Güvenlik Analiz ve Uyumluluk Hizmetleri

Uyumluluk Danışmanlığı hizmetleri, kuruluşların siber güvenlik ile ilgili tabi oldukları mevzuatlara, düzenlemelere, kurumsal/ulusal/uluslararası standartlara ve dünyadaki en iyi uygulamalara uyumlarını sağlamak üzere yönlendirilmesi, yol gösterilmesi ve destek verilmesi çalışmalarını kapsamaktadır. Bu çalışmaların kuruluş ekipleri ile birlikte yürütülmesi ve çalışmalar sonrası kuruluşun bu uyumluluk yetkinliğine sahip olmasının sağlanması esastır. GAUH Biriminde yürütülen uyumluluk danışmanlığı hizmetlerine örnekler aşağıda sunulmuştur:

• ISO 27001 BGYS Danışmanlığı
• ISO 20000 BTHYS Danışmanlığı
• EPDK EKS Güvenliği Yönetmeliğine Uyumluluk Danışmanlığı
• SOME Danışmanlığı
• KVKK/GDPR Danışmanlığı

Uyumluluk Denetimi hizmetleri, kuruluşların siber güvenlik ile ilgili tabi oldukları mevzuatlara, düzenlemelere, kurumsal/ulusal/uluslararası standartlara ve dünyadaki en iyi uygulamalara uyumluluklarının değerlendirilmesi ve gereksinimlere uyumun ne seviyede sağlandığının belirlenmesi ve resmi olarak raporlanması amacıyla yapılan çalışmalarını kapsamaktadır. Bu çalışmalar öncesi kuruluş ve kuruluştaki uyumluluk çalışmaları ile ilgili bilgi temin edilmesi gerekebilir. Denetim çalışmaları kuruluştaki ilgili birimler ile görüşmeler, saha incelemeleri, uygulama ve kanıtların görülmesi ve teknik analizler yöntemleri ile gerçekleştirilir ve sonuçları raporlanır. GAUH Biriminde yürütülen uyumluluk denetimi hizmetlerine örnekler aşağıda sunulmuştur:

• ISO 27001 Denetimi
• SWIFT Denetimi
• PCI DSS Denetimi
• GS1 Denetimi

Uyumluluk/Boşluk Analizi hizmetleri, kuruluşların siber güvenlik ile ilgili tabi oldukları mevzuatlara, düzenlemelere, kurumsal/ulusal/uluslararası standartlara ve dünyadaki en iyi uygulamalara ne seviyede uyduklarının değerlendirilmesi ve eksik/iyileştirilebilir noktaların belirlenmesi amacıyla yapılan çalışmalarını kapsamaktadır. Bu çalışmalar esas olarak, kuruluşun uyumluluk seviyesini ve uygulama performansını ölçmek amacıyla ve kuruluşun talebiyle gerçekleştirilir. Analiz çalışmaları kuruluştaki ilgili birimler ile görüşmeler, saha incelemeleri, uygulamaların görülmesi, teknik analiz yöntemleri ile gerçekleştirilir ve sonuçları raporlanır. GAUH Biriminde yürütülen uyumluluk/boşluk analizi hizmetlerine örnekler aşağıda sunulmuştur:

• ISO 27001 Boşluk Analizi
• Etkin Güvenlik Kontrolleri (EGK) Boşluk Analizi
• Endüstriyel Kontrol Sistemleri (EKS) Güvenlik Kontrolleri Boşluk Analizi
• KVKK/GDPR Boşluk Analizi
• SGOM Süreçleri Boşluk Analizi
• Siber Güvenlik İşgücü Boşluk Analizi

Uyumluluk Eğitim hizmetleri, kuruluşların siber güvenlik ile ilgili tabi oldukları mevzuatlar, düzenlemeler, ulusal/uluslararası standartlar ve dünyadaki en iyi uygulamalar konusunda personelinin farkındalık ve yetkinlik seviyesini artırmak amacıyla gerçekleştirilen eğitim ve öğretim çalışmalarını kapsamaktadır. Bu çalışmalar kuruluşun ilgili isterlere uyumluluk konusunda ekiplerinin bilgi ve beceri kazanmasını sağlamak amacıyla teorik, örnek uygulamalı ve çalıştay şeklinde sağlanır. GAUH Biriminde yürütülen uyumluluk eğitim hizmetlerine örnekler aşağıda sunulmuştur:

