Danışmanlık
Çalıştığınız sektöre uygun iş stratejilerinizi maliyet etkin olarak belirlemek ve yeni normal diye tanımlanan dijital geleceğe şirketinizi uyarlamak ve/veya hazırlamak, Ar-GE kültürünüzün gelişimi, yenilikçilik ve rekabetçilik endekslerinizin arttırılması amacıyla ihtiyaç duyacağınız Teknoloji Danışmanlık Hizmeti’ne uzman kadromuz ile destek vermeye hazırız.
- Dijital Dönüşüm
- Sistem Mühendisliği
- Proje Yönetimi
- Kalifikasyon Süreç Yönetimi
- Teknoloji ve Ürün Seçimi
- Kalifikasyon Amaçlı Doküman Hazırlama
- Teknoloji ve/veya Ürün Amaçlı Getiri/Götürü Analizleri
- Pazar Araştırması
Siber Güvenlik Danışmanlık Hizmetleri, işletmelere veri gizliliği, bilgi güvenliği, siber güvenlik, güvenlik açığı analizleri, risk değerlendirmesi, güvenli geliştirme ortamı, varsayılan olarak güvenli, tasarım gereği güvenli, sistem güvenliği, siber olaylara müdahale ekibi (SOME) oluşturma, güvenlik operasyon merkezi (SOC) kurma, güvenlik testleri, ürün sertifikasyonu ve uyumluluk gereksinimleri konusunda önerilerde bulunarak etkin bir siber güvenlik stratejisi ve altyapısı oluşturulmasına olanak sağlıyoruz.
Danışmanlık Hizmeti
Siber Güvenlik
- Sistem Emniyeti
- Güvenli Tasarım / Geliştirme
- Güvenlik Testleri
- Ürün Sertifikasyonu
- Tesis Güvenliği
- Risk Yönetimi
Uyumluluk
Şirketinizin yasal mevzuatlara uyumluluğunu sağlamak için ön hazırlık aşamasından, planlama, uygulama, ölçme ve denetim aşamasına kadar tüm süreçlerde kapsamlı danışmanlık ve destek hizmeti sunmaktayız.
ISO 9001 Kalite Yönetim Sistemi (KYS), müşteri beklentileri, ihtiyaçları ve mevzuat şartlarını karşılama yolu ile müşteri memnuniyetinin artırılmasını öngören dünyaca kabul görmüş bir kalite yönetimi sistemidir. ISO 9001 Kalite Yönetim Sistemine uyumluluk bazı kurum ve kuruluşlar için yasal bir yükümlülüktür. Kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak Kalite Yönetim Sistemi (KYS) kurulmasına yönelik danışmanlık hizmetlerini kapsamaktadır.
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kuruluşlarda bilgi güvenliğinin risk tabanlı yaklaşımla ve sürdürülebilir şekilde sağlanması amacıyla uygulanan uluslararası bir standarttır. BGYS kuruluşların kritik bilgilerinin sistematik bir şekilde yönetilebilmesine yönelik bir dizi politika ve prosedürlerden oluşmaktadır. BGYS kurum ve kuruluşlarda; güvenlik risklerinin önceden belirlenmesi ve değerlendirilmesi ile olası güvenlik ihlallerinin etkilerini proaktif bir yaklaşımla sınırlandırılarak riskin azaltılması ve iş sürekliliğinin sağlanması amacıyla kullanılmaktadır. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemine uyumluluk bazı kurum ve kuruluşlar için yasal bir yükümlülüktür. Söz konusu yükümlülüğün sağlanmasına yönelik olarak BGYS bağlam ve kapsamının tanımlanması, güvenlik politikasının oluşturulması, risklerin değerlendirilmesi ve yönetilmesi, uygulanabilirlik bildirgesi hazırlanması, düzeltici ve önleyici faaliyetlerin gerçekleştirilmesi, iç denetimlerin yapılması ve yönetim sorumluluklarının belirlenmesi süreçlerinin kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.
