Hizmetlerimiz

Bilgi

Güvenliği

İş

Sürekliliği

Kurumsal Risk

Yönetimi

Kurumsal BT

Yönetimi

(IT Governance)

Yazılım Geliştirme

Yaşam Döngüsü

Uyum

Hizmetleri

  • Bilgi Güvenliği Yönetim  Sistemi

    Bilgi Güvenliği Nedir?

    Bilgi bir kurumun iş yapabilmesi için sahip olduğu önemli varlıkların en başında gelir. Kurum sahip olduğu bilgiyi derler, üretir, işler, saklar, satar, diğer kişi ve kurumlarla paylaşır. Bilgi;

    • Basılı halde kağıtlarda
    • Elektronik dosyalarda
    • Veri tabanlarında
    • Telefon konuşmalarında
    • Faks mesajlarında
    • Masalarda, dolaplarda,
    • İletim hatlarında,

    en önemlisi de kurum çalışanlarının akıllarında bulunur.

    Bilgi hangi ortamda olursa olsun gerektiği şekilde korunmalıdır. Bilgi güvenliği, bilgilerin izinsiz kullanımından, izinsiz ifşa edilmesinden, izinsiz yok edilmesinden, izinsiz değiştirilmesinden, bilgilere hasar verilmesinden koruma, veya bilgilere yapılacak olan izinsiz erişimleri engelleme işlemidir. Bilgi Güvenliği;

    • Bilginin korunmasını;
    • gizliliğinin gözetilmesini,
    • bütünlüğünün garanti altında tutulması ve
    • lazım olduğunda erişilebilir durumda olması anlamına gelir.
    • Bilgi güvenliğini üç başlık altında inceleyebiliriz.
    • Gizlilik: Bilgilerin yetkisiz erişime karşı korunması
    • Bütünlük: Bilgilerin eksiksiz, tam, tutarlı ve doğru olması
    • Kullanılabilirlik: Bilgilere yetkililerce ihtiyaç duyulduğunda erişilebilir olması

     

    Bilgi Güvenliği Neden Önemlidir?

    • Bilgi uygun şekilde korunmazsa;
    • Gizli bilgiler açığa çıkabilir
    • Bilginin içeriğinde yetkisiz kişiler tarafından değişiklik yapılabilir
    • Bilgiye erişim mümkün olmayabilir. Kullanıcı hataları veya kötü niyetli girişimler bu sonuçları doğurabilir. Bu olayların izlenebilirliği de önemli bir konudur.
    • Kuruma ait gizli ve hassas bilgiler,kurum işlerliğini sağlayan bilgi ve süreçler kurumun ismi, güvenilirliği, itibarı,üçüncü şahıslar tarafından emanet edilen bilgiler ticari, teknolojik, adli bilgiler  ve iş sürekliliği zarar görebilir.

    Müşteri mağduriyeti, memnuniyetsizliği,üçüncü şahıslara yapılan saldırılardan sorumlu tutulma Ulusal / kurumsal itibar kaybı,yasal yaptırımlar ve tazminatlar gibi olumsuz sonuçlarla karşılaşılabilir.

    • Servis dışı bırakma saldırıları, kimlik bilgilerinizin ele geçirilerek kötü amaçla kullanılması, virüs kurtcuk, trojan saldırıları, bilgisayarınızın başkası tarafından ele geçirilerek suç işlenmesi, bilgisayarınızın kurum ağına giriş kapısı olarak kullanılması, web sayfası içeriğini değiştirme, izinsiz kaynak kullanımı olabilir.

     

    Kurumsal Bilgi Güvenliği İçin Neler Gereklidir?

    • Kurum çapında bilgi güvenliği farkındalığının yaratılması
    • Uygun kullanım, politikalar, prosedürler...
    • Kurum organizasyonu; kişiler, roller, uygun atamalar ve iş dağılımı,
    • Güvenlik yazılım ve donanımları
    • Bilgi güvenliği, kurum gereksinimleriyle örtüşecek şekilde ve sistematik bir yaklaşımla ele alınmalıdır.
    • Bilgi güvenliği yönetiminin de diğer yönetsel süreçlerden biri olarak kurgulanması,
    • Gerekli atamaların yapılması ve kaynak tahsisinin sağlanması,
    • Kurum çapında farkındalık ve bilinç yaratılması,
    • Güvenlik ihlallerinin değerlendirilmesi,
    • Yaptırımların uygulanması gereklidir.
    •  

    Karya Bilişim Size Nasıl Yardımcı Olabilir?

    Kurumunuzun bilgi güvenliğini tam anlamıyla sağlamak ve kurumunuz için ihtiyaç duyduğunuz Bilgi Güvenliği Yönetim Sistemini oluşturma yolunda size Bilgi Güvenliği Danışmanlığı hizmeti sunar. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ve buna bağlı diğer gereksinimler konusundaki uyum çalışmalarına danışmanlık eden Karya Bilişim Danışmanları yetkinlikleri sayesinde bu standartlara uygun bir bilgi güvenliği anlayışının geliştirilmesini sağlar. Uzman bir kadroyla, sürecin tamamında verdiği desteğin ötesinde gerekli olan tüm altyapının sağlanmasını da kapsayan bu hizmet, tüm yapılara uygundur.

