Bilgi Güvenliği Danışmanlık Hizmeti

Bilginin kurumunuz için değeri paha biçilemez... Servet değerindeki yatırımların gerçek bir güvenlik sağlaması ise tüm beklentiniz.

Yarının tehditlerine karşı bugünden hazır olun

Bilginin kurumunuz için değeri paha biçilemez... Servet değerindeki yatırımların gerçek bir güvenlik sağlaması ise tüm beklentiniz.

 • Peki yatırım yapacağınız ürün ve çözümler bu amaca uygun mu?

 • Kurum personeli bilgi güvenliği konusunda yeterli bilince sahip mi?

 • En önemlisi: Yarın karşınıza çıkacak tehditlere her anlamda hazır mısınız?

 

Güvenlik açıklarının tespit edilmesi ve sadece altyapının değil, kurumsal işleyişin de eksiksiz güvenlik anlayışı temelinde tasarlanabilmesi için gerekli olan her şey İnnova’nın Bilgi Güvenliği hizmetlerinde...

 

Bilginin güvenliğini tam anlamıyla sağlamak için ihtiyaç duyduğunuz Bilgi Güvenliği Danışmanlığı, İnnova’nın hizmet yelpazesi içinde önemli bir yere sahip. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ve buna bağlı diğer gereksinimler konusundaki uyum çalışmalarına danışmanlık eden İnnova uzmanları, Forensics, Pentest, ve PCI DSS gibi yetkinlikleri sayesinde bu standartlara uygun bir bilgi güvenliği anlayışının geliştirilmesini sağlar. Uzman bir kadroyla, sürecin tamamında verdiği desteğin ötesinde gerekli olan tüm altyapının sağlanmasını da kapsayan bu hizmet, sektör ve ölçek fark etmeksizin; büyük kurumlardan KOBİ’lere kadar tüm yapılara uygundur.

 

Hedefli saldırılar BGYS’nin önemini artırdı

Son dönemde yapılan araştırmalara göre, siber saldırıların artık geleneksel amaç ve yöntemlerle gerçekleşmediği çok açık. Kişisel tatmin yerine parayla motive olan kötü niyetli kişilerin saldırıları karşısında, en büyük değeri olan bilgiyi korumakla yükümlü olan kurumların alması gereken önlemler de arttı. Ancak güvenlik yazılımı, donanım veya çözümlere yatırım yapmaktan öte, bunların gerçek bir bilgi güvenliği sağladığından emin olmak için tecrübeli danışmanların kılavuzluğu oldukça yararlı olabilir. İnnova Bilgi Güvenliği Danışmanlığı hizmeti, ISO 27001 standardı ışığında oluşturulan bir BGYS’nin yanı sıra sızma testleriyle (pentest) güvenliği sağlar. Kurumunuz, uluslararası standartlara uygun olarak inşa edilmiş bir BGYS ile yarınlara çok daha güvenli adımlarla yürür.

 

Mobil çağın güvenlik yaklaşımı İnnova’da

İş yapış biçimlerinin temelindeki değişimlerin güvenlik stratejilerinde yeni ihtiyaçlar ortaya çıkardığını söylemek mümkün. İnnova’nın hedefinde, özellikle BYOD (Bring Your Own Device-Kendi Cihazını Getir) kavramıyla mobil ortama taşınan güvenlik konusunun kurumun genel güvenlik stratejisi kapsamına alınması var. Amaç: Mobil cihazlar üzerinde üretilen ve sürekli yer değiştiren bilginin bütünlüğünü koruma zorluğunu, ISO 27001 kapsamında oluşturulan BGYS ile kolayca yenmek. Kurumsal bilgiyi, çalışanların akıllı telefonlarından ortak kullanımlı yazıcılara kadar uçtan uca güvence altına alabilmek...

