Banka ve finans sektörü uygulamaları kritik düzeyde uygulamalardır. Bu yüzden bu işletmeler zorunlu olarak BDDK Uyumlu sızma testi yaptırmaktadırlar. Bu sızma testlerini gerçekleştirirken aşağıdaki belirtilenler dikkate alınarak uzman ekibimiz tarafından sızma testini gerçekleştirmekteyiz.
Red Team (Kırmızı Takım) Hizmeti
Red Team operasyonlarındaki amaç, büyük resmi görerek organizasyonun altyapısına bu perspektifi kazandırmaktır. Organizasyonlara belli bir kurgu simulasyonu hazırlanarak test yapılmakta ve ortaya çıkan fiziksel, network, uygulama ve sosyal mühendislik zafiyetleri değerlendirilerek organizasyon bilgilendirilmektedir. Kurgu ne kadar iyi ise, organizasyon gerçek hayattaki saldırılara o kadar iyi hazırlanmış olacaktır.
ISO 22301 Fark Analizi
ISO 22301 İş Sürekliliği Yönetim Sistemi standardı şartlarına ne kadar yakın olduğunuzu akredite uzmanlarımız ile analiz ediyoruz. Analiz çalışmasının sonucunda sunulacak rapor işletmenizin ISO 22301 İş Sürekliliği Yönetim Sistemi çerçevesinde mevcut halini, iyileştirme alanlarını ve eksiklerini detaylı olarak içermektedir.
ISO 27001 Fark Analizi
İşletmenizin güvenlik açıklıklarını, OSCP, TSE Kıdemli Sızma Testi Uzmanı, CISSP, CEH ve CISA gibi uluslararası belgelere sahip uzmanlarımız ile tespit ediyoruz. Sızma testinin kapsamı ve derinliği işletmenizin ihtiyacı ve yasal yükümlülüklerinize göre belirlenmektedir. Sızma testi çalışması, ISO 27001, PCI-DSS, COBIT, ISO 22301, ITIL, GDPR, KVKK ve yasal uyumluluk çalışmalarınıza girdi sağlamaktadır.
Sızma / Penetrasyon Testi
İşletmenizin bilgi güvenliği açıklıklarını 10 yıldan fazla bilgi güvenliği deneyimine ve CISSP, CEH ve CISA gibi uluslararası belgelere sahip uzmanlarımız ile tespit ediyoruz. . Sızma testinin kapsamı ve derinliği işletmenizin ihtiyacı ve yasal yükümlülüklerinize göre belirlenmekte ve işinizi aksatmayacak saat dilimlerinde gerçekleştirilmektedir. Sızma testimiz PCI DSS şartlarını karşılamaktadır.
BT Güvenlik Değerlendirmesi
Bilgi teknolojileri içerisinde uygulama, veritabanı, yönlendirici, anahtarlama, güvenlik duvarı gibi birçok cihaz ve sistem kullanılmaktadır. BT güvenliği ancak tüm sistemlerin güvenli yapılandırılması ile mümkündür. Hizmet kapsamında eksik tüm güvenlik yapılandırmanızı belirliyor ve yapılması gereken işlemleri raporluyoruz.
ISO 20000 Fark Analizi
İşletmenizin, ISO 20000 Bilgi Teknolojileri Servis Yönetim Sistemi standardı şartlarına ne kadar yakın olduğunu ISO 20000 Baş Tetkikçi belgesine sahip uzmanlarımız ile analiz ediyoruz. Analiz çalışmasının sonucunda sunulacak rapor işletmenizin ISO 20000 Bilgi Teknolojileri Servis Yönetim Sistemi çerçevesinde mevcut halini, iyileştirme alanlarını ve eksiklerini detaylı olarak içermektedir.
ISO 22301 İç Denetim
ISO 22301 İş Sürekliliği Yönetim Sisteminin şartlarını ne kadar sağladığınızı ISO 22301 Baş Tetkikçi belgesine sahip uzmanlarımız ile analiz ediyoruz. Analiz çalışmasının sonucunda sunulacak iç denetim raporu işletmenizin ISO 22301 İş Sürekliliği Yönetim Sistemi çerçevesinde mevcut halini, iyileştirme alanlarını ve eksiklerini detaylı olarak içermektedir.
