Kamu Danışmanlık Hizmetlerimiz
Siber güvenlik profesyonellerinden oluşan bir ekip olarak, siber güvenlik konusunda güncel haberler, ilerlemeler ve rutin literatür incelemeleri ile ilgili sık takiplerimizin yanı sıra, ARGE laboratuvarlarımız bulunmaktadır.
Güvenlik merakı yüksek bir ekip olarak, Ar-Ge laboratuvarlarında 7 yıldan fazla deneyimi ve bilgi güvenliği sektöründe kendi ürün deneyimlerimizi yürütüyoruz.
Bu tecrübelerimizden ihtiyacınıza en uygun şekilde faydalanmanız bizlere de mutluluk verecektir.
ISR, uluslararası bilinirliğe sahip OSCP (Offensive Security Certified Professional), OSCE (Offensive Security Certified Expert) sertifikalı güvenlik mühendislerinin tecrübeleri ile bu konuda sizlere yardıma hazırdır.
Uzmanlarımız çalışmalarına dair bulgularını sizin ihtiyacınıza en uygun şekilde özet nitelikte, teknik açıklamarı ile ve sade bir dil ile Türkçe raporlayarak sizin işinize ve çözüme odaklanabilmenizi sağlar.
Gizlilik anlaşmamız çerçevesinde referanslarını paylaşmak üzere izin aldığımız müşterilerimiz için bizimle iletişime geçebilirsiniz.
Siber güvenlik çalışmalarının başlangıcında her iki kurumun da çalışma şartlarına yönelik gizlilik sözleşmesi imzalaması ve bu çerçevede kurumsal disiplinin korunması sağlanmaktadır.
Sözleşmelerimiz çerçevesinde çalışmalarımızın gizlilikle yürütülmesi, size karşı olan şeffaflığımızı kaybetmemiz anlamına gelmemektedir. Çalışmalara yönelik ihtiyaç duyulan detaylı bilgi yetkili kişilere aktarılmaktadır.
Memnuniyet hedefimiz çerçevesinde müşterilerin kazanımı, tekrarlayan müşterilere döndürülmesi ve olumlu referans kazanımı için tüm çalışmalarımız özveri ile yürütülmektedir.
Kamuya Özel Danışmanlık Seçenekleri
Bu çalışmalar hassas bir nokta olan kamu dijital kaynaklarının korunmasına yönelik;
– gerçek başarı sağlayan adımların atılması
– daha yüksek ölçekte başarı getiren uygulamaların ve gereken daha üst düzey sıkı adımların atılmasını sağlamak
– hem olağan kamu hizmetleri süresince hem de denetim süreçlerinizde iş yükünüzü hafifletmek
ve ülke savunma başarısını elde etmek amaçlarına yöneliktir.
- BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ UYGULAMA SÜRECİ DANIŞMANLIĞI
- Planlama
- Varlık Gruplarının Belirlenmesi
- Varlık Grubu Kritiklik Derecesinin Belirlenmesi
- Mevcut Durum ve Boşluk Analizi
- Rehber Uygulama Yol Haritasının Hazırlanması
- Uygulama
- Bilgi ve İletişim Güvenliği Temel Prensipleri
- Kontrol Etme ve Önlem Alma
- Rehber Uygulama Yol Haritasının İzlenmesi ve Kontrol Edilmesi
- Bilgi ve İletişim Güvenliği Denetimi
- Değişiklik Yönetimi
- Planlama
- VARLIK GRUPLARINA YÖNELİK GÜVENLİK TEDBİRLERİ
- Ağ ve Sistem Güvenliği
- Donanım Varlıklarının Envanter Yönetimi
- Yazılım Varlıklarının Envanter Yönetimi