    Siber tehdit ortamı değiştikçe, tehditlere karşı koruma da değişmek zorundadır. Hedefe yönelik saldırılar ve gelişmiş sürekli tehditlerin ortaya çıkmasıyla, siber güvenliğe yönelik yeni bir yaklaşımın gerekli olduğu açık. Geleneksel teknikler verileri siber saldırılara karşı korumak için artık yeterli değildir. Bu aşamada bilgiyi korumakla yükümlü olan kurumların alması gereken önlemler de artmış bulunmaktadır. Ancak güvenlik yazılımı, donanım veya çözümlere yatırım yapmaktan öte, bunların gerçek bir bilgi güvenliği sağladığından emin olmak için tecrübeli danışmanların kılavuzluğu oldukça yararlı olabilir. Karya Bilişim, ISO 27001 standardı ile oluşturulan bir Bilgi Güvenliği Yönetim sisteminin yanında sızma testleriyle güvenliği sağlar. Kurumunuza uluslararası alanda yönetilebilecek Bilgi Güvenliği Hizmeti sunar.

    Bilgi Güvenliği Yönetim Sisteminin kurumunuzu için deneyimli danışmanlar eşliğinde kurulmasının yönetilmesi daha saygın ve güvenilir bir kurum imajı çizer. Karya Bilişim Danışmanlığında yürütülen ISO 27001 uyum süreci, kurumunuzun, uluslararası saygınlığı olan bu standarda sahip olabilmesi için gerekli olan stratejilerin ve prosedürlerin hazırlanmasını sağlayarak, sürecin tamamında ihtiyaç duyacağınız tüm desteği sağlar.

    Etkin bir güvenlik yönetiminin sağlanmasında politika ve prosedürlerin açık ve etraflıca hazırlanmış ve yapılandırılmış olması gerekir. Karya Bilişim, bu gereksinimden yola çıkarak iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit eder. Kurumunuzun içindeki departmanları ve işleyişleri derinlemesine inceleyerek, güvenlik stratejilerinizin ve prosedürlerinizin hazırlanmasını kolaylaştırır. Kurumunuzun iş süreçlerine uygun politika ve prosedürlerin hazırlanması konusunda danışmanlık hizmetlerinde titiz bir çalışmayla şirketinizi uluslararası standartlara taşır.

    Karya Bilişim Ltd. Şti. danışmanlık hizmeti sunduğu ISO/IEC 27001:2005 Uyumlu Bilgi Güvenliği Yönetim Sistemi (BGYS) projelerinde, üç aşamalı bir metodoloji uygulamaktadır.

     

    ISO/27001 Uyumluluk Metodolojisi

    Üç aşama sırasıyla aşağıdaki iş adımlarından oluşmaktadır:

    1. Mevcut Durum Değerlendirmesi

    2. BGYS Tasarımı

    3. Belgelendirme Denetimine Hazırlık.

    BGYS kurmayı amaçlayan firmalar, bu aşamaların sadece birini projelendirmeyi

    tercih edebilmektedir. Ancak metodolojinin tam olarak uygulandığı projelerin,

    belirlenen proje süresinden ve kaynağından en fazla %5 oranında sapmayla

    hedefine ulaştığı ve kurum içinde BGYS’nin etkin biçimde işletilebildiği

    gözlemlenmiştir.

     

  • ISO 27001 Kimleri İlgilendirir ?

    ISO 27001 kimleri ilgilendirir?

    ISO 27001, hangi sektörden olursa olsun büyük küçük tüm kuruluşlara uygundur. Bilginin korunmasının büyük öneme sahip olduğu finans, sağlık, kamu ve BT sektörleri gibi alanlarda özellikle gereklidir. ISO 27001 Bilgiyi başkaları adına yöneten kuruluşlar için de oldukça önemlidir, müşterilere bilgilerinin koruma altında olduğu güvencesini vermek için kullanılabilir.

     

    Bilgi Güvenliği Yönetim Sistemi uygulamanın avantajları nelerdir?

    Kurum BGYS yönetim sistemi ile bilgi varlıklarının ve iş süreçlerinin ne olduğunun farkına varır. Uygulayacağı kontroller ile koruma metotlarını belirler, uygulayarak ve sürekli iyileştirerek korur. Kurumun bir felaket sonrası, işe devam etme planına ve yeterliliğine sahip olmasını sağlar. Başta müşteriler olmak üzere, tedarikçi ve çalışanlara güven verir. Bilgiyi oluşturulan iyi sayesinde korur. Bilgiyi ilgilendiren süreçlere yönelik risklere karşı önlem alınmış olur. Yasal yükümlülüklere uyum kolaylaşır ve yasal takipleri önler. Sektörde yüksek saygınlık sağlar. Firmanın tamamında bir bilgi güvenliği farkındalığı oluşur.  Bilgi güvenliğine yönelik açıklar tespit edilir ve yönetilir.

     

    Karya Bilişim size nasıl yardımcı olabilir?

    ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kurulumuna danışmanlık eden Karya Bilişim uzmanları, yetkinlikleri sayesinde bu standarda uygun bir bilgi güvenliği anlayışının geliştirilmesini sağlar. Uzman kadroyla gerekli olan tüm altyapının sağlanmasını da kapsayan bu hizmet, sektör ve ölçek fark etmeksizin; büyük kurumlardan KOBİ’lere kadar tüm yapılara uygundur

    Bu hizmet ile, ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) belgesine sahip olurken risklerinizi azaltabilir, iş faydalarınızı arttırabilir ve işinizin sürekliliğini sağlayabilirsiniz. Şirketinizin risk analizini yeniden yapılandırabilir ve  sürdürülebilir bir bilgi güvenliği yönetim sistemi kurabilirsiniz. Karya Bilişim çalışan farkındalığını arttırma eğitimlerinden, yardımcı araçların kullanımına kadar geniş bir yelpazede ISO 27001 BGYS ile ilgili tüm danışmanlık ihtiyaçlarınızı karşılamaktadır.

    Karya Bilişim etkin bir güvenlik yönetiminin sağlanması için politika ve prosedürlerin açık ve etraflıca hazırlanmasını ve yapılandırılmasını sağlar,iş süreçlerinizde kullandığınız yüksek önem derecesindeki bilgilerin güvenliğini tehlikeye atabilecek unsurları ve kurumun mevcut yapısındaki zafiyetleri tespit eder. Kurumunuzun içindeki bölümlerin işleyişlerni inceleyerek, güvenlik stratejilerinizin ve prosedürlerinizin hazırlanmasını kolaylaştırır. Karya Bilişimin güvenli uzman kadrosuyla oluşturulmuş ve standartlaştırılmış politika ve prosedürler kurumunuzun uluslararası standartlara uygun olmasını sağlar.

     

    Karya Bilişim olarak ISO 27001 çalışmalarında uygulama aşamalarımız:

    • BGYS Projelendirme, Planlama, İç Organizasyon
    • BGYS’ne göre bilgi güvenliği Politika kapsamı belirleme
    • Mevcut Durum Analizi
    • Risk Analizi
    • Risk Değerlendirme Raporunun Hazırlanması
    • Risk İşleme Planının Hazırlanması
    • Uygulama
    • İç Denetim
    • Ön Denetim Hazırlık
    • Otomasyon Araçları Entegrasyonu ve Eğitimleri
    • Süreç Dokümantasyon Çalışmaları
    • Kontrol hedeflerinin ve kontrollerin tanımlanması
    • Politikaların, standartların ve prosedürlerin oluşturulması, uygulanması ve yönetilmesi
    • Resmi Denetim Sürecinde Refakat
    • Süreç Uygunsuzluklarının ve İyileştirme Çalışmalarının Takibi
    • Yönetim Danışmanlığı

     

    Bilgi Güvenliği Farkındalığı neden önemlidir?

    Bilgi güvenliğini tehdit eden risklerin başında çalışanların güvenlik konusundaki farkındalık eksikliği gelmektedir. Dünyaca ünlü bilişim firmalarının son yıllarda yaşadığı bilgi güvenliği ihlal olayları detaylıca incelendiğinde sorunun ana kaynağının çalışanların bilgi güvenliği farkındalıklarının eksikliği olduğu ortaya çıkmaktadır. Çalışanların farkındalık seviyelerinin arttırılmasında en önemli maddelerden biri düzenli olarak eğitim verilmesi ve eğitimler sonrası farkındalık senaryolarını içeren saldırı senaryolarının gerçekleştirilmesidir.

    Bilgi Güvenliği Farkındalık Eğitimi, teorik ve pratiği bir araya getirerek katılımcıların sıkılmadan bir günü geçirmesini sağlayacak bir içeriği ve işleyişe sahip olmalıdır. Güncel saldırı yöntemleri ve bunlara karşı alınabilecek önlemlerin senaryolar eşliğinde anlatılan eğitim sonrası gerçekleştirilecek farkındalık seviyesi ölçüm/değerlendirme sınavı katılımcıların farkındalık seviyesindeki artışı da somut olarak gösterecektir.

     

    Karya Bilişim size nasıl yardımcı olabilir?

    Karya Bilişim, kurumlara özel olarak aşağıda belirtilen konularda IT-GRC eğitimleri sunmaktadır:

    • Kuruma Özel Eğitimler
    • Bilgi Güvenliği
    • BT Hizmet Yönetim
    • İş Sürekliliği Yönetimi
    • ITIL v2 ve v3 Uyumlu BT Organizasyonu ve BT Süreç Yönetimi
    • CobiT Uyumluluk ve Olgunluk Seviyesinin Artırılması için Yönetişim
    • ValIT Uygulaması
    • Risk Yönetimi

    Kurumunuzda bilgi güvenliğinin bir alışkanlığa ve reflekse dönüştürülebilmesi için, eğitim alması gerekenler kategorize edilir. Her grubun rol, sorumluluk ve profillerine uygun eğitim içeriği ve eğitim yaklaşımı belirlenerek eğitim programı oluşturulur. Danışmanın sunacağı eğitim şablonları kullanılarak, kuruma uygun hale getirilir; sınıf eğitimi, e-eğitim veya bilinçlendirme kampanyaları şeklinde sunulur.

