Bilgi Güvenliği Danışmanlık Hizmeti

Yarının tehditlerine bugünden hazırlanın

Yarının tehditlerine karşı bugünden hazır olun.

Bilginin kurum kültüründe değerinin paha biçilemez olduğu bir gerçek... Servet değerindeki yatırımların güçlü bir güvenlik ağıyla donatılmasında İnnova fark yaratıyor.

bilgi güvenliği

Yatırım yapacağınız ürün ve çözümler bu amaca uygun mu? Kurum personeli bilgi güvenliği konusunda yeterli bilince sahip mi? Yarın karşınıza çıkacak tehditlere her anlamda hazır mısınız?

Günümüzde internet sağlayıcılarının hızlı ve güvenilir hizmetler sağlaması bekleniyor. Son dönemde kullanımı artan video konferans ve masaüstü paylaşımı gibi dijital ihtiyaçlar, internet hizmetinin kalitesini düşüren sorunlar yaratabiliyor.

Hedefli saldırılar BGYS’nin önemini artırıyor

Bağlantı hızının ve kalitesinin beklenen seviyede olması, internet servis sağlayıcıları için sürekli izlenmesi ve iyileştirilmesi gereken önemli bir nokta olarak karşımıza çıkıyor. 100'den fazla farklı ağ parametresini izleyebilen ve ölçümleyebilen NOVA, hizmet kalitesini korumayı ve SLA ihlallerini önlemeyi kolaylaştırıyor.

bilgi güvenliği

Mobil çağın güvenlik yaklaşımı İnnova’da

İş yapış biçimlerinin temelindeki değişimlerin güvenlik stratejilerinde yeni ihtiyaçlar ortaya çıkarıyor. İnnova’nın hedefinde, özellikle BYOD (Bring Your Own Device-Kendi Cihazını Getir) kavramıyla mobil ortama taşınan güvenlik konusunun kurumun genel güvenlik stratejisi kapsamına alınması yer alıyor.

Amaç: Mobil cihazlar üzerinde üretilen ve sürekli yer değiştiren bilginin bütünlüğünü koruma zorluğunu, ISO 27001 kapsamında oluşturulan BGYS ile kolayca yenerek, kurumsal bilgiyi, çalışanların akıllı telefonlarından ortak kullanımlı yazıcılara kadar uçtan uca güvence altına alabilmek...

Danışmanlıklar

  • ISO 27001 (BGYS) danışmanlığı
  • Sızma testleri
  • Güvenlik değerlendirmeleri
  • PCI DSS / Visa PIN Security uyum danışmanlığı
  • Açıklık/Zafiyet yönetimi
  • Ağ anormallik analiziUygulama güvenlik testleri
  • Web uygulama güvenlik testleri
  • UNIX/Linux sıkılaştırma (hardening)Yük testleri
  • Eğitim çalışmaları
  • ISO 27001 (BGYS) farkındalığı
  • PCI DSS farkındalığı
  • Güvenli uygulama geliştirme
  • Sızma testleri uygulama teknikleri
  • Ağ güvenliği uygulama teknikleri

ISO 27001 (BGYS)

Ticari sürekliliği sağlamak için ihtiyaç duyulan süreçlerin tanımlanması ve uygulanması konusunda sağlam bir temel olan bu standarda uyum sağlayan kurumlar, bilginin yanlış ellere geçmesini engelleyecek yönetim kabiliyetine kavuşmanın ötesinde gerek yerel gerekse küresel pazarda çok daha saygın ve güvenilir bir kurum imajı çiziyor. İnnova’nın Bilgi Güvenliği Danışmanlığı hizmeti kapsamındaki ISO 27001 uyum süreci, kurumunuzun, uluslararası saygınlığı olan bu standarda sahip olabilmesi için gerekli olan stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında ihtiyaç duyacağınız tüm desteği sağlıyor.

Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekiyor. Global bilgi güvenliği standardı olan ISO27001 çerçevesinde Türkiye'nin en yetkin ekiplerinden birine sahip olan İnnova, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit ediyor. İnnova güvenlik ekibi, kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşıyor.

bilgi güvenliği

Servis sağlayıcılar için ISO 27001’in önemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) pazarında uluslararası standardizasyonu sağlamak üzere 2005 yılında ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90’lı yılların ortasında yürürlüğe girmiş olan BS 7799 standardı temeli üzerinde inşa ediliyor. 2005 yılından itibaren risk analizi ve yönetim konularını da kapsayan ve BGYS’ni kurmak, işletmek, izlemek, gözden geçirmek, sürdürülebilirliğini sağlamak ve iyileştirmek için sahip olunması gereken yapının kurulması ve ilgili gereksinimlerin belirlenebilmesi amacıyla hazırlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlüğe giren "Elektronik Haberleşme Güvenliği Yönetmeliği’"ne göre GSM operatörleri, internet servis sağlayıcılar ve telekom alt yapısı yüklenicilerine gelen bazı yönetmeliklerle beraber bir zorunluluk halini aldı. Bu konuda ilk adım atan operatörlerden biri olan TTNET, İnnova Danışmanlık ekibiyle çalışmayı tercih etti.

bilgi güvenliği

Kişisel Verilerin Korunması Kanunu (KVKK) Danışmanlığı

Bilgi Güvenliği Danışmanlığı ekibini Türkiye’nin en önemli ekipleri arasına koyan unsur yalnızca tecrübe ve bilgi birikim değil, Türkiye’de ilkleri başarmış olmaları...

Şile’den Çatalca’ya kadar uzanan büyük bir metropole dağıtım yapan İGDAŞ, aynı zamanda milyonlarca müşterisi ve binlerce çalışanıyla Türkiye’nin en çok bilgi üreten kuruluşları arasında yer alıyor. İGDAŞ, bilgi güvenliği konusunda İnnova’nın danışmanlığında Türkiye’nin ilk ISO 27001 bilgi güvenliği sertifikasını almaya hak kazanan kuruluşlardan biri olarak öne çıkıyor.

Kişisel Bilgi Yönetim Sistemi

Yasa tasarısında, “Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi” olarak tanımlanan kişisel veriler, gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanıp işlenerek, paylaşılıp ve saklanıyor.

Kişisel Verilerin Korunması Yasası, kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturup, kuralları tanımlıyor. İnnova'nın tecrübeli ekibi, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığı ve eğitimi alanında tüm hizmetleri sunuyor.

Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart olarak öne çıkıyor. Bu standardın gerekliliklerini; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması oluşturuyor. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetiliyor. Kurumlar içindeki departman ve işleyişler derinlemesine incelenerek, güvenlik stratejileri ve prodesürlerin hazırlaması kolaylaşıyor.

Başarı Hikayeleri
Teknik Destek ‍
444 5INV
444 5 468 ‍
info@innova.com.tr