- Yeni Geliştirmeler ve Tedarik
- Tehdit ve Açıklık Yönetimi
- E-Posta Sunucusu ve İstemcisi Güvenliği
- Zararlı Yazılımlardan Korunma
- Ağ Güvenliği
- Veri Kaçağı ve Sızıntısı Önleme
- İz ve Denetim Kayıtlarının Tutulması ve İzlenmesi
- Sanallaştırma Güvenliği
- Güvenlik Olay Yönetimi
- Siber Güvenlik Eğitimleri ve Farkındalığı
- Sızma Testleri ve Güvenlik Denetimleri
- Kimlik Doğrulama ve Erişim Yönetimi
- Felaket Kurtarma ve İş Sürekliliği Yönetimi
- Uygulama ve Veri Güvenliği
- Kimlik Doğrulama
- Oturum Yönetimi
- Yetkilendirme
- Dosyaların ve Kaynakların Güvenliği
- Güvenli Kurulum ve Yapılandırma
- Güvenli Yazılım Geliştirme
- Veri tabanı ve Kayıt Yönetimi
- Hata Ele Alma ve Kayıt Yönetimi
- İletişim Güvenliği
- Kötücül İşlemleri Engelleme
- Dış Sistem Entegrasyonlarının Güvenliği
- Taşınabilir Cihaz ve Ortam Güvenliği
- Genel Güvenlik Tedbirleri
- Veri Depolama ve Mahremiyet
- Nesnelerin İnterneti (IoT) Cihazlarının Güvenliği
- Ağ Servisleri ve İletişimi
- Dahili Veri Depolama
- Kimlik Doğrulama ve Yetkilendirme
- API ve Bağlantı Güvenliği
- Diğer Güvenlik Tedbirleri
- Personel Güvenliği
- Genel Güvenlik Tedbirleri
- Tedarik Zinciri Güvenliği
- Fiziksel Mekanların Güvenliği
- Genel Güvenlik Tedbirleri
- Sistem Odası/Veri Merkezine Yönelik Güvenlik Tedbirleri
- Elektromanyetik Bilgi Kaçaklarından Korunma Yöntemleri
- Ağ ve Sistem Güvenliği
- UYGULAMA VE TEKNOLOJİ ALANLARINA YÖNELİK GÜVENLİK TEDBİRLERİ
- Kişisel Verinin Güvenliği
- Kayıt Yönetimi
- Erişim Kayıtları Yönetimi
- Yetkilendirme
- Şifreleme
- Yedekleme ve Anonimleştirme
- Açık Rıza Yönetimi
- Kişisel Veri Yönetim Sürecinin İşletilmesi
- Mesajlaşma Güvenliği
- Genel Güvenlik Tedbirleri
- Bulut Bilişim Güvenliği
- Genel Güvenlik Prensipleri
- Kripto Uygulamaları Güvenliği
- Kriptografik Algoritmalar ve Kullanımı
- Şifreleme ve Anahtar Yönetimi
- Kriptografik Uygulamalar
- Kritik Altyapılar Güvenliği
- Genel Güvenlik Tedbirleri
- Enerji Sektörü Özelinde Güvenlik Tedbirleri
- Elektronik Haberleşme Sektörü Özelinde Güvenlik Tedbirleri
- Kişisel Verinin Güvenliği
Bazı ihtiyaç duyduğunuz konuları burada paylaşamadık.
Yukarıdaki konu başlıklarında yer almayan ihtiyaçlarınız için güvenlik uzmanımız ile iletişime geçebilirsiniz.
GENELGE MADDELERİ EŞLEŞTİRME TABLOSU DOLDURMA
ULUSLARARASI STANDARTLAR VE YAYIMLI KILAVUZLAR EŞLEŞTİRME TABLOSU DOLDURMA
BİLGİ VE İLETİŞİM GÜVENLİĞİ REHBERİ UYGULAMA SÜRECİ KAPSAMINDA KULLANILACAK FORMLAR, ŞABLONLAR VE ÖRNEK DOKÜMANLAR ANLATIMI
VARLIK GRUBU KRİTİKLİK DERECELENDİRME ANKETİ DOLDURMA
VARLIK GRUBU VE KRİTİKLİK DERECESİ TANIMLAMA FORMU DOLDURMA
MEVCUT DURUM VE BOŞLUK ANALİZ FORMU DOLDURMA
REHBER UYGULAMA YOL HARİTASI BELİRLEME FORMU DOLDURMA
TELAFİ EDİCİ KONTROL KAYIT FORMU DOLDURMA