• Hizmetlerimiz
  • Yazılım Danışmanlığı
  • Proje Yönetimi
  • Altyapı Tasarımı
  • Danışmanlık ve Denetim Hizmetleri
  • Bilgi Güvenliği
  • Bilgi Teknolojileri Yönetişimi
  • Güvenlik topolojilerinin tasarımı ve projelendirilmesi
  • Servis Yönetimi

Hizmetlerimiz

Bilgi Güvenliği

Güvenlik Danışmanlığı

Bilgi güvenliğinin sağlanabilmesi için bilgiye sadece yetkili personel tarafından erişilmeli (gizlilik), bilgide yapılan değişiklikler kontrol altında tutulmalı (bütünlük) ve bilgi her ihtiyaç duyulduğunda erişilebilir (kullanılabilirlik) durumda olmalıdır. Başarıyı yakalayabilmek için kurumların risklerini bilmesi, bu riskleri ortadan kaldırmak için kaynak ayırması ve bilgi güvenliğini süreç olarak yönetmesi gerekir.

ISO 27001, Bilgi Güvenliği Yönetim Sistemi’ ni kurmak, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model oluşturmak ve gereksinimleri belirtmek amacıyla hazırlanmış bir standart olup organizasyon yapısını, politikaları, prosedürleri, süreçleri, planlama çalışmalarını, sorumlulukları ve varlıkları ele alır. Bu çerçevede sunulan güvenlik danışmanlığı kapsamında temel olarak aşağıdaki konularda hizmet verilmektedir;

• Fark analizi (gap analysis) yapılarak eksiklik ve iyileştirmeye açık yönlerin tespit edilmesi
• Bilgi varlıkları üzerindeki tehdit ve açıklıkların analiz edilerek olası risklerin belirlenmesi
• Mevcut risklerin işlenmesi için kontrollerin belirlenmesi ve tasarlanması
• Bilgi güvenliği politika, standart ve prosedürlerinin oluşturulması
• Güvenlik eğitimlerinin verilmesi ve bilinçlendirme faaliyetlerinin gerçekleştirilmesi
• Bilgi güvenliği ihlal olaylarının incelenmesi ve gerekli aksiyonların belirlenmesi
• BGYS kapsamında iç denetimlerin gerçekleştirilmesi ve sonuçların raporlanması
• Sürekli iyileştirme için düzeltici ve önleyici faaliyetlerin planlanması ve takibi

Güvenlik Testleri (Security Tests)

Saldırgan gözüyle yaklaşılarak kurumsal ağ altyapısının ve bilgi sistemlerinin güvenliğinin içeriden (intranet) veya dışarıdan (internet) olmak üzere kontrollü bir şekilde sınanmasıdır. Amaç, yetkisiz veya kısıtlı yetkiye sahip herhangi birinin sistemlere, hassas bilgilere erişim düzeyini bulmak ve oluşabilecek hasarlara karşı gerekli önlemlerin alınmasını sağlamaktır.

Güvenlik testlerinde uluslararası standartlarda kabul görmüş uygulamaların yanında IBTech tarafından geliştirilen özel araçlar ile açık kaynak kodlu güvenlik analiz programlar kullanılarak yayınlanmış güvenlik zafiyetlerine karşı analiz edilir. Tespit edilen kritik güvenlik açıkları, testler sırasında kurumla paylaşılarak gerekli önlemlerin alınması sağlanırken, testler sonucunda elde edilen bulgular ile bunları önleme metodları kuruma bir rapor halinde iletilmektedir.

Güvenlik testleri kapsamında aşağıdaki faaliyetler gerçekleştirillmektedir;

• Sızma Testleri (Penetration Testing)
• Zafiyet analiz taramaları (Vulnerability Assessment)
• Web / Uygulama güvenlik testleri (Web / Application Security Testing)
• Kablosuz ağ güvenlik analizi (Wireless Security Assessment)

Güvenlik Denetimleri (Security Audits)

Çalışanların birçok sisteme erişim yetkisi olması nedeni ile içeriden yapılabilecek ataklar daha önemli sonuçlar doğurabilecektir. Amaç, içeriden ağa bağlanabilen herhangi birinin sistem ve bilgilere kasıtlı ya da kasıtsız zarar vermesini engelleyecek önlemlerin alınmasını sağlamaktır.

Müşterilerimizin ihtiyaçları ve güvenlik politikaları doğrultusunda kapsama alınması istenen bilgi sistemleri denetlenerek güvenilirlikleri test edilir, içerdikleri güvenlik riskleri belirlenir ve çözüm yöntemleri ile birlikte raporlanır. Güvenlik denetimlerinde aşağıdaki konular ele alınmaktadır;

• Fiziksel ve çevresel güvenlik kontrollerinin incelenmesi
• Ağ topoloji ve güvenlik mimarisinin analizi
• Güvenlik cihazları (FW, IPS, Antivirus vb) üzerindeki konfigurasyonların incelenmesi
• Bilgi sistemlerinin incelenmesi (Router, switch, Windows, Exchange, Unix, Linux, SQL, Oracle vb )