ISO/IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) kuruluşlarda kişisel verilerin güvenliğinin risk tabanlı yaklaşımla ve sürdürülebilir şekilde sağlanması amacıyla uygulanan, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşıyan ve belgelendirilebilir nitelikteki uluslararası bir standarttır. ISO/IEC 27701 Kişisel Veri Yönetim Sistemine uyumluluk bazı kurum ve kuruluşlar için yasal bir yükümlülüktür. Söz konusu yükümlülüğün sağlanmasına yönelik olarak KVYS bağlam ve kapsamının tanımlanması, politikasının oluşturulması, risklerin değerlendirilmesi ve yönetilmesi, uygulanabilirlik, düzeltici ve önleyici faaliyetlerin gerçekleştirilmesi, iç denetimlerin yapılması ve yönetim sorumluluklarının belirlenmesi süreçlerinin kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.
6698 Sayılı Kişisel Verileri Koruma Kanununa (KVKK) uyum tüm kişi, kurum ve kuruluşlar için yasal bir yükümlülüktür. Söz konusu yasal yükümlülüğün yerine getirilmemesi ciddi cezalar, yaptırımlar ve yükümlülükler getirmektedir. KVKK uyumluluğu; hukuki, idari ve teknik dayanaklarda veri envanteri oluşturma, veri keşfi, veri toplama, veri saklama, veri işleme, veri paylaşma, veri silme/imha, risk değerlendirme, değişiklik yönetimi, açık rıza, veri minimizasyonu, erişim talebi, veri ihlali ve olay bildirimi süreçleri ile alınması gereken güvenlik önlemlerini hukuki, idari ve teknik süreçleri ve alınması gereken güvenlik önlemlerini kapsamaktadır. Bu süreçlerin kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.
AB Genel Veri Koruma Tüzüğü (GDPR) bir Avrupa mevzuatı olmakla birlikte sadece AB ülkelerindeki kurum ve kuruluşları değil, AB ile doğrudan veya dolaylı iş yapan tüm kurum ve kuruluşları kapsamaktadır. Dolayısıyla GDPR uyumluluğu; AB ülkeleri ile iş veya işbirliği yapan ülkemizde yerleşik tüm kişi, kurum ve kuruluşlar için yasal bir yükümlülüktür. Söz konusu yasal yükümlülüğün yerine getirilmemesi KVKK’ya göre çok daha ciddi cezalar, yaptırımlar ve yükümlülükler getirmektedir. GDPR uyumluluğu; hukuki, idari ve teknik dayanaklarda veri envanteri oluşturma, veri keşfi, veri toplama, veri saklama, veri işleme, veri paylaşma, veri silme/imha, risk değerlendirme, değişiklik yönetimi, açık rıza, veri minimizasyonu, erişim talebi, veri ihlali ve olay bildirimi süreçleri ile alınması gereken güvenlik önlemlerini geniş bir açıdan kapsamaktadır. Bu süreçlerin kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.
Milli Savunma Bakanlığı ve Savunma Sanayi Başkanlığı ile gizlilik dereceli projelerde çalışan ve iş alan kurum ve kuruluşlar için MSB ve/veya NATO Tesis Güvenliği Belgesine sahip olmak yasal bir yükümlülüktür. Güvenli geliştirme, üretim ve depolama ortamları oluşturulması, personel güvenliği, ziyaretçi güvenliği, fiziki güvenlik, haberleşme güvenliği, bilgi güvenliği, siber güvenlik, yazılım güvenliği, donamım güvenliği, tedarik zinciri güvenliği, TEMPEST vb konuları kapsayan altyapıların oluşturulması ve etkin bir şekilde işletilmesine yönelik süreçlerin kurumunuza özel kişiselleştirilmiş, kapsayıcı ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.