BT Sistem Süreklilik Analizi
İş sürekliliği gereksinimlerinizi karşılamak için olağanüstü durum merkezinizi maliyet etkin şekilde tasarlıyor ve hayata geçirmenize yardımcı oluyoruz. FKM tasarımınızı iş etki analizi ve risk değerlendirme sonuçlarına göre oluşturuyor, doğru bileşenleri edinme, etkin kullanım ve güvenlik gereksinimlerinin sağlanmasında uzman desteği sağlıyoruz.
BT Yasal Uyumluluk
Bilgi teknolojileri üzerinden gerçekleştirilen işlemlerin sayısı arttıkça, bilgi teknolojileri ile ilgili yasalar ve yönetmeliklerde yayınlanmıştır. Bilgi teknolojileri ile ilgili tüm yasa ve ilgili yönetmelikleri sizin adınıza izliyor, işletmenizin yasal uyumluluğunu değerlendiriyor, önerilerimiz ile birlikte raporluyor ve kurumunuzu uyumlu hale getiriyoruz.
ISO 27001 BGYS İç Denetim
İşletmenizdeki ISO 27001 Bilgi Güvenliği Yönetim Sistemi'nizin etkin, güncel, izlenebilir ve gelişime açık yapıda olmasının temini için iç denetim gerçekleştirilmesi gereklidir. ISO 27001 Baş Tetkikçi belgesine sahip uzmanlarımız ile iç denetiminizi gerçekleştiriyor ve sunacağımız ayrıntılı rapor ile BGYS'nin iyileştirilmesine katkı sağlıyoruz.
ISO 20000 İç Denetim
İşletmenizdeki ISO 20000 Bilgi Teknolojileri Servis Yönetim Sistemi'nizin etkin, güncel, izlenebilir ve gelişime açık yapıda olmasının temini için iç denetim gerçekleştirilmesi zorunluluğu vardır. ISO 20000 Baş Tetkikçi belgesine sahip uzmanlarımız ile iç denetiminizi gerçekleştiriyor ve sunacağımız ayrıntılı rapor ile servis yönetim sisteminizin iyileştirilmesine katkı sağlıyoruz.
ISO 22301 Fark Analizi
ISO 22301 İş Sürekliliği Yönetim Sistemi standardı şartlarına ne kadar yakın olduğunuzu akredite uzmanlarımız ile analiz ediyoruz. Analiz çalışmasının sonucunda sunulacak rapor işletmenizin ISO 22301 İş Sürekliliği Yönetim Sistemi çerçevesinde mevcut halini, iyileştirme alanlarını ve eksiklerini detaylı olarak içermektedir.
ISO 22301 İç Denetim
ISO 22301 İş Sürekliliği Yönetim Sisteminin şartlarını ne kadar sağladığınızı ISO 22301 Baş Tetkikçi belgesine sahip uzmanlarımız ile analiz ediyoruz. Analiz çalışmasının sonucunda sunulacak iç denetim raporu işletmenizin ISO 22301 İş Sürekliliği Yönetim Sistemi çerçevesinde mevcut halini, iyileştirme alanlarını ve eksiklerini detaylı olarak içermektedir.
BT Sistem Süreklilik Analizi
Bilgi teknolojileri sistemlerinizin sürekliliği işinizin sürekliliği için hayati öneme sahiptir. BT servislerinizi uçtan uça inceliyor ve kesintiye neden olabilecek noktaları belirliyoruz. Süreklilik analizi sırasında veri merkezi, iklimlendirme, enerji gibi destek faaliyetlerini de inceliyor ve eksikleri raporluyoruz. Sunulan rapor, iş sürekliliği risk değerlendirmesi için temel oluşturmaktadır.