    Bilgi güvenliği yönetim sistemi kurulumu ve risk yönetimi gibi temel eğitimler uygulamalı olarak sunulmaktadır. Eğitim verimliliğini artırmak için standart eğitimlerden farklı olarak eğitim içeriği ve kullanılan uygulamalar işletmenize özel olarak değiştirilmektedir.

    Karya Bilişim Eğitim içeriği “Temel Kavramlar, Bilgi Güvenliğine Yönelik Tehditler, Saldırı Kavramı ve Bilgi Güvenliğini Tehdit Eden Saldırı Tip ve Çeşitleri, Bilgi Güvenliğine Yönelen Saldırı ve Tehditlerin Kaynağı, Genel Güvenlik Önlemleri, Sosyal Mühendislik, Oltalama Saldırıları ve Kullanıcı Bilincinin Önemi, Güvenli İşletim Sistemi Kullanımı, Sosyal Medya, İletişim ve Mobil Sistemlerde Bilgi Güvenliği, Mobil Sistemler ve Güvenlik, Sosyal Ağlarda Güvenli Paylaşım” gibi konuları içerir ve sonrasındaki denetim sınavı kullanıcıların farkındalık seviyelerini ölçmede büyük katkı sağlar.

    Kurumuzun isteklerine göre sınıf eğitimlerinin yanı sıra, e-eğitim içeriği hazırlanabilir.

     

  • Siber  Güvenlik

    Siber Güvenlik Neden Önemlidir?

    Günümüzde siber tehditler sürekli olarak değişiyor. Bu sebeple siber tehditler değiştikçe, tehditlere karşı koruma da değişmek zorundadır. Saldırıların direk hedefe yönelik olması ve sürekli gelişen tehditlerin ortaya çıkmasıyla, siber güvenliğe yönelik yeni bir yaklaşım gerekli hale geldi. Önceden uygulanan standart teknikler verileri korumak için artık yeterli değil. Kişisel tatmin dışında kısa yoldan büyük paralar kazanmak isteyen kötü niyetli kişilerin saldırıları karşısında, en büyük değeri olan bilgiyi korumakla yükümlü olan kurumların alması gereken önlemler de arttı. Siz bu satırları okurken kötü niyetli kişiler sürekli çalışıyor ve altyapınızdaki, iletişim ağınızdaki, uygulamalarınızdaki zayıflıkları arıyor olabilir. Yazılımlar ve uygulamalardaki hatalardan doğan açıklıklar gibi tehditlerin sayısı oldukça fazlalaşıyor. Artan tehditlerin yanı sıra sisteminizdeki açıkları kullanarak fayda sağlamak isteyen kötü niyetli kişilerin kullanabileceği araçlarda giderek yaygınlaşmakta,  elektronik veya siber suç, suç örgütlerinin tercih ettiği bir yöntem haline gelmektedir. Üstelik bu sorun sadece özel kuruluşları değil, kamu kurumlarını ve ulusal güvenliği de tehdit eden bir boyut haline gelmiştir. Yakın zamanda ortaya çıkan ve dev şirketleri dize getiren gelişmiş kalıcı tehditler sorunun boyutunu ve ciddiyetini ortaya koymaktadır.

    Dış kaynaklardan gelen tehditlerin dışında içerideki tehditlerde, kayda değer bir risk taşımakta. Ağ cihazlarındaki, sunucu platformlarındaki, servislerdeki zayıflıklar ve uygulamalardaki programlama ve mantık hataları, temel güvenlik ilkeleri ve değişim yönetimi süreçleri düzgün işlediğinden emin olmak için sürekli olarak izlenmeli; bulunan açıklar giderilmelidir.

     

    Karya Bilişim Size Nasıl Yardımcı Olabilir?

    Karya Bilişimin size sunduğu danışmanlık ve ürün çözümleri tüm güvenlik altyapınızı, size özel ortamınıza ve sizi hedef alan saldırganlara göre ayarlanmış, özel ve uyarlanabilir bir savunmaya dönüştürecektir. Bu çözüm sadece bu saldırıları algılayabilmenizi ve analiz edebilmenizi değil, aynı zamanda saldırganlarla mücadele edebilmenizi de sağlayacaktır.

    Ağ cihazlarındaki, sunucu platformlarındaki, servislerdeki zayıflıklar ve açıklıklar, temel güvenlik ilkeleri ve değişim yönetimi süreçleri düzgün işlediğinden emin olmak için sürekli olarak izlenmeli; bulunan açıklar giderilmelidir.

    Güvenlik yazılımı çözümlerinin yanı sıra bunların gerçek bir bilgi güvenliği sağladığından emin olmak için Karya Bilişimin tecrübeli danışmanlarının kılavuzluğu oldukça yararlı olacaktır.

     Bu alanda sunduğumuz çözümler aşağıdadır.

    • Veri sızıntısını önleme çözümlerinin kuruluşa özel olarak hayata geçirilmesi (Data Leakage Prevention – DLP)
    • İç ve dış tehditlere karşı saldırı önleme çözümlerinin geliştirilmesi
    • Güvenlik altyapı yönetiminin iyileştirilmesi ve maliyet etkinleştirilmesi
    • Erişilebilirlik, bant genişliği ve hız olanaklarının iyileştirilmesi
    • İş gereksinimlerini yansıtan bir teknik güvenlik stratejisi ve mimarisinin kurulması.
    • Bir sonraki döneme dair olabilecek çözümlerin güvenlik altyapısının hazırlanması.
    • Güvenlik olayları nedeniyle oluşabilecek hizmet kesinti riskinin azaltılması

     

  • Bulut Güvenliği

    Bulut Bilişim Nedir?

