Siber Hijyen Sertifikası Danışmanlığı | TRTEST Denetim Hazırlığı

Siber Hijyen Sertifikası Danışmanlığı | Denetim Hazırlığı ve Yıllık Bakım | Sparta
Siber Hijyen

Siber Hijyen Sertifikası için
Danışmanlık ve Yıllık Bakım

TRTEST siber hijyen denetimi öncesi hazırlık, denetim sonrası bulgu kapatma ve sertifikayı yıl boyunca yaşatmak için yıllık bakım paketi. Denetimi A sınıfı bulgu almadan geçin.

Teklif Al → Hizmet Detayları
13
Kontrol alanında
gap analysis
4
Olgunluk seviyesi
değerlendirmesi
3–6
Ay içinde
denetim hazırlığı
12 ay
Yıllık bakım
ve sürekli hazırlık
📋 Siber Hijyen Sertifikası Hakkında Temel Bilgiler

Veren Kuruluş

TRTEST — Savunma Sanayii Başkanlığı (SSB) ekosistemindeki firmaların siber güvenlik olgunluğunu belgeleyen yetkili kuruluş. SavNet gibi yüksek güvenlikli ağları kullanan firmaları da kapsar.

Sertifika Seviyeleri

Denetim sonucunda üç seviyede belgelendirme yapılır:

Temel Orta Gelişmiş

Değerlendirme Kapsamı

Ağ ve sistem güvenliği, uç nokta güvenliği, veri güvenliği, yedekleme, güncelleme yönetimi, olay ihlal yönetimi ve insan kaynakları güvenliği.

Başvuru

TRTEST Siber Güvenlik Direktörlüğü ile irtibat:
siber@tr-test.com.tr
0312 923 99 99

SH101 Farkındalık Eğitimi

TRTEST bünyesindeki Temel Siber Hijyen Eğitimi, kurum çalışanlarının siber güvenlik risklerini %30–50 oranında azaltmayı hedefler. S8 kontrolünü destekler.

Standart Uyumu

ISO 27001 ve KVKK gibi standartlara uyumu destekler. Savunma sanayii tedarikçileri için rekabetçi bir gereklilik haline gelmektedir.

Siber Hijyen Sertifikası, bilgi güvenliğine yönelik bir belgedir. Gıda veya su sektöründe çalışanlar için MEB onaylı "Hijyen Belgesi" ile karıştırılmamalıdır.
⚠ Önemli Ayrım

Siber hijyen denetimi yalnızca TRTEST tarafından yetkilendirilmiş kuruluşlar tarafından yapılabilir. Sparta bu denetimi gerçekleştirmez. Kurumların denetim öncesi eksiklerini kapatmasını, denetim sonrası bulgularını gidermesini ve sertifikayı yaşatmasını sağlarız.

Hizmet 1
Siber Hijyen Danışmanlığı

Denetim tarihini biliyorsunuz ama hangi kontrollerin eksik olduğunu bilmiyorsunuz — ya da biliyorsunuz ama nasıl kapatacağınızdan emin değilsiniz. İşte tam burası bizim alanımız.

🔍

Gap Analysis

13 kontrol alanında mevcut durumunuzu TRTEST denetim kriterleriyle karşılaştırıyoruz. Her alt süreç için "Pass / Fail / Kısmen" değerlendirmesi, önceliklendirilmiş açık listesi ve tahmini kapatma süresi sunulur.

📋

Politika ve Prosedür Hazırlığı

Yama yönetimi, erişim kontrolü, olay yönetimi, yedekleme ve farkındalık eğitimi gibi kritik alanlarda denetçi beklentilerini karşılayan politika belgelerinin hazırlanmasında rehberlik ediyoruz.

🛠

Teknik Yapılandırma Rehberliği

MFA, parola politikası, port kapatma, DNS filtreleme, log ayarları gibi teknik kontrollerin doğru uygulanması için adım adım destek veriyoruz.

