BİLGİ GÜVENLİĞİ

​BGYS Danışmanlığı (ISO27001:2013)

ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek uluslararası denetlenebilir ve belgelendirilebilir standarttır. Dünyanın hangi ülkesinden veya hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bilgi Güvenliği Yönetim Sistemini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için, iş riski yaklaşımına dayalı tüm yönetim sisteminin tesis edilmesi uzmanlık alanlarımızdan birisidir.

​ISO27001 İç &Dış Tetkik Hizmetleri

ISO27001 belgesine sahip veya bu belgeyi almaya hazır olduğunu düşünen kurumlara tetkik hizmetimiz ile mevcut durumun raporlanması ve potansiyel iyileştirmeler konularında fikir verilmesini sağlamaktayız.

​PCI-DSS Uyum Danışmanlığı

​PCI Veri Güvenliği Standardı (Payment Card Industry Data Security Standard – PCI DSS), VISA, Mastercard, American Express, JCB, Discover gibi kredi kartı üreticilerinin oluşturduğu konseyin, kredi kartı işlemi yapan tüm üye iş yerlerinin ve finans kurumlarının uymasını beklediği bir standarttır. Bu standartta, üye işyerleri için kart sahibi bilgilerinin korunması amacıyla birçok gereksinim tanımlanmıştır. Türkiye’deki bankalar da, 2010 yılı itibari ile üye işyerlerinin bu standarda uygun olarak işlemleri gerçekleştirmesini talep etmektedir. BTS Grup PCIP sertifikalı danışmanlarımız aracılığı ile bu konuda kurumunuzun hazırlıklarının tamamlanması ve SAQ diye adlandırılan beyanı esas alan özdeğerlendirmelerini yapmasında destek sağlamaktadır.

​Zaafiyet Analizi & Penetrasyon / APT Testleri

Zafiyet Analizi (Vulnerability Analysis) veya Zafiyet Değerlendirmesi (Vulnerability Assessment), kurumsal yapı üzerindeki açıkların derinlemesine analiz çalışması yapılarak belirlenmesi ve önem sırasına göre düzenlenmesidir. Amaç, süreçlerin akışına zarar verebilecek zafiyetlerin saldırılardan önce tespit edilip giderilmesi veya kabul edilebilir seviyeye indirgenmesidir.
Penetrasyon Testi (Sızma Testi) ise
• Yapının içeriye açık sistemleri üzerinden hangi verilere ve/veya sistemlere erişilebileceği
• Yapının dışarıya açık sistemleri üzerinden hangi verilere ve/veya iç sistemlere erişilebileceği
Durumların tespiti için sistemlere önceden belirlenen zafiyetleri kullanarak bilinçli bir şekilde saldırıyı içerir.

​Bilgi Güvenliği Farkındalık Hizmetleri

Bilgi güvenliğini tehdit eden risklerin başında çalışanların güvenlik konusundaki farkındalık eksikliği gelmektedir. Çalışanların farkındalık seviyelerinin arttırılmasında en önemli maddelerden biri düzenli olarak eğitim verilmesi bu hizmetin temel unsurudur. Hizmetimizin ilave opsiyonu olarak, kurumunuzun farkındalık açısından incelenmesi ve raporlanması için testler yapılabilmektedir.

​SOC/SOME Hizmetleri

Bünyelerinde Siber Olaylara Müdahale Ekibi (SOME) kuracak ve ulusal siber güvenliğin sağlanmasına ilişkin Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) koordinesinde ve belirlediği esaslar çerçevesinde gerekli tedbirleri alacak kurumların bu gerekleri karşılamaları için yapılacak işlerde yol göstermek ve organizasyonu tesis etmek bu hizmetimizin ana amacıdır.