    Tüm dünyada veriler arttıkça veri güvenliği ve koruma sistemleri de önem kazanmaya devam ediyor. Her geçen gün artan tehdit unsurları, güçlü güvenlik sistemlerinin oluşturulmasını gerekli kılıyor. Firmalar ise sundukları hizmet kalitesini artırmak, hızlandırmak ve her aşamada bilgilerinin kayıt altında olmasını sağlamak için yeni teknolojilere yatırım yapıyorlar.

    Verilerine hızlı erişim sağlamak ve koruma altına almak isteyen firmalar Bulut Bilişim teknolojisine yatırım yapıyorlar. Peki nedir bu Bulut Bilişim? Bulut Bilişime kısaca depolamak istediğimiz verilerin internet ortamında sanal sunucularda saklanması işlemi diyebiliriz.

     

    Bulut Bilişim Bize Ne Kazandırır?

    Bulut Bilişimi bize her zaman erişilebilir olması, daha fazla depolama alanı, hızlı veri transferi, kullanım ihtiyacına göre ödeme yapılabilmesi, özel veya paylaşımlı olarak kullanılabilmesi, İhtiyaca göre kapasite azaltma veya arttırabilme, yüksek işlemci gücü ve disk kapasitesine sahip olabilmesi özelliklerine sahip olması gibi bir takım olanaklar sağlamaktadır. Büyük şirketler içinde iş gücü tasarrufunu da ekleyebiliriz. Örneğin günümüzde kullandığımız sosyal ağlarda ki birçok veri o sitelerin kendi bulutlarında depolanmaktadır. Bu bağlamda günlük hayatta dolaylı olarak Bulut Bilişimi kullanmış oluyoruz.

     

    Peki siz  ne yapmalısınız ?

    Sisteminizin envanterini çıkarmalı ve kritik verileri belirlemelisiniz, şirketinizin yapısına uygun bir yedekleme sistemi kullanmalısınız. Sunucu ve ağ sistemi yapılandırmasında profesyonel destek almalı ve sorunlarınızı önleyecek güvenlik yapılarını oluşturmalısınız. Acil eylem planınızı hazır tutmalı ve ekibinize herhangi bir veri saldırısına maruz kalmaları durumunda nasıl hareket etmeleri gerektiğini öğretmelisiniz.

    Bu aşamalarda bulut bilişim çözümlerinden yararlanarak bu teknolojinin sağladığı avantajları kullanabilirsiniz. Bu sayede kullanılan sistemlerin güncelleme problemleri ile, lisanslama maliyetleriyle, sistemlerin yönetimiyle, yedeklenmesiyle ve güvenlik açıklarıyla uğraşmazsınız.

     

    Bulut Bilişime geçiş yapılırken nelere dikkat edilmelidir?

    Bulutta depolanan verilerimize ulaşabilmemiz için internet bağlantısının olması gerekmektedir ve buda güvenlik açıklarına neden olmaktadır. Sanal sunucularda saklanan verilerimizi kötü amaçlı kişilerin ele geçirme olasılığı da bulunmaktadır.

    Bulut bilişim ile ilgili son trendlere baktığımızda güvenlik risklerini elimine etmek amacıyla fiziksel olarak sunucuları da bulut ortamında sağlayan firmalara rastlamaktayız. Bazı firmalar bulut ortamını fiziksel sunucularla kullanıcılarına özel sunmaktadır. Yüksek erişilebilirlik -High Availability (HA)- kavramından bahsediliyor. Bu kavram VMware Infrastructure 3 ile birlikte kritik uygulamalarda bozulan makinede çalışan sanal makinenin otomatik olarak sistem yöneticisinin müdahalesi olmadan diğer makineye geçirilmesidir. Ayrıca servis kontratı içeriği de tartışılmaktadır. Özellikle hukuksal boyut gündemde, konuşuluyor.

    Servis kontratının güvenliği düşünüldüğünde hem veri şifrelemesini hem de iletişim şifrelemesini içermesi gerektiği aşikârdır. Bulut Bilişimde verinin bulunduğu yer dünyanın herhangi bir yeri olabileceğinden ve bazı ülkelerde şifre anahtarlarının devletle paylaşılmasının zorunlu olduğu düşünüldüğünde hukuksal boyutun mutlaka gözden geçirilmesi gerekmektedir.

    Sonuç olarak, , Bulut Bilişim teknolojisi ile esnek alt yapıda sunulan her türlü bilgiye istek anında her yerden yetkisi olanların daha hızlı ve daha ucuz erişebilmesi sağlanarak her türlü hizmet çok daha başarılı verilecektir. Uygulamaya geçmek için tüm dönüşümler irdelenmeli ve eldekiler gözden geçirilmeli, gerekli hazırlıklar yapılmalı. Daha sonra hazırlanacak proje çerçevesinde ekonomisi de göz önüne alınarak Bulut Bilişime geçiş yapılırken pilot uygulamaya, dokümantasyona önem verilmelidir.

