İHLAL BİLDİR
DEMO İSTE
SORU SOR
  +90 212 283 0046
DANIŞMANLIK HİZMETLERİ
 
ISO27001 BGYS

Çoğunlukla bilinenin aksine Bilgi Güvenliği Yönetim Sistemi (BGYS) yalnızca bilişim altyapısında saklanan bilgilerin korunmasına yönelik bir standart değil her ortamdaki bilginin korunmasına yönelik bir standarttır. Her organizasyon kendisine özgü bilgilere ve bu bilgilere yönelik tehditlere sahiptir. BGYS’de bizlere bilgiye yönelik bu tehditleri yönetmek ve risklerden etkilenmemek ya da en az şekilde etkilenmek için sistematik bir yol haritası oluşturmaktadır.

MAY Siber Teknoloji olarak sizlere sunduğumuz BGYS Danışmanlık Hizmeti, ISO27001 standardı ve varsa organizasyona özgü kılavuz(lar) dikkate alınarak gerçekleştirilir. Uzman kadromuz ve sizlerle birlikte yürüteceğimiz ortak çalışmalarımız sonucunda size özgü bir BGYS kurulmuş olacak ve sistemin izlenmesi ve iyileştirilmesi için gerekli yol haritası oluşturulmuş olacaktır.

 
ISO20000 BT HİZMET YÖNETİMİ

Her organizasyonun müşteri yapısı (BT hizmeti sunduğumuz iç ve dış müşteriler) ve temel olarak çok fazla olmasa da detayda hizmet sunum şekilleri birbirinden farklılık göstermektedir. Bilgi Teknolojileri Hizmet Yönetim Sistemi (BTHYS) bizlere, organizasyonumuzdaki bilgi teknolojileri süreçlerini analiz etmede ve en iyi uygulamaları gerçekleştirmemizde kılavuzluk eden uluslararası bir standarttır. Bu standart, ITIL (Information Technologies Infrastructure Library) süreçleri ile örtüşmekte ve birbirilerini tamamlayıcı özelliktedir.

MAY Siber Teknoloji olarak sizlere sunduğumuz BTHYS Danışmanlık Hizmeti, ISO20000 standardını ve ITIL kaynaklarını referans alarak uzman kadromuz tarafından gerçekleştirilir. Sizlerle birlikte yürüteceğimiz analiz çalışmaları sonucunda organizasyondaki BT hizmetlerinin mevcut durumu fotoğraflanır ve sonrasında organizasyona en faydalı olacak şekilde yeni süreçler tasarlanır. Süreçlerin uygulanması, izlenmesi ve sürekli iyileştirilmesi için gerekli yol haritaları oluşturularak organizasyonunuz denetime hazır hale getirilir.

 
ISO22301 İŞ SÜREKLİLİĞİ

Her organizasyonda devamlılığı önemli olan ve aksaması halinde organizasyonun çalışmalarını etkileyecek kritik süreçler bulunmaktadır. İSYS’de tıpkı BGYS gibi bilinenin aksine yalnızca BT süreçlerini ilgilendiren bir standart değildir. Bu bağlamda İSYS, organizasyondaki kritik süreçlerin belirlenmesi, bu süreçlerin devamlılığı için gerekli çalışmaların yapılması, devamlılığın sağlanamadığı durumlardaki acil durum eylem planlarının oluşturulması, kabul edilebilir kesinti sürelerinin belirlenmesi vb. konularda bize kılavuzluk etmektedir.

MAY Siber Teknoloji olarak sizlere sunduğumuz İSYS Danışmanlık Hizmeti, ISO22301 ve ISO22313 standartlarını referans alarak gerçekleştirilmektedir. Uzman kadromuz ve sizlerle birlikte organizasyonunuz analiz edilmekte ve kritik süreçleriniz tespit edilmektedir. Sonrasında ise standartlara uygun şekilde çalışmalarımız gerçekleştirilmekte ve organizasyonunuz denetime hazır hale getirilmektedir. Diğer yönetim sistemlerinde olduğu gibi işin sürekliliği esas olduğundan sistemin izlenmesi ve sürekli olarak iyileştirilmesi için yol haritaları oluşturulmakta ve gerekli eğitimler sizlere verilmektedir.

