Bilgi Güvenliği Danışmanlık Hizmeti
Yarının tehditlerine bugünden hazırlanın
Bilginin kurum kültüründe değerinin paha biçilemez olduğu bir gerçek... Servet değerindeki yatırımların güçlü bir güvenlik ağıyla donatılmasında İnnova fark yaratıyor.
Günümüzde internet sağlayıcılarının hızlı ve güvenilir hizmetler sağlaması bekleniyor. Son dönemde kullanımı artan video konferans ve masaüstü paylaşımı gibi dijital ihtiyaçlar, internet hizmetinin kalitesini düşüren sorunlar yaratabiliyor.
Bağlantı hızının ve kalitesinin beklenen seviyede olması, internet servis sağlayıcıları için sürekli izlenmesi ve iyileştirilmesi gereken önemli bir nokta olarak karşımıza çıkıyor. 100'den fazla farklı ağ parametresini izleyebilen ve ölçümleyebilen NOVA, hizmet kalitesini korumayı ve SLA ihlallerini önlemeyi kolaylaştırıyor.
İş yapış biçimlerinin temelindeki değişimlerin güvenlik stratejilerinde yeni ihtiyaçlar ortaya çıkarıyor. İnnova’nın hedefinde, özellikle BYOD (Bring Your Own Device-Kendi Cihazını Getir) kavramıyla mobil ortama taşınan güvenlik konusunun kurumun genel güvenlik stratejisi kapsamına alınması yer alıyor.
Amaç: Mobil cihazlar üzerinde üretilen ve sürekli yer değiştiren bilginin bütünlüğünü koruma zorluğunu, ISO 27001 kapsamında oluşturulan BGYS ile kolayca yenerek, kurumsal bilgiyi, çalışanların akıllı telefonlarından ortak kullanımlı yazıcılara kadar uçtan uca güvence altına alabilmek...
Ticari sürekliliği sağlamak için ihtiyaç duyulan süreçlerin tanımlanması ve uygulanması konusunda sağlam bir temel olan bu standarda uyum sağlayan kurumlar, bilginin yanlış ellere geçmesini engelleyecek yönetim kabiliyetine kavuşmanın ötesinde gerek yerel gerekse küresel pazarda çok daha saygın ve güvenilir bir kurum imajı çiziyor. İnnova’nın Bilgi Güvenliği Danışmanlığı hizmeti kapsamındaki ISO 27001 uyum süreci, kurumunuzun, uluslararası saygınlığı olan bu standarda sahip olabilmesi için gerekli olan stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında ihtiyaç duyacağınız tüm desteği sağlıyor.
Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekiyor. Global bilgi güvenliği standardı olan ISO27001 çerçevesinde Türkiye'nin en yetkin ekiplerinden birine sahip olan İnnova, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit ediyor. İnnova güvenlik ekibi, kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşıyor.
Bilgi Güvenliği Yönetim Sistemi (BGYS) pazarında uluslararası standardizasyonu sağlamak üzere 2005 yılında ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90’lı yılların ortasında yürürlüğe girmiş olan BS 7799 standardı temeli üzerinde inşa ediliyor. 2005 yılından itibaren risk analizi ve yönetim konularını da kapsayan ve BGYS’ni kurmak, işletmek, izlemek, gözden geçirmek, sürdürülebilirliğini sağlamak ve iyileştirmek için sahip olunması gereken yapının kurulması ve ilgili gereksinimlerin belirlenebilmesi amacıyla hazırlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlüğe giren "Elektronik Haberleşme Güvenliği Yönetmeliği’"ne göre GSM operatörleri, internet servis sağlayıcılar ve telekom alt yapısı yüklenicilerine gelen bazı yönetmeliklerle beraber bir zorunluluk halini aldı. Bu konuda ilk adım atan operatörlerden biri olan TTNET, İnnova Danışmanlık ekibiyle çalışmayı tercih etti.
Bilgi Güvenliği Danışmanlığı ekibini Türkiye’nin en önemli ekipleri arasına koyan unsur yalnızca tecrübe ve bilgi birikim değil, Türkiye’de ilkleri başarmış olmaları...
Şile’den Çatalca’ya kadar uzanan büyük bir metropole dağıtım yapan İGDAŞ, aynı zamanda milyonlarca müşterisi ve binlerce çalışanıyla Türkiye’nin en çok bilgi üreten kuruluşları arasında yer alıyor. İGDAŞ, bilgi güvenliği konusunda İnnova’nın danışmanlığında Türkiye’nin ilk ISO 27001 bilgi güvenliği sertifikasını almaya hak kazanan kuruluşlardan biri olarak öne çıkıyor.
Yasa tasarısında, “Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi” olarak tanımlanan kişisel veriler, gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanıp işlenerek, paylaşılıp ve saklanıyor.
Kişisel Verilerin Korunması Yasası, kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturup, kuralları tanımlıyor. İnnova'nın tecrübeli ekibi, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığı ve eğitimi alanında tüm hizmetleri sunuyor.
Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart olarak öne çıkıyor. Bu standardın gerekliliklerini; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması oluşturuyor. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetiliyor. Kurumlar içindeki departman ve işleyişler derinlemesine incelenerek, güvenlik stratejileri ve prodesürlerin hazırlaması kolaylaşıyor.