     

    Karya Bilişim Size Nasıl Yardımcı olabilir?

     

  • PCI DSS

    PCI DSS Nedir?

    Birçok kullanıcıya sahip kartlı ödeme sistemlerinde ihtiyaç duyulan temel güvenlik kriterlerini sağlayan PCI DSS (Payment Card Industry Data Security Standard) standartı, kullanıcı bilgilerinin korunmasını ve sanal POS sağlayıcı Banka ve Finans kurumları aracılığı ile gerçekleştirilen e-ticaret işlemlerinde oluşan kayıpların ve veri kaybının önlenmesini amaçlar.

    Kredi kartı işlemlerinin gerçekleştirildiği sunucu ve yazılım üzerinde güvenlik standartlarına uygun olmayan durumların saptanmasını sağlamak için Ağ Güvenliği, Zaafiyet Taraması ve Erişim Kontrolü süreçleri gerçekleştirilir. PCI DSS uyumluluk taramasının yılda 4 defa 3 aylık dönemlerde tekrarlanması ve tarama sonucunun ilgili finans kurumuna iletilmesi zorunludur.

    İnternet üzerinden Kredi Kartı işlemi gerçekleştiren kurumlar PCI DSS taraması gerçekleştirerek ilgili ortamların PCI standartlarına uygun olduğunu belirlemek ile yükümlüdürler.

    Bunu gerçekleştirebilmek için PCI DSS güvenlik süreçlerindeki, yönergelerdeki ve web sitesi konfigürasyonlarındaki zafiyetlerin tespit edilmesi ve giderilmesini gerekir. Bu programın asıl amacı kredi kartı hesap verilerinin kredi kartı ile işlem yapan üye işyerleri ve finans kurumlarında, PCI DSS uyarınca güvenli bir şekilde saklanmasının sağlanmasıdır.

    Internet üzerinden kredi kartı ile işlem yapan üye işyerleri ve finans kurumları PCI Veri Güvenliği Standardına uygunluklarını kanıtlamak ile yükümlüdürler. PCI DSS kapsamının belirlenmesi

     

    Karya Bilişim Size Nasıl Yardımcı Olabilir?

    Karya Bilişim , Güvenlik Hizmetleri kapsamında bu kurumların ve iş yerlerinin PCI DSS uyumluluğu süreçlerinde, uygun fiyatları ile standart danışmanlık hizmetleri sunmaktadır.

    Karya Bilişimin deneyimli uzmanları, PCI DSS standardın gereklilikleri olan; güvenli bir ağın oluşturulması ve devamlılığı, kart sahibi bilgilerinin korunması, sistemin zafiyetlerinin belirlenmesi ve yönetilmesi, erişim kontrolünün sağlanması, ağın sürekli izlenmesi ve kurum içindeki bilgi güvenliğinin talimatlarla güvence altına alınması hizmetlerini yürütür.

    Bu kapsamda verdiğimiz hizmetler aşağıdaki gibidir.

    • İş yerine uygun SAQ'un (Self Assesment Questionary) belirlenmesi
    • SAQ'un doldurulması konusunda danışmanlık
    • Zafiyet tarama testleri (Securiskop)
    • Güvenlik politika ve prosedürleri için danışmanlık servisleri

     

  • Veri Sınıflandırması ve Güvenliği

    Veri Sınıflandırması ve Güvenliği

    Kurumlara ait verilerin büyük bir kısmı disk sistemi, sabit disk, usb bellek, flash disk, CD, DVD gibi sayısal saklama ortamlarında saklanmaktadır.  Bu saklama ortamlarında saklanan bilgiler birbirinden farklı gizlilik seviyelerine sahiptir. Gizli tutulması gereken verilerin ortaya çıkması; kurumları para, zaman, prestij kaybı gibi önemli kayıplarla karşı karşıya bırakabilir. Bilgilerin önemlerine uygun olarak güvenliğin temel üç ayağı olan gizlilik, bütünlük ve sürekliliğinin sağlanması çerçevesinde gizliliğin korunması adına gerektiğinde güvenli olarak silinmesi ya da imha edilmesi de büyük önem taşımaktadır.

    Kurumlar tüm uygulamalarını sanal ortama taşıyıp kurum için hayati öneme sahip olan bilgileri disklerde tutmakta, yedeklerini de yedekleme ünitelerindeki veri saklama kasetlerine almaktadır. Aynı şekilde herhangi bir çalışanın bilgisayarında kendine ait kayıtlar bulunabilir. Hatta bu bilgiler çalışanın cep telefonlarında bile olabilir. Bu verilerin yedekleri genellikle harici bir disk, CD, DVD gibi bir saklama ortamında saklanmaktadır.

