• Ana Sayfa
• Çözümler & Servisler
• Danışmanlık
• Sürekli Bilgi Güvenliği Hizmetleri

Sürekli Bilgi Güvenliği Hizmetleri

Güvenlik Politikaları, Standartlar ve Prosedürler: 

Güvenlik politikaları, belirli kurallar ve yönetmelikler çerçevesinde, verilerin ve işlemlerin nasıl korunması gerektiğinin tanımlanmasını sağlar. Güvenlik Politikaları, bu politikaları belirleyecek kişiler ve kurumların, muhtemel riskleri azaltıcı ve kuralları, rolleri, sorumlulukları tanımlaması ile hayata geçirilir. Ayrıca, hali hazırda belirlenmiş koruma seviyelerine göre uygulanan işlemlerin sistematik bir şekilde gözden geçirilmesini ve geliştirilmesini sağlar. 

Deneyimli S&T danışmanları, kurumunuzun güvenlik politikalarını geliştirmekle görevli çalışanlarına, eğitim , danışmanlık vererek ve yapılan çalışmaları yazılı hale getirerek politikalar yayınlanmadan önce politikaların taslak şeklini birlikte gözden geçirirler.  

Tüm tanımlamaların ve açıklamaların  yazılı olduğu bu çalışmalar, S&T danışmanlarının desteği ve yardımıyla  kısa ve açıklayıcı hale getirilir. Sonunda, süreçler ve standartlar için detaylandırılmış iyileştirmeler, tüm bu yayının tamamlanmasını sağlar.

Bilgi Güvenliği Eğitimi 

Çalışanlar, kurum güvenliğinin en kritik parçasıdır. Güvenlik zafiyetinin %60'dan fazlasının  çalışanlardan kaynaklandığı tespit edilmiştir. Güvenlik alanında çalışanların düzenli olarak bilinçlendirilmesi ve eğitim faaliyetlerine katılımlarının sağlanması güvenlik sorunlarının azalmasına yardımcı olmaktadır.

S&T olarak, eğitim programlarımız, IT bölümü çalışanları olduğu kadar tüm kurum çalışanlarını kapsar.

İlk olarak, S&T bilgi güvenliği danışmanlığı, kurumsal bilgi güvenliği bilinçlendirme programı uygular.

İkinci olarak, kurumdaki bilgi güvenliğinden sorumlu olan uzmanların, yeni stratejilerden ve yöntemlerden uzak kalmamaları için S&T danışmanlarınca bu uzmanlara yönelik konu odaklı eğitimler ve seminerler düzenlenir.

Güvenlik Açığı (Vulnerability) & Sızma (Penetration) Testleri:

Sızma Testi (penetration), korunması gereken bilişim envanterinizin güvenliğinin ne derece olduğunu değerlendirilmesine yardımcı olur.  Sızma testinin uygulandığı bir kaç yöntem vardır. En sık kullanılan, network dizaynı sırasında yapılan yanlışlıklardan ve  operasyonel hatalardan kaynaklanan güvenlik zayıflıklarını analiz eden yöntemdir.

Bilgi Sistemi Denetimi: 

Bilgi sistemi denetimi bir çok kurum için artık finansal denetimin bir parçası haline gelmiştir. Birçok ülkede kamu ve finans kurumları, bilgi sistemi denetimi yaptırmak zorundadır. Denetim sonucunu ve raporlarını bağlı oldukları ulusal denetim kurullarına düzenli olarak bildirmek durumundadırlar. 

S&T'nin Certified Information Systems Auditors (CISA) ve ISMS Auditors (ISO 27001) sertifikalarına sahip deneyimli danışmanları, kurumlara özel her seviyede denetim stratejileri ve yöntemleri geliştirirler. Uluslararası standartlara uygun denetim hizmeti verirler.