Bilgi Güvenliği Danışmanlık Hizmeti

Yarının tehditlerine bugünden hazırlanın
Yarının tehditlerine karşı bugünden hazır olun.
Bilginin kurumunuz için değeri paha biçilemez... Servet değerindeki yatırımların gerçek bir güvenlik sağlaması ise tüm beklentiniz.

Peki yatırım yapacağınız ürün ve çözümler bu amaca uygun mu? Kurum personeli bilgi güvenliği konusunda yeterli bilince sahip mi? En önemlisi: Yarın karşınıza çıkacak tehditlere her anlamda hazır mısınız?

Günümüzde internet sağlayıcılarının hızlı ve güvenilir hizmetler sağlaması beklenir. Son dönemde kullanımı artan video konferans ve masaüstü paylaşımı gibi dijital ihtiyaçlar, internet hizmetinin kalitesini düşüren sorunlar ortaya çıkartabilmektedir.

Bağlantı hızının ve kalitesinin beklenen seviyede olması, internet servis sağlayıcıları için sürekli izlenmesi ve iyileştirilmesi gereken önemli bir noktadır. 100'den fazla farklı ağ parametresini izleyebilen ve ölçümleyebilen NOVA, hizmet kalitesini korumayı ve SLA ihlallerini önlemeyi kolaylaştırır.

Hedefli saldırılar BGYS’nin önemini artırdı

Günümüzde internet sağlayıcılarının hızlı ve güvenilir hizmetler sağlaması beklenir. Son dönemde kullanımı artan video konferans ve masaüstü paylaşımı gibi dijital ihtiyaçlar, internet hizmetinin kalitesini düşüren sorunlar ortaya çıkartabilmektedir.

Bağlantı hızının ve kalitesinin beklenen seviyede olması, internet servis sağlayıcıları için sürekli izlenmesi ve iyileştirilmesi gereken önemli bir noktadır. 100'den fazla farklı ağ parametresini izleyebilen ve ölçümleyebilen NOVA, hizmet kalitesini korumayı ve SLA ihlallerini önlemeyi kolaylaştırır.
Mobil çağın güvenlik yaklaşımı İnnova’da
İş yapış biçimlerinin temelindeki değişimlerin güvenlik stratejilerinde yeni ihtiyaçlar ortaya çıkardığını söylemek mümkün. İnnova’nın hedefinde, özellikle BYOD (Bring Your Own Device-Kendi Cihazını Getir) kavramıyla mobil ortama taşınan güvenlik konusunun kurumun genel güvenlik stratejisi kapsamına alınması var.

Amaç: Mobil cihazlar üzerinde üretilen ve sürekli yer değiştiren bilginin bütünlüğünü koruma zorluğunu, ISO 27001 kapsamında oluşturulan BGYS ile kolayca yenmek. Kurumsal bilgiyi, çalışanların akıllı telefonlarından ortak kullanımlı yazıcılara kadar uçtan uca güvence altına alabilmek...

Danışmanlıklar

ISO 27001 (BGYS) danışmanlığı
Sızma testleri
Güvenlik değerlendirmeleri
PCI DSS / Visa PIN Security uyum danışmanlığı
Açıklık/Zafiyet yönetimi
Ağ anormallik analiziUygulama güvenlik testleri
Web uygulama güvenlik testleri
UNIX/Linux sıkılaştırma (hardening)Yük testleri
Eğitim çalışmaları
ISO 27001 (BGYS) farkındalığı
PCI DSS farkındalığı
Güvenli uygulama geliştirme
Sızma testleri uygulama teknikleri
Ağ güvenliği uygulama teknikleri

ISO 27001 (BGYS)

Ticari sürekliliği sağlamak için ihtiyaç duyulan süreçlerin tanımlanması ve uygulanması konusunda sağlam bir temel olan bu standarda uyum sağlayan kurumlar, bilginin yanlış ellere geçmesini engelleyecek yönetim kabiliyetine kavuşmanın ötesinde, gerek yerel gerekse küresel pazarda çok daha saygın ve güvenilir bir kurum imajı çizer. İnnova’nın Bilgi Güvenliği Danışmanlığı hizmeti kapsamındaki ISO 27001 uyum süreci, kurumunuzun, uluslararası saygınlığı olan bu standarda sahip olabilmesi için gerekli olan stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında ihtiyaç duyacağınız tüm desteği sağlar.

Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekir. Global bilgi güvenliği standardı olan ISO27001 çerçevesinde Türkiye’nin en yetkin ekiplerinden birine sahip olan İnnova, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit eder. İnnova güvenlik ekibi, kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşır.

Servis sağlayıcılar için ISO 27001’in önemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) pazarında uluslararası standardizasyonu sağlamak üzere 2005 yılında ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90’lı yılların ortasında yürürlüğe girmiş olan BS 7799 standardı temeli üzerinde inşa edildi. 2005 yılından itibaren risk analizi ve yönetim konularını da kapsayan ve BGYS’ni kurmak,; işletmek, izlemek, gözden geçirmek, sürdürülebilirliğini sağlamak ve iyileştirmek için sahip olunması gereken yapının kurulması ve ilgili gereksinimlerin belirlenebilmesi amacıyla hazırlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlüğe giren "Elektronik Haberleşme Güvenliği Yönetmeliği’"ne göre GSM operatörleri, internet servis sağlayıcılar ve telekom alt yapısı yüklenicilerine gelen bazı yönetmeliklerle beraber bir zorunluluk halini aldı. TTNET, bu konuda ilk adım atan operatörlerden biriydi ve İnnova Danışmanlık ekibiyle çalışmayı tercih etti.

Kişisel Verilerin Korunması Kanunu (KVKK) Danışmanlığı

Türkiye’deki ilk ISO 27001 sertifikası İnnova danışmanlığıyla...Bilgi Güvenliği Danışmanlığı ekibini Türkiye’nin en önemli ekipleri arasına koyan unsur yalnızca tecrübe ve bilgi birikimi değil. Türkiye’de ilkleri başarmış olmak da İnnova için bir gurur kaynağı.

Şile’den Çatalca’ya kadar uzanan büyük bir metropole dağıtım yapan İGDAŞ, aynı zamanda milyonlarca müşterisi ve binlerce çalışanıyla Türkiye’nin en çok bilgi üreten kuruluşları arasında. İGDAŞ, bilgi güvenliği konusunda İnnova’nın danışmanlığında Türkiye’nin ilk ISO 27001 bilgi güvenliği sertifikasını almaya hak kazandı.

Kişisel Bilgi Yönetim Sistemi

Yasa tasarısında, “Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi” olarak tanımlanan kişisel veriler, gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanmakta, işlenmekte, paylaşılmakta ve saklanmaktadır.

Kişisel Verilerin Korunması Yasası, kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kişisel verilerin korunması alanında tecrübeli ekibimiz, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığı ve eğitimi alanında tüm hizmetleri sunmaya hazırdır.
Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart. Bu standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması bu hizmetin kapsamında yer alır. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetilir.Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek,güvenlik stratejilerinizin ve prodesürlerinizin hazırlamasını kolaylaştırır.
Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart. Bu standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması bu hizmetin kapsamında yer alır. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetilir.Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek,güvenlik stratejilerinizin ve prodesürlerinizin hazırlamasını kolaylaştırır.
Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart. Bu standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması bu hizmetin kapsamında yer alır. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetilir.Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek,güvenlik stratejilerinizin ve prodesürlerinizin hazırlamasını kolaylaştırır.
Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart. Bu standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması bu hizmetin kapsamında yer alır. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetilir.Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek,güvenlik stratejilerinizin ve prodesürlerinizin hazırlamasını kolaylaştırır.
Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart. Bu standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması bu hizmetin kapsamında yer alır. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetilir.Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek,güvenlik stratejilerinizin ve prodesürlerinizin hazırlamasını kolaylaştırır.