 

DANIŞMANLIKLAR

 • ISO 27001 (BGYS) danışmanlığı

 • Sızma testleri

 • Güvenlik değerlendirmeleri

 • PCI DSS / Visa PIN Security uyum danışmanlığı

 • Açıklık/Zafiyet yönetimi

 • Ağ anormallik analizi

 • Uygulama güvenlik testleri

 • Web uygulama güvenlik testleri

 • UNIX/Linux sıkılaştırma (hardening)

 • Yük testleri

 • Eğitim çalışmaları

 • ISO 27001 (BGYS) farkındalığı

 • PCI DSS farkındalığı

 • Güvenli uygulama geliştirme

 • Sızma testleri uygulama teknikleri

 • Ağ güvenliği uygulama teknikleri

 • Kişisel Verilerin Korunması Kanunu (KVKK) Danışmanlığı
   

Türkiye’deki ilk ISO 27001 sertifikası İnnova danışmanlığıyla...

Bilgi Güvenliği Danışmanlığı ekibini Türkiye’nin en önemli ekipleri arasına koyan unsur yalnızca tecrübe ve bilgi birikimi değil. Türkiye’de ilkleri başarmış olmak da İnnova için bir gurur kaynağı. Şile’den Çatalca’ya kadar uzanan büyük bir metropole dağıtım yapan İGDAŞ, aynı zamanda milyonlarca müşterisi ve binlerce çalışanıyla Türkiye’nin en çok bilgi üreten kuruluşları arasında. İGDAŞ, bilgi güvenliği konusunda İnnova’nın danışmanlığında Türkiye’nin ilk ISO 27001 bilgi güvenliği sertifikasını almaya hak kazandı.

Servis sağlayıcılar için ISO 27001’in önemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) pazarında uluslararası standardizasyonu sağlamak üzere 2005 yılında ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90’lı yılların ortasında yürürlüğe girmiş olan BS 7799 standardı temeli üzerinde inşa edildi. 2005 yılından itibaren risk analizi ve yönetim konularını da kapsayan ve BGYS’ni kurmak,; işletmek, izlemek, gözden geçirmek, sürdürülebilirliğini sağlamak ve iyileştirmek için sahip olunması gereken yapının kurulması ve ilgili gereksinimlerin belirlenebilmesi amacıyla hazırlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlüğe giren "Elektronik Haberleşme Güvenliği Yönetmeliği’"ne göre GSM operatörleri, internet servis sağlayıcılar ve telekom alt yapısı yüklenicilerine gelen bazı yönetmeliklerle beraber bir zorunluluk halini aldı. TTNET, bu konuda ilk adım atan operatörlerden biriydi ve İnnova Danışmanlık ekibiyle çalışmayı tercih etti.

 

ISO 27001 (BGYS)

Ticari sürekliliği sağlamak için ihtiyaç duyulan süreçlerin tanımlanması ve uygulanması konusunda sağlam bir temel olan bu standarda uyum sağlayan kurumlar, bilginin yanlış ellere geçmesini engelleyecek yönetim kabiliyetine kavuşmanın ötesinde, gerek yerel gerekse küresel pazarda çok daha saygın ve güvenilir bir kurum imajı çizer. İnnova’nın Bilgi Güvenliği Danışmanlığı hizmeti kapsamındaki ISO 27001 uyum süreci, kurumunuzun, uluslararası saygınlığı olan bu standarda sahip olabilmesi için gerekli olan stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında ihtiyaç duyacağınız tüm desteği sağlar.

Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekir. Global bilgi güvenliği standardı olan ISO27001 çerçevesinde Türkiye’nin en yetkin ekiplerinden birine sahip olan İnnova, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit eder. İnnova güvenlik ekibi, kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşır.

 

Kişisel Bilgi Yönetim Sistemi

Yasa tasarısında, “Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi” olarak tanımlanan kişisel veriler, gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanmakta, işlenmekte, paylaşılmakta ve saklanmaktadır. Kişisel Verilerin Korunması Yasası, kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kişisel verilerin korunması alanında tecrübeli ekibimiz, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, BS 10012 Kişisel Bilgi Yönetim Sistem istandardı danışmanlığı ve eğitimi alanında tüm hizmetleri sunmaya hazırdır. 

BİZİM İÇİN NE DEDİLER?