• ISO 27001 Temel/Uygulama Eğitimleri
• ISO 27001 İç Denetim Çalıştayı/Eğitimi
• ISO 27001 Baş Denetçi Eğitimi
• Risk Yönetim Çalıştayı/Eğitimi
• Denetçi Eğitimi
• Bilgi Güvenliği Farkındalığı Eğitimi
• EKS Güvenliği Eğitimi
• KVKK/GDPR Eğitimi

Süreç Danışmanlığı hizmetleri, Barikat Ar-Ge tarafından geliştirilen SGOM modelince bir SGOM’da işletilmesi gereken süreçlerin, SIEM Olgunluk Modeli, DLP Olgunluk Modeli vb. modeller kapsamında işletilmesi öngörülen süreçlerin ve Kurumsal SOME Kurulum ve Yönetim Rehberi gereğince SOME’lerin işletmesi gereken süreçlerin kuruluşta oluşturulması, işletilmesi ve eksik noktalarının giderilmesi için kuruluşun yönlendirilmesi, yol gösterilmesi ve destek verilmesi çalışmalarını kapsamaktadır. Bu hizmetlerin ağırlıklı olarak ilgili danışmanlık hizmetleri (SIEM, DLP vb.) ile birlikte verilmesi esastır. Bu çalışmaların kuruluş ekipleri ile birlikte yürütülmesi ve çalışmalar sonrası kuruluşun bu süreçleri işletme yetkinliğine sahip olmasının sağlanması esastır. GAUH Biriminde yürütülen süreç danışmanlığı hizmetlerine örnekler aşağıda sunulmuştur:

• Güvenlik Teknolojileri Süreç Danışmanlığı
• SGOM Süreç Danışmanlığı

Olgunluk Analizi hizmetleri, Barikat Ar-Ge tarafından geliştirilen SIEM Olgunluk Modeli, DLP Olgunluk Modeli vb. modellere uygun olarak kuruluşun o konudaki olgunluğunun değerlendirilmesi ve eksik/iyileştirilebilir noktaların belirlenmesi amacıyla yapılan çalışmalarını kapsamaktadır. Bu çalışmalar esas olarak, o konuda verilecek danışmanlık hizmetlerinin (SIEM Danışmanlığı, DLP Danışmanlığı vb.) izleyeceği yolun belirlenmesi amacıyla gerçekleştirilir. Analiz çalışmaları kuruluştaki ilgili birimler ile görüşmeler, saha incelemeleri, uygulamaların görülmesi, teknik analiz yöntemleri ile gerçekleştirilir ve sonuçları raporlanır. GAUH Biriminde yürütülen olgunluk analizi hizmetlerine örnekler aşağıda sunulmuştur:

• SOC/SGOM Olgunluk Analizi
• SOME Olgunluk Analizi
• SIEM Olgunluk Analizi
• DLP Olgunluk Analizi

Metodoloji geliştirme hizmetleri, kuruluşun siber güvenlik ile ilgili belli konularda kurumsal/sektörel/ulusal uygulamaları yönetmek, düzenlemek ve yol göstermek amacıyla ihtiyaç duyduğu yöntem ve yaklaşımların, uluslararası literatür ve en iyi uygulama araştırması yapılarak ve yerel parametreler dikkate alınarak belirlenmesi, dokümante edilmesi, pilot uygulamalarının yapılması çalışmalarını kapsamaktadır. Bu hizmetlerin başarılı olması için kuruluşun belirlediği konuya ihtiyacın açık olarak belirlenmesi esastır. GAUH Biriminde yürütülen metodoloji geliştirme hizmetlerine örnekler aşağıda sunulmuştur:

• Sektörel Bilgi Güvenliği Yönetim Metodolojileri Geliştirme Hizmeti