İnnova'nın self servis cihaz pazarındaki lider markası Kiosk İnnova'nın web sitesine yönlendiriliyorsunuz...

www.kioskinnova.com

Bilgi Güvenliği

Bilginin kurumunuz için değeri paha biçilemez...

Aysun TUNCER

Yönetim Sistemleri Takım Lideri

Bu konuda daha fazla bilgi almak için doğrudan çözüm danışmanımızla temasa geçebilirsiniz.

+90 312 201 7805

Yarının tehditlerine karşı bugünden hazır olun

Bilginin kurumunuz için değeri paha biçilemez... Servet değerindeki yatırımların gerçek bir güvenlik sağlaması ise tüm beklentiniz.

  • Peki yatırım yapacağınız ürün ve çözümler bu amaca uygun mu?
  • Kurum personeli bilgi güvenliği konusunda yeterli bilince sahip mi?
  • En önemlisi: Yarın karşınıza çıkacak tehditlere her anlamda hazır mısınız?

Güvenlik açıklarının tespit edilmesi ve sadece altyapının değil, kurumsal işleyişin de eksiksiz güvenlik anlayışı temelinde tasarlanabilmesi için gerekli olan her şey İnnova’nın Bilgi Güvenliği hizmetlerinde...

Bilginin güvenliğini tam anlamıyla sağlamak için ihtiyaç duyduğunuz Bilgi Güvenliği Danışmanlığı, İnnova’nın hizmet yelpazesi içinde önemli bir yere sahip. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ve buna bağlı diğer gereksinimler konusundaki uyum çalışmalarına danışmanlık eden İnnova uzmanları, Forensics, Pentest, ve PCI DSS gibi yetkinlikleri sayesinde bu standartlara uygun bir bilgi güvenliği anlayışının geliştirilmesini sağlar. Uzman bir kadroyla, sürecin tamamında verdiği desteğin ötesinde gerekli olan tüm altyapının sağlanmasını da kapsayan bu hizmet, sektör ve ölçek fark etmeksizin; büyük kurumlardan KOBİ’lere kadar tüm yapılara uygundur.

ISO 27001 (BGYS), Ocak 2013 tarihinde yayımlanan 'Gümrük İşlemlerinin Kolaylaştırılması Yönetmeliği'nde de belirtilen bir şart haline geldi. Söz konusu yönetmelik ve gerekli sertifikalar konusunda daha fazla bilgi için tıklayın.

ISO 27001 ve ISO 27002 Standartları Değişiyor

ISO/IEC 27001 ve ISO/IEC 27002 standartlarının yeni versiyon taslakları yayımlandı. İnnova Teknoloji Çözümleri Kıdemli Yönetim Sistemleri Danışmanı Nil Neli Terkeş'in yeni taslak ile gün yüzüne çıkan değişiklikler hakkındaki değerlendirmelerini buradan okuyabilirsiniz.

Hedefli saldırılar BGYS’nin önemini artırdı

Son dönemde yapılan araştırmalara göre, siber saldırıların artık geleneksel amaç ve yöntemlerle gerçekleşmediği çok açık. Kişisel tatmin yerine parayla motive olan kötü niyetli kişilerin saldırıları karşısında, en büyük değeri olan bilgiyi korumakla yükümlü olan kurumların alması gereken önlemler de arttı. Ancak güvenlik yazılımı, donanım veya çözümlere yatırım yapmaktan öte, bunların gerçek bir bilgi güvenliği sağladığından emin olmak için tecrübeli danışmanların kılavuzluğu oldukça yararlı olabilir. İnnova Bilgi Güvenliği Danışmanlığı hizmeti, ISO 27001 standardı ışığında oluşturulan bir BGYS’nin yanı sıra sızma testleriyle (pentest) güvenliği sağlar. Kurumunuz, uluslararası standartlara uygun olarak inşa edilmiş bir BGYS ile yarınlara çok daha güvenli adımlarla yürür.

