Güvenlik Analiz ve Uyumluluk Hizmetleri

Güvenlik Analiz ve Uyumluluk Hizmetleri, bilgi güvenliğini insan, süreç ve teknoloji boyutlarıyla ele alan, ürün bağımsız danışmanlık ve denetim hizmetleridir.

Akıllı KVKK

Veri sorumluları, veri işleme faaliyetlerini hukuka uygun şekilde yürütmek için Kişisel Verilerin Korunması Kanunu uyumluluk süreçlerini tamamlamalılardır. Uyumluluk sürecini danışman desteği ile yürüterek, başarılı sonuçlar elde edilmektedir. Ancak organizasyonlar kendi imkânlarıyla da uyumluluk sürecinde başarılı olabilirler. Akıllı KVKK, uyumluluk sürecini tamamen kendi kaynaklarınızla yürütebilmeniz için geliştirilmiştir.

Akıllı KVKK ile kişisel veri işleme faaliyetlerinizi, mevzuata ve bilgi güvenliği gerekliliklerine uyumlu hale getirebilirsiniz. Bilgi güvenliği uzmanlarımız ile bir araya gelebilir, destek platformumuzla sorularınıza kısa sürede çözüm bulabilir, çalışmalarınız ve çıktılarınız için uzman görüşü alabilirsiniz. Uyumluluk süreciniz için ihtiyaç duyacağınız her şeyi Akıllı KVKK ile elde edebilirsiniz.

Uyumluluk Danışmanlıkları

Uyumluluk Danışmanlığı hizmetleri, kuruluşların siber güvenlik ile ilgili tabi oldukları mevzuatlara, düzenlemelere, kurumsal/ulusal/uluslararası standartlara ve dünyadaki en iyi uygulamalara uyumlarını sağlamak üzere yönlendirilmesi, yol gösterilmesi ve destek verilmesi çalışmalarını kapsamaktadır. Bu çalışmaların kuruluş ekipleri ile birlikte yürütülmesi ve çalışmalar sonrası kuruluşun bu uyumluluk yetkinliğine sahip olmasının sağlanması esastır. GAUH Biriminde yürütülen uyumluluk danışmanlığı hizmetlerine örnekler aşağıda sunulmuştur:

ISO 27001 BGYS Danışmanlığı
ISO 20000 BTHYS Danışmanlığı
EPDK EKS Güvenliği Yönetmeliğine Uyumluluk Danışmanlığı
SOME Danışmanlığı
KVKK/GDPR Danışmanlığı

Uyumluluk Denetimleri

Uyumluluk Denetimi hizmetleri, kuruluşların siber güvenlik ile ilgili tabi oldukları mevzuatlara, düzenlemelere, kurumsal/ulusal/uluslararası standartlara ve dünyadaki en iyi uygulamalara uyumluluklarının değerlendirilmesi ve gereksinimlere uyumun ne seviyede sağlandığının belirlenmesi ve resmi olarak raporlanması amacıyla yapılan çalışmalarını kapsamaktadır. Bu çalışmalar öncesi kuruluş ve kuruluştaki uyumluluk çalışmaları ile ilgili bilgi temin edilmesi gerekebilir. Denetim çalışmaları kuruluştaki ilgili birimler ile görüşmeler, saha incelemeleri, uygulama ve kanıtların görülmesi ve teknik analizler yöntemleri ile gerçekleştirilir ve sonuçları raporlanır. GAUH Biriminde yürütülen uyumluluk denetimi hizmetlerine örnekler aşağıda sunulmuştur:

ISO 27001 Denetimi
SWIFT Denetimi
PCI DSS Denetimi
GS1 Denetimi

Uyumluluk/Boşluk Analizleri

Uyumluluk/Boşluk Analizi hizmetleri, kuruluşların siber güvenlik ile ilgili tabi oldukları mevzuatlara, düzenlemelere, kurumsal/ulusal/uluslararası standartlara ve dünyadaki en iyi uygulamalara ne seviyede uyduklarının değerlendirilmesi ve eksik/iyileştirilebilir noktaların belirlenmesi amacıyla yapılan çalışmalarını kapsamaktadır. Bu çalışmalar esas olarak, kuruluşun uyumluluk seviyesini ve uygulama performansını ölçmek amacıyla ve kuruluşun talebiyle gerçekleştirilir. Analiz çalışmaları kuruluştaki ilgili birimler ile görüşmeler, saha incelemeleri, uygulamaların görülmesi, teknik analiz yöntemleri ile gerçekleştirilir ve sonuçları raporlanır. GAUH Biriminde yürütülen uyumluluk/boşluk analizi hizmetlerine örnekler aşağıda sunulmuştur:

ISO 27001 Boşluk Analizi
Etkin Güvenlik Kontrolleri (EGK) Boşluk Analizi
Endüstriyel Kontrol Sistemleri (EKS) Güvenlik Kontrolleri Boşluk Analizi
KVKK/GDPR Boşluk Analizi
SGOM Süreçleri Boşluk Analizi
Siber Güvenlik İşgücü Boşluk Analizi

Uyumluluk Eğitimleri

Uyumluluk Eğitim hizmetleri, kuruluşların siber güvenlik ile ilgili tabi oldukları mevzuatlar, düzenlemeler, ulusal/uluslararası standartlar ve dünyadaki en iyi uygulamalar konusunda personelinin farkındalık ve yetkinlik seviyesini artırmak amacıyla gerçekleştirilen eğitim ve öğretim çalışmalarını kapsamaktadır. Bu çalışmalar kuruluşun ilgili isterlere uyumluluk konusunda ekiplerinin bilgi ve beceri kazanmasını sağlamak amacıyla teorik, örnek uygulamalı ve çalıştay şeklinde sağlanır. GAUH Biriminde yürütülen uyumluluk eğitim hizmetlerine örnekler aşağıda sunulmuştur:

ISO 27001 Temel/Uygulama Eğitimleri
ISO 27001 İç Denetim Çalıştayı/Eğitimi
ISO 27001 Baş Denetçi Eğitimi
Risk Yönetim Çalıştayı/Eğitimi
Denetçi Eğitimi
Bilgi Güvenliği Farkındalığı Eğitimi
EKS Güvenliği Eğitimi
KVKK/GDPR Eğitimi

Süreç Danışmanlıkları

Süreç Danışmanlığı hizmetleri, Barikat Ar-Ge tarafından geliştirilen SGOM modelince bir SGOM’da işletilmesi gereken süreçlerin, SIEM Olgunluk Modeli, DLP Olgunluk Modeli vb. modeller kapsamında işletilmesi öngörülen süreçlerin ve Kurumsal SOME Kurulum ve Yönetim Rehberi gereğince SOME’lerin işletmesi gereken süreçlerin kuruluşta oluşturulması, işletilmesi ve eksik noktalarının giderilmesi için kuruluşun yönlendirilmesi, yol gösterilmesi ve destek verilmesi çalışmalarını kapsamaktadır. Bu hizmetlerin ağırlıklı olarak ilgili danışmanlık hizmetleri (SIEM, DLP vb.) ile birlikte verilmesi esastır. Bu çalışmaların kuruluş ekipleri ile birlikte yürütülmesi ve çalışmalar sonrası kuruluşun bu süreçleri işletme yetkinliğine sahip olmasının sağlanması esastır. GAUH Biriminde yürütülen süreç danışmanlığı hizmetlerine örnekler aşağıda sunulmuştur:

Güvenlik Teknolojileri Süreç Danışmanlığı
SGOM Süreç Danışmanlığı

Olgunluk Analizleri

Olgunluk Analizi hizmetleri, Barikat Ar-Ge tarafından geliştirilen SIEM Olgunluk Modeli, DLP Olgunluk Modeli vb. modellere uygun olarak kuruluşun o konudaki olgunluğunun değerlendirilmesi ve eksik/iyileştirilebilir noktaların belirlenmesi amacıyla yapılan çalışmalarını kapsamaktadır. Bu çalışmalar esas olarak, o konuda verilecek danışmanlık hizmetlerinin (SIEM Danışmanlığı, DLP Danışmanlığı vb.) izleyeceği yolun belirlenmesi amacıyla gerçekleştirilir. Analiz çalışmaları kuruluştaki ilgili birimler ile görüşmeler, saha incelemeleri, uygulamaların görülmesi, teknik analiz yöntemleri ile gerçekleştirilir ve sonuçları raporlanır. GAUH Biriminde yürütülen olgunluk analizi hizmetlerine örnekler aşağıda sunulmuştur:

SOC/SGOM Olgunluk Analizi
SOME Olgunluk Analizi
SIEM Olgunluk Analizi
DLP Olgunluk Analizi

Metodoloji/Yaklaşım/Esas Geliştirme Hizmetleri

Metodoloji geliştirme hizmetleri, kuruluşun siber güvenlik ile ilgili belli konularda kurumsal/sektörel/ulusal uygulamaları yönetmek, düzenlemek ve yol göstermek amacıyla ihtiyaç duyduğu yöntem ve yaklaşımların, uluslararası literatür ve en iyi uygulama araştırması yapılarak ve yerel parametreler dikkate alınarak belirlenmesi, dokümante edilmesi, pilot uygulamalarının yapılması çalışmalarını kapsamaktadır. Bu hizmetlerin başarılı olması için kuruluşun belirlediği konuya ihtiyacın açık olarak belirlenmesi esastır. GAUH Biriminde yürütülen metodoloji geliştirme hizmetlerine örnekler aşağıda sunulmuştur:

Sektörel Bilgi Güvenliği Yönetim Metodolojileri Geliştirme Hizmeti