8 ay gibi bir süre sonunda, ilk beklentimiz olan ISO 27001 sertifikasını almaya başardık.Bu konuda innova’nın uzman kadrosuna teşekkür ederiz.

İgdaş Bilgi sistemleri Müdürlüğü

 

PCI DSS

Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart. Bu standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması bu hizmetin kapsamında yer alır. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetilir.

 

Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek,güvenlik stratejilerinizin ve prodesürlerinizin hazırlamasını kolaylaştırır.

 

Risk Yönetimi

Bilginin olduğu yerde risk her zaman var. İnnova ekibinin amacı: Bilgi varlıklarının tehlike analizlerini gerçekleştirerek; teknik, idari ve fiziksel açıkların tespit edilmesidir. Bunun için de uzmanlar, çok yönlü risk analizi çalışmalarıyla şirketinizin tüm bilgi varlıklarının envanterini ortaya çıkarır ve bu varlıkların iş hedeflerine göre güvenlik derecelendirmelerini yapar. Genel işleyişinde ise kurumunuz, ISO 27001 rehberliğinde oluşturulan BGYS ile bunun sürdürülebilirliğini sağlayarak risklerini en iyi şekilde yönetir.

 

ISO27001 AŞAMALARI

 • BGYS projesi uygulama planı oluşturulması

 • BGYS’ne göre bilgi güvenliği politika kapsamının belirlenmesi

 • Bilgi varlıklarının tanımlanması ve değerlerinin belirlenmesi

 • Güvenlik tehditlerinin belirlenmesi

 • Güvenlik risklerinin ve etkilerinin belirlenmesi

 • Güvenlik kontrollerinin seçimi

 • Kontrol hedeflerinin ve kontrollerin tanımlanması

 • Politikaların, standartların ve prosedürlerin oluşturulması, uygulanması ve yönetilmesi

 • Bilgi güvenliği yönetim kurulları, örgütleri ve organizasyonlarının oluşturulması

 • BGYS belgeleme gerekliliklerinin tamamlanması

 • Belgelendirme sürecinin yönetilmesi
   

Forensics (Adli Analiz)

Kurumların ihtiyaçları doğrultusunda bilgi güvenliği ihlallerini araştıran İnnova danışmanları; kötü niyetli girişimlerin izlerinin sürülmesi, yetkisiz erişimlerle yapılan işlemlerin belirlenmesi ve gerektiğinde hukuki süreçleriçin sayısal kanıtların ortaya çıkarılması gibi birçok konuda yetkinliğe sahip. Tecrübeli ekibiyle adli analiz süreçlerinin yönetilmesinde önemli rol oynayan İnnova, bilgi güvenliği konusundaki birçok alternatif uygulamaya imza atabilir.

 

Penetration Test (Sızma Testi)

Bilgi Güvenliği Danışmanlığı dahilinde yer alan sızma testi sayesinde kurumların bilgi güvenliği konusunda aldıkları önlemlerin ve uygulamaların başarısı ölçülür. Kritik bilgilerin kurum dışına çıkması riskini tespit etmeye yönelik olarak sunulan bu test hizmeti, elde edilen sonuçlara göre kurumun mevcut bilgi güvenliği sistem ve önlemlerinin bir kısmında veya tamamında değişikliğe gidilmesini sağlayabilir. Ayrıntılı sızma testi raporlarına göre zafiyetler ortaya çıkarılarak sorunların üzerine gidilmesi kolaylaşır.

 

 

 

 

 

contact
Bize Ulaşın
Şirketinize ve ihtiyacınıza en uygun ürün ve çözümlerimiz hakkında bilgi almak için formumuzu doldurun.
Sözleşmeyi, KVKK aydınlatma metnini ve iletişim formu sürecine ilişkin aydınlatma metnini okudum kabul ediyorum. İnnova’nın sunacağı fırsat ve avantajlardan haberdar olmak amacıyla, paylaştığım iletişim bilgilerinin (e-mail adresi ve telefon) pazarlama iletişimi amaçlı kullanılmasına onay veriyorum.(*)
Bize Ulaşın