HİZMETLER - mon-in

Danışmanlık

Çalıştığınız sektöre uygun iş stratejilerinizi maliyet etkin olarak belirlemek ve yeni normal diye tanımlanan dijital geleceğe şirketinizi uyarlamak ve/veya hazırlamak, Ar-GE kültürünüzün gelişimi, yenilikçilik ve rekabetçilik endekslerinizin arttırılması amacıyla ihtiyaç duyacağınız Teknoloji Danışmanlık Hizmeti’ne uzman kadromuz ile destek vermeye hazırız.

Dijital Dönüşüm
Sistem Mühendisliği
Proje Yönetimi
Kalifikasyon Süreç Yönetimi
Teknoloji ve Ürün Seçimi
Kalifikasyon Amaçlı Doküman Hazırlama
Teknoloji ve/veya Ürün Amaçlı Getiri/Götürü Analizleri
Pazar Araştırması

Siber Güvenlik Danışmanlık Hizmeti

Siber Güvenlik Danışmanlık Hizmetleri, işletmelere veri gizliliği, bilgi güvenliği, siber güvenlik, güvenlik açığı analizleri, risk değerlendirmesi, güvenli geliştirme ortamı, varsayılan olarak güvenli, tasarım gereği güvenli, sistem güvenliği, siber olaylara müdahale ekibi (SOME) oluşturma, güvenlik operasyon merkezi (SOC) kurma, güvenlik testleri, ürün sertifikasyonu ve uyumluluk gereksinimleri konusunda önerilerde bulunarak etkin bir siber güvenlik stratejisi ve altyapısı oluşturulmasına olanak sağlıyoruz.

Danışmanlık Hizmeti

Siber Güvenlik

Sistem Emniyeti
Güvenli Tasarım / Geliştirme
Güvenlik Testleri
Ürün Sertifikasyonu
Tesis Güvenliği
Risk Yönetimi

Uyumluluk

Şirketinizin yasal mevzuatlara uyumluluğunu sağlamak için ön hazırlık aşamasından, planlama, uygulama, ölçme ve denetim aşamasına kadar tüm süreçlerde kapsamlı danışmanlık ve destek hizmeti sunmaktayız.

ISO 9001 Kalite Yönetim Sistemi (QMS) Uyum Süreci Hizmeti

ISO 9001 Kalite Yönetim Sistemi (KYS), müşteri beklentileri, ihtiyaçları ve mevzuat şartlarını karşılama yolu ile müşteri memnuniyetinin artırılmasını öngören dünyaca kabul görmüş bir kalite yönetimi sistemidir. ISO 9001 Kalite Yönetim Sistemine uyumluluk bazı kurum ve kuruluşlar için yasal bir yükümlülüktür. Kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak Kalite Yönetim Sistemi (KYS) kurulmasına yönelik danışmanlık hizmetlerini kapsamaktadır.

ISO IEC 27001 Bilgi Güvenliği Yönetim sistemi (ISMS) Uyum Süreci Hizmeti

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kuruluşlarda bilgi güvenliğinin risk tabanlı yaklaşımla ve sürdürülebilir şekilde sağlanması amacıyla uygulanan uluslararası bir standarttır. BGYS kuruluşların kritik bilgilerinin sistematik bir şekilde yönetilebilmesine yönelik bir dizi politika ve prosedürlerden oluşmaktadır. BGYS kurum ve kuruluşlarda; güvenlik risklerinin önceden belirlenmesi ve değerlendirilmesi ile olası güvenlik ihlallerinin etkilerini proaktif bir yaklaşımla sınırlandırılarak riskin azaltılması ve iş sürekliliğinin sağlanması amacıyla kullanılmaktadır. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemine uyumluluk bazı kurum ve kuruluşlar için yasal bir yükümlülüktür. Söz konusu yükümlülüğün sağlanmasına yönelik olarak BGYS bağlam ve kapsamının tanımlanması, güvenlik politikasının oluşturulması, risklerin değerlendirilmesi ve yönetilmesi, uygulanabilirlik bildirgesi hazırlanması, düzeltici ve önleyici faaliyetlerin gerçekleştirilmesi, iç denetimlerin yapılması ve yönetim sorumluluklarının belirlenmesi süreçlerinin kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.