 
FARK ANALİZİ

Fark analizi, bir uyumluluğu (standart, mevzuat, kanun vb.) sağlamak için organizasyonda eksik olan noktaları belirlemek amacıyla gerçekleştirilen çalışmadır. Bu çalışma gerçekleştirilirken ilgili uyumluluk (ISO27001, ISO20000, ISO22301, KVKK, ISO9001 vb.) referans alınır. Fark analizi çalışması bir uyumluluk için çalışmaya başlayacak organizasyonlarda gerçekleştirilerek eksik olan alanların tespit edilmesine ve buna bağlı olarak doğru noktaya odaklanarak kaynakların doğru ve verimli kullanılmasını sağlamaktadır.

MAY Siber Teknoloji olarak sizlere sunduğumuz Fark Analizi Hizmeti, uyumluluk için gerekli olan referans doküman kılavuz edinilerek hazırlanmış kontrol listemiz ile gerçekleştirilmektedir. Sunulan hizmetin sonunda organizasyonunuzdaki eksik noktaları ve iyi uygulamalarınızı sizlere sunacak “Fark Analizi Raporu” teslim edilmektedir.

 
KVKK

Çoğunlukla bilinenin aksine Bilgi Güvenliği Yönetim Sistemi (BGYS) yalnızca bilişim altyapısında saklanan bilgilerin korunmasına yönelik bir standart değil her ortamdaki bilginin korunmasına yönelik bir standarttır. Her organizasyon kendisine özgü bilgilere ve bu bilgilere yönelik tehditlere sahiptir. BGYS’de bizlere bilgiye yönelik bu tehditleri yönetmek ve risklerden etkilenmemek ya da en az şekilde etkilenmek için sistematik bir yol haritası oluşturmaktadır.

MAY Siber Teknoloji olarak sizlere sunduğumuz BGYS Danışmanlık Hizmeti, ISO27001 standardı ve varsa organizasyona özgü kılavuz(lar) dikkate alınarak gerçekleştirilir. Uzman kadromuz ve sizlerle birlikte yürüteceğimiz ortak çalışmalarımız sonucunda size özgü bir BGYS kurulmuş olacak ve sistemin izlenmesi ve iyileştirilmesi için gerekli yol haritası oluşturulmuş olacaktır.

 
SOME

Günümüzde ülkeler ve hatta bazı oluşumlar arasında siber savaşlar yaşanmaktadır. Siber savaşlar için harcanan kaynaklar ile sıcak savaşlar için harcanan kaynaklar arasında ciddi farkların olması da insanları bu alana yönlendirmektedir. Ülkelerin ve kuruluşların kritik süreçlerinin veya altyapılarının çoğunun bilişim altyapısı ile yönetildiği düşünüldüğünde de siber olaylara karşı önleyici tedbirler almak kaçınılmaz bir durum haline gelmiştir. Buna bağlı olarak, Siber Güvenlik Kurulu tarafından kabul edilen “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı”nda kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal Some - Sektörel Some) oluşturulması öngörülmüştür ve gerekli çalışmalara hızla başlanılmıştır.

MAY Siber Teknoloji olarak sizlere sunduğumuz SOME Hizmeti, SOME Kurulum Rehberini, Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliği, Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Kararı ve Tebliği ve güncel olarak yayınlanan ilgili mevzuatı referans alarak sunulmaktadır. Kadromuzun daha önceki tecrübeleri ve uluslararası mecradaki en iyi uygulamaları dikkate alınarak sizin organizasyonunuza en uygun yapı oluşturulmaya çalışılmaktadır. Güvenliğin sağlanması tıpkı bir maraton gibidir. Bu nedenle sürekliliğinin sağlanması, yeni tehditlere karşı tedbirli olunması, altyapının sürekli olarak iyileştirilmesi ve birçok alanda kendi kendine yeten bir organizasyonunuzun olması için gerekli eğitimler planlanmakta veya gerçekleştirilmektedir.

