T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında alması gereken tedbirlere yönelik Bilgi ve İletişim Güvenliği Rehberi hazırlanmıştır. BTYÖN bu hizmet kapsamında rehbere uyum danışmanlığı sağlamaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sisteminin hayata geçirilmesi sırasında özgünlük çok önemlidir. ISO 27001 Baş Tetkikçi belgeli ve çok sayıda büyük ölçekli ISO 27001 projesi yönetmiş danışmanlarımız ile BGYS'nizin işletmenize özel, kolay idame ettirilebilir ve etkin olmasını sağlıyoruz. BGYS'nin kurulumu ve devamının sağlanması için otomatize araçlar geliştiriyoruz.
İşletmenizin güvenlik açıklıklarını, OSCP, TSE Kıdemli Sızma Testi Uzmanı, CISSP, CEH ve CISA gibi uluslararası belgelere sahip uzmanlarımız ile tespit ediyoruz. Sızma testinin kapsamı ve derinliği işletmenizin ihtiyacı ve yasal yükümlülüklerinize göre belirlenmektedir. Sızma testi çalışması, ISO 27001, PCI-DSS, COBIT, ISO 22301, ITIL, GDPR, KVKK ve yasal uyumluluk çalışmalarınıza girdi sağlamaktadır.
Red Team operasyonlarındaki amaç, büyük resmi görerek organizasyonun altyapısına bu perspektifi kazandırmaktır. Organizasyonlara belli bir kurgu simulasyonu hazırlanarak test yapılmakta ve ortaya çıkan fiziksel, network, uygulama ve sosyal mühendislik zafiyetleri değerlendirilerek organizasyon bilgilendirilmektedir. Kurgu ne kadar iyi ise, organizasyon gerçek hayattaki saldırılara o kadar iyi hazırlanmış olacaktır.
Finansan kuruluşunuzun sızma / penetrasyon testini BDDK tarafından belirlenmiş kriterlere uygun olarak OSCP, TSE Kıdemli Sızma Testi Uzmanı, CISSP, CEH ve CISA gibi uluslararası belgelere sahip uzmanlarımız ile tespit ediyoruz.
Kişisel verilerin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesi ile kişisel veri toplayan veya işleyen tüm şirketlerin gündemine girmiştir. Bilgi güvenliği yönetimi alanında 15 yılı aşkın tecrübemiz ile kişisel veri yönetimi ve Kişisel Verilerin Korunması Kanunu uyumluluğu kapsamında geliştirdiğimiz çözümler ile kurumunuz ihtiyaçlarına en uygun çözümleri sunduğumuza inanıyoruz.
ISO 27001 Bilgi Güvenliği Yönetim sisteminin şartlarına ne kadar yakın olduğunuzu ISO 27001 Baş Tetkikçi belgesine sahip uzmanlarımız ile analiz ediyoruz. Analiz çalışmasının sonucunda sunulacak rapor işletmenizin ISO 27001 Bilgi Güvenliği Yönetim Sistemi çerçevesinde mevcut halini, iyileştirme alanlarını ve eksiklerini detaylı olarak içerecektir.
İşletmenizdeki ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nizin etkin, güncel, izlenebilir ve gelişime açık yapıda olmasının temini için iç denetim gerçekleştirilmesi gereklidir. ISO 27001 Baş Tetkikçi belgesine sahip uzmanlarımız ile iç denetiminizi gerçekleştiriyor ve sunacağımız ayrıntılı rapor ile BGYS'nin iyileştirilmesine katkı sağlıyoruz.
Bilgi teknolojileri içerisinde uygulama, veritabanı, yönlendirici, anahtarlama, güvenlik duvarı gibi birçok cihaz ve sistem kullanılmaktadır. BT güvenliği ancak tüm sistemlerin güvenli yapılandırılması ile mümkündür. Hizmet kapsamında eksik tüm güvenlik yapılandırmanızı belirliyor ve yapılması gereken işlemleri raporluyoruz.
BTYÖN, bilgi güvenliği alanında güvenli altyapı tasarımından, bilgi güvenliği ürünlerinin konumlandırılması ve yapılandırılmasına, bilgi güvenliği yönetim sisteminin kurulmasından sızma testlerine kadar birçok konuda güvenlik danışmanlığı hizmeti vermektedir. Güvenlik danışmanlığı hizmeti tamamen ihtiyacınıza göre şekillendirilmektedir.
Bilgi teknolojileri üzerinden gerçekleştirilen işlemlerin sayısı arttıkça, bilgi teknolojileri ile ilgili yasalar ve yönetmeliklerde yayınlanmıştır. Bilgi teknolojileri ile ilgili tüm yasa ve ilgili yönetmelikleri sizin adınıza izliyor, işletmenizin yasal uyumluluğunu değerlendiriyor, önerilerimiz ile birlikte raporluyor ve kurumunuzu uyumlu hale getiriyoruz.
Ortak Kriterler (Common Criteria) ürün ve sistem geliştiricilerinin taahhüt ettikleri güvenlik fonksiyonlarının onaylanmasını ve uluslararası seviyede tanınırlığını kapsayan bir ISO standardıdır. BTYÖN, koruma profili, güvenlik hedefi ve değerlendirme kanıtlarının hazırlanması gibi tüm noktalarda hizmet vermektedir.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi kurulumu, iç denetçi, risk yönetimi gibi temel tüm eğitimler uygulamalı olarak sunulmaktadır. Eğitim verimliliğini arttırmak için standart eğitimlerden farklı olarak eğitim içeriği ve uygulamalar işletmenize özel olarak değiştirilmektedir.
Kişisel verilerin korunması kapsamında bilgilendirme, uygulama pratikleri, BS 10012 Kişisel Veri Yönetim Sistemi ve farkındalık eğitimleri eğitim içeriği işletmelere özel olarak hazırlanarak, sunulmaktadır.
Sızma testi, bir kuruluşun güvenlik açıklarını belirlemek için sistematik olarak gerçekleştirilen bir çalışmadır. Sızma testi nedir, türleri nelerdir, sızma testi gerçekleştirmenin kurumlara faydası nelerdir ve sızma testi iş adımları nelerdir sorularının yanıtları için tıklayınız.
ISO 27001, dünyada ülke ve sektör gözetmeksizin her türlü kuruluş için uygundur. Bu yönetim standardı telekomünikasyon, finans, kamu, sağlık gibi sektörlerde firma büyüklüğünden bağımsız olarak bilgi varlığının korunmasının önem arz ettiği durumlarda etkin bir yöntem olarak öne çıkmaktadır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi hakkında daha detaylı bilgi almak için tıklayınız.
BTYÖN, Bilgi güvenliği, iş sürekliliği ve BT yönetişimi alanlarında danışmanlık, eğitim, analiz ve değerlendirme hizmetleri sunmaktadır.
19 Mayıs Mah. İnönü Caddesi. Sümer Sokak. Zitaş Blokları. C-1 Blok Daire:8 34736 Kadıköy İSTANBUL
Tel: 0 (216) 380 00 70
Fax: 0 (216) 380 50 83
Email: info@btyon.com.tr