.png)
Red Team (Kırmızı Takım) Hizmeti
Red Team operasyonlarındaki amaç, büyük resmi görerek organizasyonun altyapısına bu perspektifi kazandırmaktır. Organizasyonlara belli bir kurgu simulasyonu hazırlanarak test yapılmakta ve ortaya çıkan fiziksel, network, uygulama ve sosyal mühendislik zafiyetleri değerlendirilerek organizasyon bilgilendirilmektedir. Kurgu ne kadar iyi ise, organizasyon gerçek hayattaki saldırılara o kadar iyi hazırlanmış olacaktır.
ISO 27001 Fark Analizi
ISO 27001 Bilgi Güvenliği Yönetim sisteminin şartlarına ne kadar yakın olduğunuzu ISO 27001 Baş Tetkikçi belgesine sahip uzmanlarımız ile analiz ediyoruz. Analiz çalışmasının sonucunda sunulacak rapor işletmenizin ISO 27001 Bilgi Güvenliği Yönetim Sistemi çerçevesinde mevcut halini, iyileştirme alanlarını ve eksiklerini detaylı olarak içerecektir.
Sızma / Penetrasyon Testi
İşletmenizin bilgi güvenliği açıklıklarını 10 yıldan fazla bilgi güvenliği deneyimine ve CISSP, CEH ve CISA gibi uluslararası belgelere sahip uzmanlarımız ile tespit ediyoruz. . Sızma testinin kapsamı ve derinliği işletmenizin ihtiyacı ve yasal yükümlülüklerinize göre belirlenmekte ve işinizi aksatmayacak saat dilimlerinde gerçekleştirilmektedir. Sızma testimiz PCI DSS şartlarını karşılamaktadır.
BT Güvenlik Değerlendirmesi
Bilgi teknolojileri içerisinde uygulama, veritabanı, yönlendirici, anahtarlama, güvenlik duvarı gibi birçok cihaz ve sistem kullanılmaktadır. BT güvenliği ancak tüm sistemlerin güvenli yapılandırılması ile mümkündür. Hizmet kapsamında eksik tüm güvenlik yapılandırmanızı belirliyor ve yapılması gereken işlemleri raporluyoruz.
BT Yasal Uyumluluk
Bilgi teknolojileri üzerinden gerçekleştirilen işlemlerin sayısı arttıkça, bilgi teknolojileri ile ilgili yasalar ve yönetmeliklerde yayınlanmıştır. Bilgi teknolojileri ile ilgili tüm yasa ve ilgili yönetmelikleri sizin adınıza izliyor, işletmenizin yasal uyumluluğunu değerlendiriyor, önerilerimiz ile birlikte raporluyor ve kurumunuzu uyumlu hale getiriyoruz.
ISO 27001 BGYS İç Denetim
Bilgi teknolojileri üzerinden gerçekleştirilen işlemlerin sayısı arttıkça, bilgi teknolojileri ile ilgili yasalar ve yönetmeliklerde yayınlanmıştır. Bilgi teknolojileri ile ilgili tüm yasa ve ilgili yönetmelikleri sizin adınıza izliyor, işletmenizin yasal uyumluluğunu değerlendiriyor, önerilerimiz ile birlikte raporluyor ve kurumunuzu uyumlu hale getiriyoruz.
ISO 20000 Fark Analizi
İşletmenizin, ISO 20000 Bilgi Teknolojileri Servis Yönetim Sistemi standardı şartlarına ne kadar yakın olduğunu ISO 20000 Baş Tetkikçi belgesine sahip uzmanlarımız ile analiz ediyoruz. Analiz çalışmasının sonucunda sunulacak rapor işletmenizin ISO 20000 Bilgi Teknolojileri Servis Yönetim Sistemi çerçevesinde mevcut halini, iyileştirme alanlarını ve eksiklerini detaylı olarak içermektedir.
ISO 20000 İç Denetim
İşletmenizdeki ISO 20000 Bilgi Teknolojileri Servis Yönetim Sistemi'nizin etkin, güncel, izlenebilir ve gelişime açık yapıda olmasının temini için iç denetim gerçekleştirilmesi zorunluluğu vardır. ISO 20000 Baş Tetkikçi belgesine sahip uzmanlarımız ile iç denetiminizi gerçekleştiriyor ve sunacağımız ayrıntılı rapor ile servis yönetim sisteminizin iyileştirilmesine katkı sağlıyoruz.