ISO IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) Uyum Süreci Hizmeti

ISO/IEC 27701 Kişisel Veri Yönetim Sistemi (KVYS) kuruluşlarda kişisel verilerin güvenliğinin risk tabanlı yaklaşımla ve sürdürülebilir şekilde sağlanması amacıyla uygulanan, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kuruluşlar açısından rehber niteliği taşıyan ve belgelendirilebilir nitelikteki uluslararası bir standarttır. ISO/IEC 27701 Kişisel Veri Yönetim Sistemine uyumluluk bazı kurum ve kuruluşlar için yasal bir yükümlülüktür. Söz konusu yükümlülüğün sağlanmasına yönelik olarak KVYS bağlam ve kapsamının tanımlanması, politikasının oluşturulması, risklerin değerlendirilmesi ve yönetilmesi, uygulanabilirlik, düzeltici ve önleyici faaliyetlerin gerçekleştirilmesi, iç denetimlerin yapılması ve yönetim sorumluluklarının belirlenmesi süreçlerinin kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.

6898 Sayılı KVKK Uyum Süreci Hizmeti

6698 Sayılı Kişisel Verileri Koruma Kanununa (KVKK) uyum tüm kişi, kurum ve kuruluşlar için yasal bir yükümlülüktür. Söz konusu yasal yükümlülüğün yerine getirilmemesi ciddi cezalar, yaptırımlar ve yükümlülükler getirmektedir. KVKK uyumluluğu; hukuki, idari ve teknik dayanaklarda veri envanteri oluşturma, veri keşfi, veri toplama, veri saklama, veri işleme, veri paylaşma, veri silme/imha, risk değerlendirme, değişiklik yönetimi, açık rıza, veri minimizasyonu, erişim talebi, veri ihlali ve olay bildirimi süreçleri ile alınması gereken güvenlik önlemlerini hukuki, idari ve teknik süreçleri ve alınması gereken güvenlik önlemlerini kapsamaktadır. Bu süreçlerin kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.

AB Genel Veri Koruma Tüzüğü (GDPR) Uyum Süreci Hizmeti

AB Genel Veri Koruma Tüzüğü (GDPR) bir Avrupa mevzuatı olmakla birlikte sadece AB ülkelerindeki kurum ve kuruluşları değil, AB ile doğrudan veya dolaylı iş yapan tüm kurum ve kuruluşları kapsamaktadır. Dolayısıyla GDPR uyumluluğu; AB ülkeleri ile iş veya işbirliği yapan ülkemizde yerleşik tüm kişi, kurum ve kuruluşlar için yasal bir yükümlülüktür. Söz konusu yasal yükümlülüğün yerine getirilmemesi KVKK’ya göre çok daha ciddi cezalar, yaptırımlar ve yükümlülükler getirmektedir. GDPR uyumluluğu; hukuki, idari ve teknik dayanaklarda veri envanteri oluşturma, veri keşfi, veri toplama, veri saklama, veri işleme, veri paylaşma, veri silme/imha, risk değerlendirme, değişiklik yönetimi, açık rıza, veri minimizasyonu, erişim talebi, veri ihlali ve olay bildirimi süreçleri ile alınması gereken güvenlik önlemlerini geniş bir açıdan kapsamaktadır. Bu süreçlerin kurumunuza özel kişiselleştirilmiş ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.

MSB ve/veya NATO Tesis Güvenlik Belgesi Uyum Süreci Hizmeti

Milli Savunma Bakanlığı ve Savunma Sanayi Başkanlığı ile gizlilik dereceli projelerde çalışan ve iş alan kurum ve kuruluşlar için MSB ve/veya NATO Tesis Güvenliği Belgesine sahip olmak yasal bir yükümlülüktür. Güvenli geliştirme, üretim ve depolama ortamları oluşturulması, personel güvenliği, ziyaretçi güvenliği, fiziki güvenlik, haberleşme güvenliği, bilgi güvenliği, siber güvenlik, yazılım güvenliği, donamım güvenliği, tedarik zinciri güvenliği, TEMPEST vb konuları kapsayan altyapıların oluşturulması ve etkin bir şekilde işletilmesine yönelik süreçlerin kurumunuza özel kişiselleştirilmiş, kapsayıcı ve maliyet etkin olarak uygulanmasına yönelik danışmanlık hizmetlerini kapsamaktadır.