📁

Denetim Kanıtı Yönetimi

Denetçilerin talep ettiği kanıt türlerini — ekran görüntüleri, log örnekleri, toplantı kayıtları, onay belgeleri — sistematik biçimde paketleyip denetim gününe hazır hale getiriyoruz.

🎯

Sızma Testi Koordinasyonu

S6 kapsamındaki test gerekliliklerini karşılamak için test planını hazırlıyoruz. Sızma testi ayrı hizmetimizdir; danışmanlık süreci ile koordineli yürütülür.

Denetim Öncesi Son Kontrol

Denetim başlamadan tüm kontrollerin durumunu gözden geçiriyor, kanıt paketini tamamlıyor ve varsa kapatılamayan açıklar için risk kabulü kararını netleştiriyoruz.

Danışmanlık Süreci

Gap analysis ile başlıyor, denetim gününe hazır kanıt paketiyle bitiyor.

1

Kapsam ve Denetim Takvimi Toplantısı 1–2 gün

Hedef olgunluk seviyesi, denetim tarihi ve mevcut altyapı durumu netleştirilir. Çalışma planı oluşturulur.

2

Gap Analysis 3–5 gün

13 kontrol alanında mevcut durum değerlendirmesi yapılır. Çıktı: A/B/C öncelikli açık listesi ve aksiyon planı.

3

Aksiyon Planı Uygulaması 4–12 hafta

Kritik kontroller önce kapatılır. Her aksiyon için sorumlu ekip, tamamlanma tarihi ve doğrulama yöntemi belirlenir. Politika belgeleri, teknik yapılandırmalar ve eğitim içerikleri hazırlanır.

4

Sızma Testi Koordinasyonu S6 kapsamı

Test kapsamı belirlenir, gerçekleştirilir ve bulgular denetim kanıtı olarak belgelenir.

5

Denetim Öncesi Son Doğrulama

Tüm kontrollerin durumu ve kanıt paketi gözden geçirilir. Kurumunuz denetim gününe hazır şekilde girer.

Hedef Kitle
Bu Hizmet Kime Yönelik?

İlk Kez Denetim Alacaklar

TRTEST denetim sürecini hiç yaşamamış, kontrol altyapısını sıfırdan kuracak kurumlar için kapsamlı hazırlık desteği.

Üst Seviyeye Geçmek İsteyenler

Farkındalık veya Temel seviyede olan, Orta ya da Gelişmiş seviyeye yükselmek için eksiklerini kapatmak isteyen kurumlar.

Majör Bulgu Alanlar

Önceki denetimde A sınıfı bulgu alan ve bir sonraki denetim öncesinde bu bulguları kapatmak zorunda olan kurumlar.

Savunma Sanayii Tedarikçileri

SSB ile iş yapan ve siber hijyen sertifikasını tedarikçi şartı olarak sunmak zorunda olan firmalar.

Kamu ile Çalışan Özel Sektör

Kamu ihale şartnamelerinde sertifika talep eden kurumlarla iş yapan ve hazırlık sürecini dış kaynakla yönetmek isteyen firmalar.

IT Kaynağı Kısıtlı Kurumlar

Politika belgesi hazırlama, teknik yapılandırma ve kanıt yönetimi için iç kaynakları yetersiz kalan ekipler.

Hizmet 2
Yıllık Bakım Paketi

Sertifikayı bir kez almak yetmez; yenilemek gerekir. Yıllık bakım paketi, kurumunuzun bir sonraki denetim döngüsüne hazırlıklı kalmasını sağlar.

Denetimde A ya da B sınıfı bulgu aldıktan sonra kurumların büyük çoğunluğu "bulgu kapatıldı" demekle yetinir ve bir sonraki denetim döngüsüne yeniden hazırlıksız girer. Yıllık bakım paketi bu döngüyü kırar.