EĞİTİMLER
İşinizi maliyet etkin olarak yürütebilmek ancak sahip olduğunuz bilgi varlıklarını korumak ve doğru kullanmak ile mümkündür. Son yıllarda siber saldırılar yoğun olarak KOBİ’lere ve Tedarik Zincirlerine yönelmiştir. Yapılan araştırmalar siber saldırıların % 80 insan hatalarından kaynaklandığını açıkça göstermektedir. Siber saldırılar hakkında bilgi edinerek gerçekleşen saldırıları tespit edebilmek siber güvenlik önlemlerinin alınmasında önemli kazanımlar sağlamaktadır. MON-IN Eğitim Programı ile hem yönetim kademesinin hem de profesyonel ekibinizin siber güvenlik farkındalığını artırın.
- Siber Güvenliğe Giriş
- Siber Güvenlik Temel Kavramları
- İz ve Denetim Kayıtları ( LOG ) Kavramı
- Siber Saldırı Türleri ve Güvenlik Önlemleri
- Sosyal Mühendislik ve Son Kullanıcıyı Hedef Alan Saldırılar
- Siber Güvenlik Temel Bilgiler
- Bilgi Güvenliği ve Kurumsal Bilgi Kaynakları (ISO 27001)
- İnternet / Web Güvenliği
- Bulut Bilişim ve Nesnelerin İnterneti (IoT) Güvenliği
- Siber Saldırı Türleri ve Güvenlik Önlemleri
- Kişisel Verilerin Korunması (ISO 27701)/KVKK ve GDPR
- Siber Güvenlik Temel Bilgiler
- Siber Güvenlik Strateji ve Politikaları
- Risk Yönetimi
- Bilgi Güvenliği Yönetim Sistemine (ISO 27001) Uyum Süreci ve Liderlik
- Kişisel Verileri Yönetim Sistemine (ISO 27701) Uyum Süreci ve Liderlik
- Siber Olaylara Müdahale Ekibi (SOME) Oluşturma Süreci ve Liderlik
- Yasal Mevzuat
- Temel Seviye Teorik Siber Güvenlik Eğitimi
- Bilgi Güvenliğinde Sızma Testi (Seviye-1)
- Sızma Testlerinde Keşif ve Bilgi Toplama Çalışmaları (Seviye-1)
- Sosyal Mühendislik ve Son Kullanıcıyı Hedef Alan Saldırılar (Seviye-1)
- Host/Ağ/Port Keşif ve Tarama Araçları (Seviye-1)
- Exploit Çeşitleri ve Metasploit Kullanımı (Seviye-1)
- Yerel Ağ Saldırı Yöntemleri (Seviye-1)
- Firewall, IDS/IPS ve İçerik Filtreleme Sistemlerini Atlatma ve Teknikleri (Seviye-1)
- DOS/DDOS Saldırıları ve Korunma Yöntemleri (Seviye-1)
- Web Uygulama Güvenliği ve Hacking Yöntemleri (Seviye-1)
- Parola Kırma Saldırıları ve Şifreleme Teknolojileri (Seviye-1)
- Paket Analizi, Sniffing (Self Study) (Seviye-1)
- İleri Seviye Teorik Siber Güvenlik Eğitimi
- Bilgi Güvenliğinde Sızma Testi (Seviye-2)
- Sızma Testlerinde Keşif ve Bilgi Toplama Çalışmaları (Seviye-2)
- Sosyal Mühendislik ve Son Kullanıcıyı Hedef Alan Saldırılar (Seviye-2)
- Host/Ağ/Port Keşif ve Tarama Araçları (Seviye-2)
- Exploit Çeşitleri ve Metasploit Kullanımı (Seviye-2)
- Yerel Ağ Saldırı Yöntemleri (Seviye-2)
- Firewall, IDS/IPS ve İçerik Filtreleme Sistemlerini Atlatma ve Teknikleri (Seviye-2)
- DOS/DDOS Saldırıları ve Korunma Yöntemleri (Seviye-2)
- Web Uygulama Güvenliği ve Hacking Yöntemleri (Seviye-2)
- Parola Kırma Saldırıları ve Şifreleme Teknolojileri (Seviye-2)
- Paket Analizi, Sniffing (Self Study) (Seviye-2)
- Kötücül Yazılım (Malware) Analizi