EĞİTİMLER

İşinizi maliyet etkin olarak yürütebilmek ancak sahip olduğunuz bilgi varlıklarını korumak ve doğru kullanmak ile mümkündür. Son yıllarda siber saldırılar yoğun olarak KOBİ’lere ve Tedarik Zincirlerine yönelmiştir. Yapılan araştırmalar siber saldırıların % 80 insan hatalarından kaynaklandığını açıkça göstermektedir. Siber saldırılar hakkında bilgi edinerek gerçekleşen saldırıları tespit edebilmek siber güvenlik önlemlerinin alınmasında önemli kazanımlar sağlamaktadır. MON-IN Eğitim Programı ile hem yönetim kademesinin hem de profesyonel ekibinizin siber güvenlik farkındalığını artırın.

SG101- Genel Siber Güvenlik Farkındalık Eğitimi (5 Saat)

Siber Güvenliğe Giriş
Siber Güvenlik Temel Kavramları
İz ve Denetim Kayıtları ( LOG ) Kavramı
Siber Saldırı Türleri ve Güvenlik Önlemleri
Sosyal Mühendislik ve Son Kullanıcıyı Hedef Alan Saldırılar

SG102- BT Çalışanları için Siber Güvenlik Farkındalık Eğitimi, (6 Saat)

Siber Güvenlik Temel Bilgiler
Bilgi Güvenliği ve Kurumsal Bilgi Kaynakları (ISO 27001)
İnternet / Web Güvenliği
Bulut Bilişim ve Nesnelerin İnterneti (IoT) Güvenliği
Siber Saldırı Türleri ve Güvenlik Önlemleri
Kişisel Verilerin Korunması (ISO 27701)/KVKK ve GDPR

SG103- Üst Düzey Yöneticiler için Siber Güvenlik Farkındalık Eğitimi, (3 Saat)

Siber Güvenlik Temel Bilgiler
Siber Güvenlik Strateji ve Politikaları
Risk Yönetimi
Bilgi Güvenliği Yönetim Sistemine (ISO 27001) Uyum Süreci ve Liderlik
Kişisel Verileri Yönetim Sistemine (ISO 27701) Uyum Süreci ve Liderlik
Siber Olaylara Müdahale Ekibi (SOME) Oluşturma Süreci ve Liderlik
Yasal Mevzuat

SG201- Siber Güvenlik Uzmanlık Eğitimi-Temel Seviye (30 Saat)

Temel Seviye Teorik Siber Güvenlik Eğitimi
Bilgi Güvenliğinde Sızma Testi (Seviye-1)
Sızma Testlerinde Keşif ve Bilgi Toplama Çalışmaları (Seviye-1)
Sosyal Mühendislik ve Son Kullanıcıyı Hedef Alan Saldırılar (Seviye-1)
Host/Ağ/Port Keşif ve Tarama Araçları (Seviye-1)
Exploit Çeşitleri ve Metasploit Kullanımı (Seviye-1)
Yerel Ağ Saldırı Yöntemleri (Seviye-1)
Firewall, IDS/IPS ve İçerik Filtreleme Sistemlerini Atlatma ve Teknikleri (Seviye-1)
DOS/DDOS Saldırıları ve Korunma Yöntemleri (Seviye-1)
Web Uygulama Güvenliği ve Hacking Yöntemleri (Seviye-1)
Parola Kırma Saldırıları ve Şifreleme Teknolojileri (Seviye-1)
Paket Analizi, Sniffing (Self Study) (Seviye-1)

SG301- Siber Güvenlik Uzmanlık Eğitimi-İleri Seviye (30 Saat)

İleri Seviye Teorik Siber Güvenlik Eğitimi
Bilgi Güvenliğinde Sızma Testi (Seviye-2)
Sızma Testlerinde Keşif ve Bilgi Toplama Çalışmaları (Seviye-2)
Sosyal Mühendislik ve Son Kullanıcıyı Hedef Alan Saldırılar (Seviye-2)
Host/Ağ/Port Keşif ve Tarama Araçları (Seviye-2)
Exploit Çeşitleri ve Metasploit Kullanımı (Seviye-2)
Yerel Ağ Saldırı Yöntemleri (Seviye-2)
Firewall, IDS/IPS ve İçerik Filtreleme Sistemlerini Atlatma ve Teknikleri (Seviye-2)
DOS/DDOS Saldırıları ve Korunma Yöntemleri (Seviye-2)
Web Uygulama Güvenliği ve Hacking Yöntemleri (Seviye-2)
Parola Kırma Saldırıları ve Şifreleme Teknolojileri (Seviye-2)
Paket Analizi, Sniffing (Self Study) (Seviye-2)
Kötücül Yazılım (Malware) Analizi