  • Retest hizmeti: Kapatılan A ve B sınıfı bulgular doğrulanır, belgelenir. Denetimde kanıt olarak sunulabilir formatta hazırlanır.
  • Periyodik zafiyet taraması: Olgunluk seviyesine göre yılda 2 ila 12 kez zafiyet taraması. S6 kontrolündeki tarama sıklığı şartı karşılanır.
  • Yıllık sızma testi planlaması: S6 kapsamındaki sızma testi gerekliliklerini bir sonraki denetim döngüsü için zamanında planlıyoruz.
  • Politika güncelleme takibi: Yasal düzenlemeler veya altyapı değişikliklerine göre politika belgelerinin güncellenmesi.
  • Yeni personel onboarding desteği: S8 farkındalık kontrolünü karşılayan eğitim ve gizlilik belgelerinin yeni personele uygulanması.
  • Denetim öncesi hazırlık turu: Denetim tarihinden 6–8 hafta önce hızlı bir gap review ile hazırlık durumu gözden geçirilir.

Yıllık bakım için teklif alın

Kurumun büyüklüğüne, olgunluk seviyesine ve denetim takvimine göre özelleştirilmiş bir paket hazırlayalım.

Teklif Al → Siber Hijyen Nedir? →
Neden Sparta?
Denetim Perspektifinden Danışmanlık

Denetim odaklı yaklaşım: Danışmanlık sürecimizi TRTEST denetim kriterleri ve metodolojisi üzerine kuruyoruz. Denetçinin neye baktığını bilen bir bakış açısıyla hazırlık yapıyoruz.

Denetim ve danışmanlık ayrımını net tutuyoruz: Denetim yapan kuruluşla çıkar çatışması yaratmıyoruz. Kurumu hazırlarız, denetimi TRTEST yapar.

Sızma testiyle entegre süreç: S6 kapsamındaki test gerekliliklerini karşılamak için sızma testi hizmetimiz danışmanlık süreciyle koordineli yürütülür. İki hizmeti ayrı ayrı koordine etmek zorunda kalmazsınız.

IT ve CISO diline konuşuyoruz: Hem teknik uygulama detaylarını hem yönetim raporlamasını anlayan bir ekiple çalışıyorsunuz. Bulgular teknik ekibe ve üst yönetime ayrı ayrı raporlanır.

Şeffaf aksiyon planı: "Her şey yolunda" demiyoruz. Hangi kontrolün eksik olduğunu, kapatmak için ne kadar süre gerektiğini ve kapatılamazsa riskin ne olduğunu açıkça paylaşıyoruz.

Denetim Takviminizi Paylaşın

Hangi kontrollerin eksik olduğunu öğrenmek için gap analysis yapın. Denetim tarihine göre hazırlık takvimini birlikte planlayalım.