Mobil çağın güvenlik yaklaşımı İnnova’da

İş yapış biçimlerinin temelindeki değişimlerin güvenlik stratejilerinde yeni ihtiyaçlar ortaya çıkardığını söylemek mümkün. İnnova’nın hedefinde, özellikle BYOD (Bring Your Own Device-Kendi Cihazını Getir) kavramıyla mobil ortama taşınan güvenlik konusunun kurumun genel güvenlik stratejisi kapsamına alınması var. Amaç: Mobil cihazlar üzerinde üretilen ve sürekli yer değiştiren bilginin bütünlüğünü koruma zorluğunu, ISO 27001 kapsamında oluşturulan BGYS ile kolayca yenmek. Kurumsal bilgiyi, çalışanların akıllı telefonlarından ortak kullanımlı yazıcılara kadar uçtan uca güvence altına alabilmek...

DANIŞMANLIKLAR

  • ISO 27001 (BGYS) danışmanlığı
  • Sızma testleri
  • Güvenlik değerlendirmeleri
  • PCI DSS / Visa PIN Security uyum danışmanlığı
  • Açıklık/Zafiyet yönetimi
  • Ağ anormallik analizi
  • Uygulama güvenlik testleri
  • Web uygulama güvenlik testleri
  • UNIX/Linux sıkılaştırma (hardening)
  • Yük testleri
  • Eğitim çalışmaları
  • ISO 27001 (BGYS) farkındalığı
  • PCI DSS farkındalığı
  • Güvenli uygulama geliştirme
  • Sızma testleri uygulama teknikleri
  • Ağ güvenliği uygulama teknikleri

ÖRNEK PROJELER

Türkiye’deki ilk ISO 27001 sertifikası İnnova danışmanlığıyla...

Bilgi Güvenliği Danışmanlığı ekibini Türkiye’nin en önemli ekipleri arasına koyan unsur yalnızca tecrübe ve bilgi birikimi değil. Türkiye’de ilkleri başarmış olmak da İnnova için bir gurur kaynağı. Şile’den Çatalca’ya kadar uzanan büyük bir metropole dağıtım yapan İGDAŞ, aynı zamanda milyonlarca müşterisi ve binlerce çalışanıyla Türkiye’nin en çok bilgi üreten kuruluşları arasında. İGDAŞ, bilgi güvenliği konusunda İnnova’nın danışmanlığında Türkiye’nin ilk ISO 27001 bilgi güvenliği sertifikasını almaya hak kazandı.

Başarı Öyküsü
İGDAŞ’ın ISO 27001 yolculuğu

Servis sağlayıcılar için ISO 27001’in önemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) pazarında uluslararası standardizasyonu sağlamak üzere 2005 yılında ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90’lı yılların ortasında yürürlüğe girmiş olan BS 7799 standardı temeli üzerinde inşa edildi. 2005 yılından itibaren risk analizi ve yönetim konularını da kapsayan ve BGYS’ni kurmak,; işletmek, izlemek, gözden geçirmek, sürdürülebilirliğini sağlamak ve iyileştirmek için sahip olunması gereken yapının kurulması ve ilgili gereksinimlerin belirlenebilmesi amacıyla hazırlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlüğe giren "Elektronik Haberleşme Güvenliği Yönetmeliği’"ne göre GSM operatörleri, internet servis sağlayıcılar ve telekom alt yapısı yüklenicilerine gelen bazı yönetmeliklerle beraber bir zorunluluk halini aldı. TTNET, bu konuda ilk adım atan operatörlerden biriydi ve İnnova Danışmanlık ekibiyle çalışmayı tercih etti.

