EKS Güvenliği Hizmeti
Endüstriyel Kontrol Sistemleri gelişen iş ihtiyaçları ile beraber değişmekte ve erişilebilir yapılara dönüşmektedir. SCADA, tesisleri ve endüstriyel sistemleri kontrol etmek ve izlemek için kullanılan bir elektronik sistemdir. Enerji dağıtım alt yapıları, sağlık sistemleri altyapıları, nükleer tesisler, üretim sanayi sistemleri, hava ulaşımı kontrolü, liman güvenliği, savunma sanayi sistemleri, gibi yaşam standartlarımız açısından çok kritik alanlarda kullanılmaktadır. Geçmişten gelen bu tür kapalı Endüstriyel Kontrol Sistemlerinin internet dahil olmak üzere daha fazla iletişim kanalları aracılığı ile farklı sistemlerle entegre olması güvenlik zafiyetleri oluşturabilmekte ve bu zafiyetlerin sömürülmesi kritik güvenlik risklerini tetiklemektedir.
Barikat, bilgi teknolojileri ve operasyonel teknoloji dünyalarının daha sık iletişimde olmasından doğan bu ihtiyacı karşılamak için çözümler üretmekte, bu yapıların güvenilir şekilde çalışması için hizmetler sunmakta ve arge faaliyetleri yürütmektedir. Siber güvenlik yaklaşımında uluslararası siber güvenlik metotları temel alan ve bu temel üzerinde var olan güvenlik standartlarını kendi çalışmalarına göre düzenleyen, her bir platform özelinde yeniden tasarlanan ve kendi geliştirdiği araçları kullanan güvenlik analizleri gerçekleştirir. Bu gerçekleştirdiği analizlerin sonuçların çözüm önerileri olarak sunar ve bir yönetim sistemi dahilinde sürekliliği sağlayarak yürütülmesi için dokümante ederek bu çalışmaları yurt içi ve yurt dışı olarak yürütür.
Barikat, aşağıdaki regülasyonlara uymakla yükümlü olan veya siber güvenlik olgunluk seviyesini arttırmak isteyen tüm kurum ve kuruluşlara uyumluluk, analiz ve danışmanlık hizmetleri vermektedir;
- EPDK Lisans Yönetmeliği Çerçevesinde ISO 27001 -27019 Yönetim Sistemi,
- 30123 sayılı Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim Güvenliği Yönetmeliği,
- 8560 Sayılı Karar Gereği Enerji Sektöründe Kullanılan Endüstriyel Kontrol Sistemleri İçin Güvenlik Analiz ve Test Usul Ve Esasları
- Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi
Sunduğumuz hizmetlerin tamamında belirli bir metodoloji tanımlamış olmakla beraber EKS sistemlerinin gereksinimlerine özgü metodolojileri özelleştirerek sunduğumuz çözümlerimiz aşağıda detaylıca sunulmaktadır;
Analiz Hizmetleri
- EPDK Yönetmeliğine uygun Endüstriyel Kontrol Sistemleri (EKS) Risk Yönetim Danışmanlığı Hizmeti
- EKS Mimari Analiz Hizmeti
- Regülasyon dışı teknik analizler
- EKS Güvenlik Kontrolleri Boşluk Analizi
- EKS Altyapılarında Bilgi ve İletişim Güvenliği Rehberi Kritiklik Derecelendirme ve Boşluk Analizi
Uyumluluk Hizmetleri
- EKS Standartlarına Uyumluluk Danışmanlığı
Eğitim Hizmetleri
- EKS'ler için Siber Güvenlik Eğitimi
- EKS farkındalık eğitimleri,
- EKS yöneten personel güvenliği eğitimi,
- BT personeline EKS güvenliği eğitimi