 
İÇ DENETİM HİZMETİ
Bir organizasyonda hali hazırda uygulanmakta olan bir yönetim sisteminin veya herhangi bir uyumluluğun gereklerinin sağlanıp sağlanmadığının ve uyumluluk için organizasyon içerisinde tanımlanmış olan süreçlerin işletilip işletilmediğinin denetiminin yapıldığı hizmettir. Bu hizmetteki temel ama eksikleri bulmak değil uyumluluğu denetlemek ve dış denetimlere organizasyonu hazır hale getirmektir. Sunmuş olduğumuz iç denetim hizmeti sonrasında iyi uygulamaları, iyileştirmeye açık alanları ve eksiklikleri içeren bir “İç Denetim Raporu” organizasyona sunulmakta ve hizmetin devamlılığı istenirse eksiklerin giderilmesi noktasında da danışmanlık hizmeti sunulmaktadır.
 
ZAFİYET ANALİZİ VE SIZMA TESTİ

Zafiyet Analizi nedir?

Zafiyet Analizi (Vulnerability Analysis) veya Zafiyet Değerlendirmesi (Vulnerability Assessment), yapı üzerindeki zafiyetlerin derinlemesine analiz çalışması yapılarak tanımlanması, belirlenmesi, ölçülmesi ve önem sırasına göre düzenlenmesidir. Amaç, süreçlerin akışına zarar verebilecek zafiyetlerin saldırganlardan önce tespit edilip giderilmesi veya kabul edilebilir seviyeye indirgenmesidir.

Sızma Testi nedir?

Sızma Testi, yapıya içeriden (internal) ya da dışarıdan (external, web application) gelebilecek saldırılar ve sonucunda ne tür verilere ve/veya sistemlere erişilebileceği konusunda fikir edinilmesini sağlar. Sonuç olarak sistemin ve verilerin ne kadar güvende olduğu sorusu spesifik bir sorudur ve cevabı

Sızma Testi yöntemleri nelerdir?

Blackbox: Güvenlik Araştırmacısı’na testin gerçekleştirileceği yapı ve/veya sistemle ilgili önceden herhangi bir bilgi verilmez.
Whitebox & Crystalbox: Güvenlik Araştırmacısı’na firma/kurum içindeki tüm yapı ve/veya sistem hakkında bilgi verilir.
Graybox: ‘Whitebox & Crystalbox’ ile ‘Blackbox’ arasında olan bir Sızma Testi yöntemidir. ‘Güvenlik Araştırmacısı’na yapı ve/veya sistemler hakkında ‘detaylı’ bilgi verilmez.

(*) ‘Whitebox & Crystalbox’ ve ‘Graybox’ yöntemleri ile firmada/kurumda çalışan/çalışmış (standart kullanıcı veya yetkili kullanıcı) ve firma/kurum ağına erişim (fiziksel veya mantıksal) sağlamış bir saldırganın saldırı yapma olasılığı sonucunda ortaya çıkabilecek sonuçların test edilmesi amaçlanır. Bu noktada, eksik veya yanlış olan bir düşünce bulunmaktadır. ‘Blackbox’ yöntemi, “saldırgan gözüyle sistemlere ‘sızılmaya’ çalışılması” olarak düşünülmektedir fakat bir saldırganın elinde hedef yapı ile ilgili yeterince bilgi olacaktır. Bu nedenle, ‘Whitebox & Crystalbox’ ve ‘Graybox’ daha etkili, daha verimli ve sonuç odaklı yöntemlerdir.

MAY Siber Teknoloji, bu testleri gerçekleştirirken uluslararası standartları göz önünde bulundurarak yukarıdaki adımları takip eder ve ‘standart’ Sızma Testlerinden farklı olarak ‘özelleştirilmiş’ bir yapı kullanılır. Bu ‘özelleştirilmiş’ yapı aşağıda belirtilen parametreleri içermektedir.