Başarı Öyküsü
TTNET’in, ISO27001 hazırlıklarındaki titiz çalışması.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Bilinçlendirme Eğitimi ISO 27001 Bilgi Güvenliği Yönetim Sistemi İç Tetkikçi Eğitimi Sızma Testleri Eğitimi

ISO 27001 (BGYS)

Ticari sürekliliği sağlamak için ihtiyaç duyulan süreçlerin tanımlanması ve uygulanması konusunda sağlam bir temel olan bu standarda uyum sağlayan kurumlar, bilginin yanlış ellere geçmesini engelleyecek yönetim kabiliyetine kavuşmanın ötesinde, gerek yerel gerekse küresel pazarda çok daha saygın ve güvenilir bir kurum imajı çizer. İnnova’nın Bilgi Güvenliği Danışmanlığı hizmeti kapsamındaki ISO 27001 uyum süreci, kurumunuzun, uluslararası saygınlığı olan bu standarda sahip olabilmesi için gerekli olan stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında ihtiyaç duyacağınız tüm desteği sağlar.

Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekir. Global bilgi güvenliği standardı olan ISO27001 çerçevesinde Türkiye’nin en yetkin ekiplerinden birine sahip olan İnnova, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit eder. İnnova güvenlik ekibi, kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşır.

Kişisel Bilgi Yönetim Sistemi

Yasa tasarısında, “Bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi” olarak tanımlanan kişisel veriler, gerek özel sektör gerekse kamu sektörü tarafından çeşitli amaçlarla sıkça toplanmakta, işlenmekte, paylaşılmakta ve saklanmaktadır. Kişisel Verilerin Korunması Yasası, kişisel verileri işleyen kurum ve kuruluşların “hesap verebilir” olması için zemin oluşturmakta, kuralları tanımlamaktadır. Kişisel verilerin korunması alanında tecrübeli ekibimiz, Kişisel Verilerin Korunması Yasasına uyum sağlamayı amaçlayan kurum ve kuruluşlara, BS 10012 Kişisel Bilgi Yönetim Sistemi standardı danışmanlığı ve eğitimi alanında tüm hizmetleri sunmaya hazırdır. Daha detaylı bilgi için tıklayın.

BİZİM İÇİN NE DEDİLER?

"8 AY GİBİ BİR SÜRE SONUNDA, İLK BEKLENTİMİZ OLAN ISO 27001 SERTİFİKASINI ALMAYI BAŞARDIK. BU KONUDA İNNOVA'NIN UZMAN KADROSUNA MÜTEŞEKKİRİZ."

İGDAŞ Bilgi Sistemleri Müdürlüğü

Başarı Öyküsü
İGDAŞ'ın ISO 27001 yolculuğu

PCI DSS

Yüzbinlerce işletme ve milyonlarca kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard), kullanıcı bilgilerinin korunmasını hedefleyen ve dünyada kabul gören bir standart. Bu standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması bu hizmetin kapsamında yer alır. PCI DSS standardının gerekliliklerinin yerine getirilmesi ve sürekliliğinin sağlanması süreci İnnova uzmanları tarafından yönetilir.

Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek, güvenlik stratejilerinizin ve prosedürlerinizin hazırlanmasını kolaylaştırır.

Risk Yönetimi

Bilginin olduğu yerde risk her zaman var. İnnova ekibinin amacı: Bilgi varlıklarının tehlike analizlerini gerçekleştirerek; teknik, idari ve fiziksel açıkların tespit edilmesidir. Bunun için de uzmanlar, çok yönlü risk analizi çalışmalarıyla şirketinizin tüm bilgi varlıklarının envanterini ortaya çıkarır ve bu varlıkların iş hedeflerine göre güvenlik derecelendirmelerini yapar. Genel işleyişinde ise kurumunuz, ISO 27001 rehberliğinde oluşturulan BGYS ile bunun sürdürülebilirliğini sağlayarak risklerini en iyi şekilde yönetir.