    Bu bilgilerin kötü niyetli kişilerin eline geçmemesi için cihazlar kullanıldığı sürece şifreleme, kimlik doğrulama, yetkilendirme gibi birçok güvenlik önlemi alınmalıdır. Fakat silindiği düşünülen dosyalar, saklama ortamının uygun bir şekilde silinmemesi durumunda sayısal adli analiz araçlarıyla ya da basit yazılım araçlarıyla kolayca geriye döndürülebilmektedir. Hatta bu saklama ortamları zaman zaman kontrolsüz bir şekilde elden çıkarılabilmektedir. Önemli bilgileri bulunan bir kurum bilgisayarını herhangi bir işlem yapmadan başka bir kuruma bağışlayabilmekte, hurda olarak satabilmekte ya da doğrudan çöpe atabilmektedir. Bozulan veya çok eskiyen bilgisayarların diskleri uygun bir şekilde silinmeden elden çıkarılması çok önemli bilgilerin ilgisiz kişilerin eline geçmesine neden olmaktadır. Hatta bu bilgisayarlara ait saklama ortamları yeterince güvenli olmayan yöntemlerle silinmesi durumunda verilerin büyük bir bölümünün veya tamamının geriye döndürülmesi mümkün olmaktadır.  Bu yetkisiz geriye döndürmelerin ortadan kaldırılması için veriler önemlerine uygun olarak silinmelidir.

     

    Verilerin Sınıflandırılması ve DLP

    Sanal ortamlarda saklanan verilerin hepsi birbirinden farklı öneme sahiptir. Bazı verileri doğrudan başkaları ile paylaşırken bazı verilerin başkaları tarafından görülmemesi gerekir. Her bir dosya içerdiği bilgiye göre bir etiket ile sınıflandırılmalıdır. Teknolojinin gelişmesiyle kurumların verilerinin de sınıflandırılması ihtiyacı ortaya çıkmıştır.

    Veri kaybı yaşanmaması ve verilerin korunması için kurumlar verilerini sınıflandırmalı ve bu sınıflandırmaya uygun güvenlik önlemlerini almalıdır.

     

    Verilerin Güvenliği

    Veriler sanal ortamlarda veya bilgisayar ortamlarında saklanırken işletim sistemleri ve uygulama yazılımları aracılığıyla ilgisiz kişilerden kimlik doğrulama ve yetkilendirme güvenlik önlemleriyle korunurlar.

    Çok sayıda kullanıcı dosyasının bulunduğu bir ortamda yetkilendirme mekanizmasını kullanabilir, hangi kullanıcının hangi dosyalara erişim yapabileceğini belirleyebiliriz. Tabi ki bilgisayardaki verileri şifreli olarak tutmuyorsak bu çözüm yeterli olmaz çünkü bilgisayar çalıştırılabilir bir CD ile açılarak sabit disk üzerindeki veriler okunabilir, bilgisayarın sabit diski çıkarılıp başka bir bilgisayara takılarak içindeki veriler kolayca okunabilir. Çok önemli bilgilerin bilgisayarda açık olarak saklanması uygun değildir.  Birçok düzenleme ve yasa önemli verilerin saklanması ile yakından ilgilenir.

    Verilerin gizliliğine uygun olarak saklanması ve gerektiğinde silinmesi ya da saklama ortamının tümden imha edilmesi büyük önem arz etmektedir. Bu yüzden kurumlar verilerini saklarken güvenli saklama ve silme yöntemlerini kullanmalıdırlar. Özellikle İnternet ortamında kullanılan ve verileri nerede sakladığını bilmediğimiz uygulamalara minimum güvenlik düzeyindeki verileri yüklemeliyiz.

     

    Karya Bilişim Size Nasıl Yardımcı Olabilir?

    Elde bulunan veriler kuruma özel gizlilik kriterleri, iş sahibi düşünceleri gibi belirleyiciler yardımıyla sınıflandırılır ve ölçek ölçek ayrılan bu sınıfların ne aşamada korunması gerektiği belirlenir. Örneğin aynı rakam bilgisi bir yerde çok önemsiz bir sıra numarası olabilirken diğer yanda bir finansal bilgi ya da kişilerin sosyal güvenlik numarası olabilir. Bunları belirleyecek, çeşitli örüntüleri yakalayacak uygulamalar yardımıyla sınıflandırma yapılır.

    Göz önünde bulunan veri sınıflandırıldığı gibi dosya sistemi, veri ambarı, dizüstü makinalar gibi kalan veri kaynaklarının üzerindeki veri de sınıflandırılarak koruma ekosistemine dahil edilmelidir. Aynı şekilde ağ üzerinde akan veri de kontrol edilebilmelidir. Sadece belirli portların/uygulamaların (SMTP-25 gibi) kontrolü değil, tüm ağ akışının izlenmesi sağlanmalıdır. Değişen şartlar ve güvenlik gereksinimleri DLP'de uygulanması gereken politikaların zaman zaman güncellenmesini gerektirir. DLP politikalarının rahatlıkla uygulanabileceği bir kullanıcı dostu ortam oluşturulabilmelidir.

    Tüm kurum çalışanlarının ve sorumlularının belirlenen DLP politikaları hakkında gerekli eğitim ve bilgilendirme(broşür, el kitabı vb) sahibi olması sağlanmalıdır.