MAY Siber Teknoloji, ‘Bilgi Toplama’, ‘Tarama ve Sınıflandırma’, ‘Erişim Elde Etme’, ‘Erişimi Yönetme’ ve ‘İz Gizleme’ adımlarında uluslararası kabul görmüş araçların (commercial & Open-Source) yanı sıra MAY Siber Teknoloji bünyesinde görev alan Güvenlik Araştırmacıları tarafından kodlanan araçlar (MAYpen Analysis & Scanning Tools) ve ‘exploit’ler (MAYpen Exploit Research & Development, DB) kullanır (yazılan ‘exploit’ler Güvenlik Araştırmacıları tarafından Sızma Testi öncesinde ve/veya sırasında kodlanabilir. Yazılan her ‘exploit’, öncelikle ‘MAYpen Pentest Lab’ üzerinde denenmektedir).

MAY Siber Teknoloji, Sızma Testi sonucunda ayrıntılı bir rapor hazırlar. Bu rapor, ‘Teknik Rapor’, ‘Yönetici Raporu’ ve ‘Bulgu Detayı’ gibi ayrı parametreler içerir. ‘Bulunan zafiyetin ayrıntılı açıklaması’, ‘zafiyetin bulgusu (ekran görüntüsü ve/veya çıktı)’ ve ‘zafiyetin çözümü’ başlıklarına ‘tamamen’ özelleştirilmiş cevaplar verilir. Zafiyet önce tespit edildiği hedef sistemin benzerinin oluşturulduğu ‘MAYpen Pentest Lab’ ortamında kapatılır (sıkılaştırma çalışmaları), ardından ‘zafiyetin çözümü’ yönergelerle birlikte ayrıntılı bir şekilde yazılır.

BİLGİ TALEP FORMU
Bilgi talebi için lütfen formu doldurunuz.
May Siber Farkıyla Fark Yaratın.
Ürün ve Çözümlerimizle Tanışın,
Siz de İşinizi Geleceğe Taşıyın.
MAY Siber Teknoloji olarak sunduğumuz hizmetlerimizdeki en temel amacımız, organizasyonunuzun bizden hizmet aldıktan sonra dışarıya bağımlılığını en düşük seviyeye indirmek ve kendi kendine yeten bir organizasyon oluşturmaktır.

MAY Siber Teknoloji olarak sunduğumuz danışmanlık hizmetlerindeki en temel amacımız, organizasyonunuzun bizden hizmet aldıktan sonra konuyla ilgili kendi kendine yeten bir organizasyon oluşturmaktır. Sunduğumuz danışmanlık hizmetlerinde uyumluluğun (tüm organizasyon tarafından benimsenmesi için, projelerimizde üst yönetime özel eğitimler verilmekte, çalışmalar organizasyon ile birlikte yürütülmekte, organizasyona uygun çözümler sunulmakta ve her bir süreç ile ilgili eğitimler verilerek uyumluluğun bir kurum kültürü haline getirilmesi sağlanmaktadır.

+90 212 283 0046
Maslak NO/1 Plaza Eski Büyükdere Cd. No. 1 K. 17
Maslak/İstanbul, Türkiye
BİLGİ BANKASI
İSTANBUL OFİS
Maslak NO/1 Plaza Eski Büyükdere Cd. No. 1 K.17
Maslak/İstanbul, Türkiye
+90 212 283 0046
+90 212 283 0047
ANKARA OFİS
ODTÜ Teknokent Mustafa Kemal Mah. Dumlupınar Bulvarı 280/G Kat: 2 06530 Çankaya / Ankara, Türkiye
+90 312 227 05 09
+90 312 227 05 75
MALEZYA OFİS
Nexa Cyber Fusion Center Unit 13A -3A, Tower A, Vertical Business Suite, Bangsar South, Jalan Kerinchi, 59200, Kuala Lumpur
+603 2718 9035
+603 2718 9035
© 2018 MaySiber. All rights reserved.