sparta@sparta.com.tr | 0 312 909 33 02Hizmetlerimiz
Proaktif Siber Güvenlik Takip Hizmeti kapsamında, aylık periyodik ziyaretlerle kuruluşunuzun ihtiyaç duyduğu proaktif siber güvenlik yönetimi süreçlerinin tamamını ele alıyoruz.
Siber saldırganlar ve zararlı yazılımlar tarafından kullanıldığı bilinen araç ve teknikler kullanılarak kuruluşunuzun siber güvenlik seviyesi ve mevcut güvenlik önlemlerinin etkinliği raporlanır. Elde edilen bulgular için çözüm önerisi sunularak güvenlik seviyesi arttırılır.
Kuruluşunuzun siber güvenlik seviyesini artırmak için savunma (firewall, antivirüs, vb.) çözümleri sunmak yerine, hackerların ve zararlı yazılımların neler yapabileceğini önceden tespit ederek gerekli ve doğru tedbirleri almanızı sağlayan danışmanlık hizmetleri sunulur.
KVKK
Danışmanlığı
Kuruluşun 6698 Sayılı Kişisel Verilerin Korunması Kanununa uyumluluğu ve uyumlu hale getirilmesi için gerekli çalışmalar yetkin bir hukuk bürosu desteği ile yapılır. Veri yaşam döngüsünün belirlenmesi, ağ ve sistemler üzerinde kanun kapsamındaki verilerin tespiti gibi teknik çalışmaların yanında politika ve prosedürlerin oluşturulması için gerekli destek verilir.
Periyodik Siber Güvenlik Uzmanı Desteği
Haftalık veya aylık ziyaretlerle kuruluşun siber güvenlik seviyesi yerinde değerlendirilir, saldırı girişimleri raporlanır ve güncel tehdit ve risklere uygun olarak iyileştirme önerileri sunulur.
OT ve IOT Etki Analizi
Üretim altyapısında veya otomasyon için kullanılan ve bilgisayarlar dışında kalan ağa bağlı teknolojilerin barındırdığı güvenlik zafiyetleri ortaya çıkartılır.
Siber Tehdit Modelleme ve İş Etki Analizi
Muhtemel bir siber saldırının oluşturabileceği hasarın belirlenmesi, mevcut güvenlik tedbirlerinin daha etkin kullanılması ve ağ mimarisinin daha güvenli ve güvenilir bir yapıya kavuşması için tehdit tabanlı bir analiz çalışmasıdır.
Siber Güvenlik Yatırımının Etkin Kullanımı
Mevcut siber güvenlik yatırımının daha etkin kullanılması ve yapılacak yeni yatırımların kuruluşa en büyük faydayı sağlayacak şekilde planlanması için gerekli danışmanlık hizmetleri sunulur.
Siber Tehdit Avcılığı
Mevcut güvenlik çözümlerinizi atlatmış olması muhtemel bir saldırgan veya zararlı yazılımın izleri aranır. Bulgular doğrultusunda uygun olay müdahale prosedürünün devreye alınması sağlanır.
Log Yönetimi Danışmanlığı
Kuruluş bünyesindeki sistemler tarafından üretilen logların etkin biçimde toplanması ve anlamlandırılması için ihtiyaç duyulan log yönetimi yapısının belirlenmesi, kurulması ve idame ettirilmesi için gerekli danışmanlık hizmetleri verilir.
SIEM Danışmanlığı
Merkezi olay ve log yönetimi yazılımlarının etkin kullanımı ve güncel tehditlere uygun olarak gerekli alarmları üretmesi için gereken çalışmalar yapılır. Bu hizmet kuruluş bünyesinde mevcut ürün markasından bağımsız olarak, yaygın olarak kullanılan bütün üretici cihazları için verilmektedir.
Fiziksel Sızma Testleri
Kuruluşun fiziksel güvenlik tedbirleri ve prosedürleri fiziksel bir sızma girişimi simüle edilerek test edilir.
SOME Danışmanlığı
Haftalık veya aylık ziyaretlerle, kuruluşun siber güvenlik seviyesi yerinde değerlendirilir. Saldırı girişimleri raporlanır, güncel tehdit ve risklere uygun olarak iyileştirme önerileri sunulur.
SOME Tatbikatları
Kuruluş bünyesinde bulunan bilgi güvenliği ve SOME ekiplerinin güncel tehditlerle mücadele etme becerilerini görüp, iyileştirilmesi gereken alanları ortaya çıkartmak amacıyla masabaşı (tabletop) ve uygulamalı saldırı simülasyonları yapılır.
FKM Tatbikatları
Felaket Kurtarma Merkezi (FKM) ve yedekleme yapılarının, ihtiyaç anında güvenilir biçimde devreye girdiğinden emin olmak amacıyla teorik ve pratik kontroller gerçekleştirilir.
ISO27001 Belgelendirme Hizmetleri
ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı uyum için gerekli politika ve prosedürlerin hazırlanmasından, TURKAK akredite bir belgelendirme kuruluşundan belgenin alınmasına kadar sürecin bütün adımlarında kuruluşun ihtiyaç duyacağı danışmanlık hizmetleri sunulur.
Üçüncü Taraf Siber Risk Değerlendirmesi
Tedarikçilerden, diğer grup şirketlerinden veya üçüncü taraflardan doğabilecek siber güvenlik risklerinin belirlenmesi için gerekli analiz çalışmaları yapılır.