Güvenlik Danışmanlık Hizmetleri

Güvenlik danışmanlık hizmetleri; kurum ve kuruluşlara ait sistem, ağ ve güvenlik ihtiyaçlarının metodolojik bir yaklaşımla ele alınarak, siber güvenlik seviyelerinin ölçülmesini ve iyileştirilmesini amaçlayan hizmetler bütünüdür.

Güvenlik danışmanlık hizmetleri organizasyonların ihtiyaçlarına göre görevlendirilmiş güvenlik danışmanları aracılığı ile sunulmaktadır.

Güvenli Mimari Danışmanlığı

Kurum ve kuruluş altyapısında gerçekleştirilen güvenli mimari analiz çalışmalarının çıktılarına istinaden sunulan danışmanlık hizmetidir. Mimari analiz çalışmasının ardından yapılması gerekenler raporlanır. Kurum ve kuruluşların güvenlik seviyelerinin hızla artırılması hedeflenir.

Güvenlik Teknolojileri Danışmanlığı

Kurum ve kuruluşların altyapısında gerçekleştirilen güvenlik teknolojileri analiz çalışmalarının çıktılarına istinaden kuruma sunulan danışmanlık hizmetidir. Hizmet kapsamında kurum ve kuruluşların altyapısındaki güvenlik teknolojilerinin insan, süreç, teknoloji ve etkin kullanım kategorilerinde analiz çalışmaları gerçekleştirilmektedir. Elde edilen analiz sonuçlarına göre gerekli iyileştirme ve danışmanlık faaliyetleri gerçekleştirilmektedir.

Etkin Güvenlik Kontrolleri Danışmanlığı

Etkin güvenlik kontrolleri danışmanlığının amacı kurum ve kuruluş bünyesindeki bütün bilgi sistemi bileşenlerinin güvenliğinin sağlanmasıdır. Bu amaçla aşağıdaki kapsamda güvenlik kriterlerinin kurum altyapısında uygulanması hedeflenmektedir:

  • Güvenli donanım ve yazılım yönetimi
  • Sunucu ve ağ cihazları için güvenlik yapılandırmaları
  • Sürekli zafiyet değerlendirme, iyileştirme ve güvenlik testleri
  • Yetkilerin yönetimi
  • Log yönetimi ve analizi
  • Eposta ve web tarayıcı güvenliği
  • Zararlı yazılımlardan korunma
  • Uygulama ve veritabanı güvenliği
  • Sınır savunması
  • Veri güvenliği
  • Erişim güvenliği
  • Kablosuz ağ güvenliği
  • Güvenli hesap yönetimi
  • Personel güvenliği ve eğitimi
  • Siber olaylara müdahale

Güvenlik Bilgi ve Olay Yönetimi Danışmanlığı

Kurum bilişim sistemlerinde olası bir güvenlik ihlalini engellemek bir ideal olsa da tespit edilmesi günümüz siber güvenlik dünyasında bir zorunluluk haline gelmiştir. Bu sebeple kurum ve kuruluş altyapılarında kullanılmakta olan güvenlik bilgi ve olay yönetimi bileşenleri önemli bir yapıtaşı haline gelmiştir.

Bu danışmanlık kapsamında kurum ve kuruluş altyapısında kullanılmakta olan güvenlik bilgi ve olay yönetimi bileşeninin mevcut durumunun analizi yapılarak kabiliyet-olgunluk modeline göre olgunluk modeli seviyelerinin oluşturulması ve bu seviyelere göre güvenlik bilgi ve olay yönetimi bileşeninin etkin bir şekilde kullanılması amaçlanmaktadır.

Veri Sızıntısı Engelleme Danışmanlığı

Kurum ve kuruluş altyapılarında bilginin gizlilik, bütünlük ve erişilebilirlik prensibine göre muhafaza edilmesi temel esaslardan birisidir. Bu amaçla bilgiyi oluşturan verinin sınıflandırılması, oluşturulan sınıflandırmalara göre güvenlik kontrollerinin uygulanması gerekmektedir.

Veri sızıntısı engelleme danışmanlığı kapsamında kurum altyapısında bilginin ve bilgi işleyişinin mevcut durumunun analizi yapılarak kabiliyet-olgunluk modeline göre olgunluk modeli seviyelerinin oluşturulması ve bu seviyelere göre mevcut veri sızıntısı engelleme teknolojilerinin etkin bir şekilde kullanılması amaçlanmaktadır. Bu yöntemle olası veri sızıntılarının ve güvenlik ihlallerinin tespit edilmesi ve engellenmesi hedeflenmektedir.

Operasyonel Güvenlik Danışmanlığı

Güvenli mimari danışmanlığı kapsamında gerçekleştirilen mimarinin iyileştirilmesi çalışmalarının ve güvenlik teknolojiler danışmanlığı kapsamında gerçekleştirilen güvenlik bileşenlerinin etkin kullanılması adına gerçekleştirilen çalışmaların bir arada sunulduğu hizmettir.

Güvenlik bileşen kontrolleri ve raporlarının yorumlanması, ürün etkin kullanımı kontrolleri, zafiyet kontrolü ve iyileştirme çalışmaları, güncelleme alan güvenlik cihazlarında güncel güvenlik kontrollerinin etkinleştirilmesi ve mimari altyapının hedeflenen topolojiye yönelik iyileştirilmesi gibi genel güvenlik seviyesini operasyonel olarak atanmış danışmanlar ile yerinde artırmaya yönelik faaliyetlerdir.