenliği Analizi (ISO 27001, NIST CSF, CIS)
  • CB DDO Bilgi ve İletişim Güvenliği Rehberi Analizi
  • BT Servis Yönetimi Analizi (ITIL, ISO 20000-1)
  • BT İş Sürekliliği Analizi (ISO 22301)
  • Yazılım Yaşam Döngüsü Analizi (CMMI)
02

Kullanılan Yöntemler / Araçlar

  • Altyapı İnceleme Yazılımları
  • Analiz Donanımları
  • Soru/Cevap
  • Pentest Araçları
  • Konfigürasyon İnceleme
  • Siber Tehdit İstihbaratı
  • İçerik İndeksleme ve Tarama yazılımı
  • Skorlamayazılımı

TEKNİK UYUM KONTROLLERİ

Farklı, profesyonel bir gözle Bilgi Teknolojileri altyapısının puanlanmasını sağlar. Konusunda uzman, farklı disiplinlerde teknik ekipler farklı yöntemlerle ve cihazlarla inceleme yapar.

Örnek Teknik Kontroller Regülasyon Eşleştirme Matrisi
  • Sunucu, Depolama ve Sanallaştırma Sistemleri Analizi
  • Network Analizi
  • Siber Güvenlik Altyapısı Analizi
  • Temel Zafiyet Taraması
  • Siber Tehdit İstihbaratı
  • Veri ve VeritabanıAnalizi
  • SIEM Analizi
  • İçerik Tarama
  • Web Sayfası Kontrolü
  • Arşiv Analizi
  • Bilişim Altyapısı Skorlama
03
Her kurum birçok siber güvenlik ürünü kullanmaktadır. Tüm bu ürünlere rağmen birçok kurumda ciddi zafiyetler yaşanmaktadır: Siber riskler artıyor, verimlilik düşüyor ve çok sayıda atıl yatırımlar yapılıyor

BT SKORLAMA

Bilgilerin izinsiz ve yetkisiz olarak değiştirilmesi, hasar verilmesini engelleme işlemlerinin tümüne "Bilgi Güvenliği" denir. Bilgilerin güvenli bir şekilde saklanmasını ise ISO 27001 sağlamaktadır.

Örnek 27001 Skorlama
  • ISO 27001 kapsamında 14 kategoride skorlama
    • Bilgi güvenliği politikaları
    • Bilgi güvenliği organizasyonu
    • İnsan kaynakları güvenliği
    • Varlık yönetimi
    • Erişim kontrolü
    • Kriptografi
    • Fiziksel ve çevresel güvenlik
    • İşletim güvenliği
    • Haberleşme güvenliği
    • Sistem temini, geliştirme ve bakımı
    • Tedarikçi ilişkileri
    • Bilgi güvenliği ihlal olayı yönetimi
    • İş sürekliliği yönetiminin bilgi güvenliği hususları
    • Uyum
  • Personel Farkındalığı Kontrolü
04
DMA hizmeti sonunda çıkarılan rapor kurumlar için kritik bilgiler içerir. Raporun güvenliği için Beyaznet’e özel geliştirilen paylaşım ve şifreleme sistematiği TSE denetimlerinde takdir almamızı sağlamıştır.

BULGULAR VE YOL HARİTASI RAPORLARI

Dijital Olgunluk Analizi (Digital Maturity Assessment), kurumlarda bilişim sistemi altyapısının olgunluğunu uçtan uca regülasyonlar bakış açısı ile değerlendiren ve raporlayan bir hizmettir. Sunulan rapor aşağıdaki başlıkları içerir:

  • Yönetici Özeti
  • Detaylı bulgu ve çözüm önerileri raporu
  • Yol Haritası
Sahip olunan BT altyapısının performans analizinin yapılması geleceğe dönük planların yapılmasını kolaylaştırır ve gerçekçi bir yol haritasının çıkarılmasını sağlar. Performans analizi yapmak için verimli izleme ve raporlama araçları kullanarak çok veri elde edilecek şekilde uzun süreli izleme işleminin yapılmasını gerektirmektedir. Yapılan çalışmalarla yazılım donanım performansları hakkında gerçek zamanlı bilgiler elde edilir, her kaynağın nasıl çalıştığı ne zaman başarılı olduğu ne zaman zor durumda kaldığı belirlenebilir.

SAYILARLA DMA

25
Firma/Kurum
1000+
Adam/Gün Çalışma
50
Farklı Uzman
8
Farklı İş Ortağı
4500+
Bulgu

DMA REFERANSLARIMIZ

Daha Fazlası İçin Bizimle İletişime Geçin