ISO27001 AŞAMALARI

  • BGYS projesi uygulama planı oluşturulması
  • BGYS’ne göre bilgi güvenliği politika kapsamının belirlenmesi
  • Bilgi varlıklarının tanımlanması ve değerlerinin belirlenmesi
  • Güvenlik tehditlerinin belirlenmesi
  • Güvenlik risklerinin ve etkilerinin belirlenmesi
  • Güvenlik kontrollerinin seçimi
  • Kontrol hedeflerinin ve kontrollerin tanımlanması
  • Politikaların, standartların ve prosedürlerin oluşturulması, uygulanması ve yönetilmesi
  • Bilgi güvenliği yönetim kurulları, örgütleri ve organizasyonlarının oluşturulması
  • BGYS belgeleme gerekliliklerinin tamamlanması
  • Belgelendirme sürecinin yönetilmesi


Forensics (Adli Analiz)

Kurumların ihtiyaçları doğrultusunda bilgi güvenliği ihlallerini araştıran İnnova danışmanları; kötü niyetli girişimlerin izlerinin sürülmesi, yetkisiz erişimlerle yapılan işlemlerin belirlenmesi ve gerektiğinde hukuki süreçler için sayısal kanıtların ortaya çıkarılması gibi birçok konuda yetkinliğe sahip. Tecrübeli ekibiyle adli analiz süreçlerinin yönetilmesinde önemli rol oynayan İnnova, bilgi güvenliği konusundaki birçok alternatif uygulamaya imza atabilir.

Penetration Test (Sızma Testi)

Bilgi Güvenliği Danışmanlığı dahilinde yer alan sızma testi sayesinde kurumların bilgi güvenliği konusunda aldıkları önlemlerin ve uygulamaların başarısı ölçülür. Kritik bilgilerin kurum dışına çıkması riskini tespit etmeye yönelik olarak sunulan bu test hizmeti, elde edilen sonuçlara göre kurumun mevcut bilgi güvenliği sistem ve önlemlerinin bir kısmında veya tamamında değişikliğe gidilmesini sağlayabilir. Ayrıntılı sızma testi raporlarına göre zafiyetler ortaya çıkarılarak sorunların üzerine gidilmesi kolaylaşır.

BİLGİ GÜVENLİĞİ DANIŞMANLIĞI HİZMETİ VERDİĞİMİZ KURULUŞLAR:

Türk Telekom TTNET Avea Asistt Bank Mellat Bilim, Sanayi ve Teknoloji Bakanlığı Borçelik Borusan Borusan Lojistik Borusan Oto Doğan Online Dünya Göz Hastanesi Gençlik Spor Genel Müdürlüğü Hitit Bilgisayar Kerim Çelik Kıraça Kuveyt Türk Pronet Savunma Sanayi Müşteşarlığı Supsan Teknosa Temsa Trabzon Avrupa Gençlik Olimpiyat Oyunları TSK Mehmetçik Vakfı Erzurum Universiade 2011 Zeytinburnu Belediyesi

BİZİM İÇİN NE DEDİLER?

"PROJE VE DENETİM SÜREÇLERİNİ MÜKEMMEL ŞEKİLDE TAMAMLADIK, ISO 27001 SERTİFİKASINI ALMAYA HAK KAZANDIK. GÜVENLİKLE İLGİLİ EKSİK VE GÜÇLÜ YÖNLERİMİZİ FARK ETTİK."

Kubilay Önder
TTNET Bilgi Güvenliği Yöneticisi
ve ISO 27001 Proje Yöneticisi

Başarı Öyküsü
TTNET'in, ISO27001 hazırlıklarındaki titiz çalışması.


"BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ ÇALIŞMALARININ SON FAZINDA İNNOVA'DAN DANIŞMANLIK ALDIK. 7 AY SÜREN PROJENİN SONUNDA TEKNOSA TÜRKİYE'DEKİ EN GENİŞ KAPSAMLI ISO27001 BELGESİNE SAHİP FİRMALARDAN BİRİ OLDU. YARDIMLARINDAN DOLAYI İNNOVA'YA TEŞEKKÜR EDERİZ."

Aynur Oktay
Teknosa Risk ve Kalite Müdürü