Teklif Al → Danışmanlarımız Sizi Arasın

Sıkça Sorulan Sorular

TRTEST'e nasıl başvurulur? +
TRTEST Siber Güvenlik Direktörlüğü ile siber@tr-test.com.tr adresi veya 0312 923 99 99 numarası üzerinden iletişime geçebilirsiniz. Başvuru öncesinde hedef seviyenizi, denetim takviminizi ve denetlenecek kapsam alanlarını belirlemeniz süreci hızlandırır. Sparta olarak başvuru öncesi hazırlık ve kapsam belirleme aşamasında da destek veriyoruz.
Siber hijyen sertifikası ISO 27001 ile nasıl ilişkilidir? +
Siber hijyen sertifikası ile ISO 27001 birbirinin alternatifi değil, tamamlayıcısıdır. ISO 27001 daha geniş kapsamlı bir bilgi güvenliği yönetim sistemi standardıyken, siber hijyen sertifikası savunma sanayii odaklı teknik kontrolleri değerlendirir. Her iki standart da KVKK kapsamındaki teknik tedbirleri karşılamaya katkı sağlar. ISO 27001 sertifikasına sahip firmalar siber hijyen denetiminde avantajlı bir başlangıç noktasına sahip olur.
Danışmanlık mı, denetim mi? Fark nedir? +
Siber hijyen denetimi yalnızca TRTEST tarafından yetkilendirilmiş kuruluşlar tarafından yapılır ve resmi bir uyumluluk değerlendirmesidir. Danışmanlık ise kurumun denetim öncesi hazırlanmasını, eksiklerini kapatmasını ve süreci başarıyla tamamlamasını sağlar. İki hizmet farklı firmalar tarafından sunulur; çıkar çatışması yaratmamak için denetçi ile danışman aynı kuruluş olmamalıdır.
Gap analysis ne kadar sürer, ne içerir? +
Kurumun büyüklüğüne ve altyapı karmaşıklığına bağlı olarak 3–5 iş günü sürer. Çıktı olarak 13 kontrol alanında her alt madde için mevcut durum (Pass / Fail / Kısmen), açık listesi ve önceliklendirilmiş aksiyon planı sunulur.
Denetim tarihimize ne kadar kalmıştı hazırlığa başlamalıyız? +
Gap analysis, aksiyon planı oluşturma, kritik kontrollerin hayata geçirilmesi ve sızma testi dahil toplam süre ortalama 3–6 ay alır. Denetim tarihinden 6–8 hafta önce başlamak yetersiz kalır; en az 3 ay önceden başlanması önerilir.
Sızma testi bu hizmete dahil mi? +
Sızma testi ayrı hizmetimizdir. Ancak danışmanlık süreci S6 kapsamındaki test gerekliliklerini karşılayacak şekilde sızma testi planlamasını da içerir. İki hizmeti birlikte alan kurumlarda süreçler koordineli yürütülür. Sızma testi teklifi için iletişim sayfamızdan ulaşabilirsiniz.
Hangi olgunluk seviyesini hedeflemeliyiz? +
Hedef seviye faaliyet alanınıza ve tabi olduğunuz düzenlemelere bağlıdır. Savunma sanayii için Temel seviye başlangıç şartıdır. Kamu kurumları için Orta ve üzeri yaygın beklentidir. Gap analysis sonrasında mevcut seviyenizi ve ulaşılabilir hedef seviyeyi birlikte değerlendiririz.
Denetimde A sınıfı bulgu aldık, ne yapmalıyız? +
A sınıfı bulgu, denetim sürecinde belirlenen sürede kapatılması gereken kritik bir uyumsuzluktur. Gap analysis ile bulgunun kökenini tespit edip kapatma planı hazırlıyor, teknik uygulamada destek veriyoruz. Retest ile kapatmanın belgelenmesini sağlıyoruz. Yıllık bakım paketimiz bu süreci bir sonraki denetim döngüsüne de taşır.
Yıllık bakım paketinde sızma testi de var mı? +
Yıllık bakım paketi sızma testi planlamasını içerir; yani S6 kapsamındaki test ihtiyacınızı zamanında organize ediyor ve koordine ediyoruz. Sızma testinin kendisi ayrıca fiyatlandırılır.

Teklif Alın

Denetim takviminizi, hedef seviyenizi ve mevcut durumunuzu paylaşın — size özel bir hazırlık planı çıkaralım. En geç 1 iş günü içinde dönüş yapıyoruz.

  • Gap analysis kapsamı ve tahmini süre bilgisi
  • Denetim takvimine göre hazırlık planı
  • Danışmanlık ve yıllık bakım fiyatlandırması
  • Gizlilik taahhüdü — bilgileriniz üçüncü taraflarla paylaşılmaz
Gmail, Hotmail gibi kişisel adresler kabul edilmemektedir.

Bilgileriniz yalnızca teklif sürecinde kullanılır, üçüncü taraflarla paylaşılmaz.

İlgili Sayfalar
Blog: Siber Hijyen Nedir? Sertifikası Nasıl Alınır? Bilgi Güvenliği Farkındalık Eğitimi Sızma Testi Teklif Al ISO 27001 Sızma Testi

© 2026 Sparta Siber Güvenlik · Tüm hakları saklıdır.

Biz Ne Yapıyoruz ?

Sparta Siber Güvenlik, kurumların bilgi teknolojileri ve siber güvenlik ekiplerine destek olarak, onların bir parçası gibi çalışır. Uluslararası sertifikalı ve sürekli eğitim alan uzman kadromuzla sızma testleri ve ileri düzey siber güvenlik hizmetleri sunarız.

Bize Ulaşın:

+90 (312) 909 33 02