    Bilgisayarlar ve sanal ortamlar kurumunuz için çok değerli bilgilerini taşıyor. Değerli veri bilgisa¬yarlardan çeşitli yöntemlerle çalınırsa ya da iyi niyetli oldu¬ğunu söyleyemeyeceğimiz şirket çalışanları tarafından rakiplerimize sızdırılırsa zararımız ne olur? Bahsedilen riskleri önlemek için aradığımız şeyin tam adı Data Loss Prevention dır. Data Loss Prevention, bilgi güvenliğinde değerli verilerin başkalarının eline geçmesini engellemek üzere tasarlanmış teknolojiye verilen bir isimdir. DLP teknolojisi verinin kaynağı ile ilgilenir. Özel kullanıcılar için ekstra yetkiler tanımlanabilmesine karşın genel olarak bilgi koruma mantığı aynıdır. Merkezi olarak yönetilen DLP sistemi, önceden tanımlanmış kaynakları koruma altına alır.

    Karya Bilişimin size sunduğu Etiketleme Yazılımı kurum belgelerini tutarlı ve düzgün bir şekilde saklamasını ve kullanıcıların tüm belgelerin hassaslığını kolayca belirlemesini sağlar. Kullanıcının sınıflandırma seçimi, kalıcı veri  olarak Office belgesi ile birlikte saklanır. Bu veri kuruluşlar tarafından veri kaybı önleme (DLP) de kullanılabilir ve veri korumaya yönelik yasal zorunlulukları karşılar.

  • Kimlik Erişimi ve Güvenliği

    Kimlik ve Erişim Yönetimi Nasıl Sağlanmalıdır?

    Kurumlar için kullanıcı erişimini sanal ortamda, birden çok kanalda yönetilmeli ve uygulanmalıdır. Kullanıcı erişimi yönetilirken rol yönetimi, mevzuata uygunluk ve denetim raporlaması ve farklı kullanıcı gruplarının bütünleştirilmesi gibi iş gereksinimleri de karşılanmalıdır.

    Neredeyse tüm kurumlar kimlikleri, doğrulama bilgilerini ve diğer kaynakları; çoklu dizinler ve uygulamalara özel kimlik kaynakları üzerinde yönetmek durumunda kalmaktadır. Kimlik yönetimi, ciddi olarak üzerinde durulması gereken bir konudur ve özensizce yapılmaya çalışılan kimlik yönetimi, kurum için aşırı maliyetli ve verimsiz bir uygulama haline gelebilir

     

    Karya Bilişim Size Nasıl Yardımcı Olabilir?

    Karya Bilişimin kimlik ve erişim yönetimi çözümleri, günümüzün birden fazla çevre ağına sahip olan ortamlarında kullanıcı erişiminin güvenliğini sağlayarak ve kullanıcı erişimini izleyerek mevzuata uygunluğu güçlendirmeye ve riskleri azaltmaya yardımcı olur.

    Kimlik ve erişim çözümleri, bağlama dayalı erişim denetimi, güvenlik ilkesinin uygulanması ve iş odaklı kimlik yönetişimi ile değerli verilerin ve uygulamaların güvenliğinin sağlanmasına yardımcı olur. Kullanıcı yetkilendirmelerine ve erişim etkinliklerine ilişkin kullanıcı ölçümlerini ve denetim raporlarını kullanarak kullanıcı erişimi yönetiminin karmaşıklığı, içeriden kaynaklanan tehditler ve mevzuata uygunluk gereksinimleriyle daha hızlı ve daha verimli bir şekilde ilgilenebilirsiniz.

  • Veri Mahremiyeti

    Veri Mahremiyeti Nasıl Sağlanmalıdır?

    Çalışanların kişisel verilerinin mahremiyetinin korunması ve verilerin saklanması konusunda kurumlar birçok yükümlülüklere sahiptir. Kişisel verilerin dışarı sızma olasılığı kurumların güven ortamının zedelenmesi riski taşımaktadır. Veri güvenliği konusundaki yasal zorunluluklar ve yaptırımlar daha kapsamlı bir hale gelmiştir.

    Kişilerin mahremiyeti konusunda artan yasal düzenlemeler kurumların günlük operasyonlarındaki veri kullanımlarında uygun politikalara sahip olması ve prosedürler oluşturmasına sebep olmaktadır.

    Mahremiyet, kişilerin kendilerine ait bilgileri ne zaman, kimin ve ne kapsamda kullanılmasına karar verme hakkıdır. Verileri bünyesinde barındıran tüm kurumlar, bu verilerin güvenli olarak saklanmasından sorumludur. Veri Güvenliğinin yasal dayanakları, kişisel verilerin korunmasına yönelik ilgili anayasa maddeleri, kanun ve diğer bağlayıcı hükümlere dayanmaktadır. Ülkemizde kişisel verilerin korunmasına yönelik kanun tasarısı şu an meclis onayındadır. Basında yer alan bilgiye göre, Kişisel Verilerin Korunması Yasa Tasarısı, 2016 yılı bütçe görüşmelerinden sonra ele alınacak. Tasarı, kişinin nüfus cüzdanı, kredi kartı, sürücü belgesi, lisansı, diploması, sertifikaları gibi her türlü yazılı görsel belgeler; el haritası, göz haritası, kan grubu, parmak izi gibi biyolojik bilgileri; mesleği, kariyeri, emeklilik bilgileri, yaşı, çocuk sayısı medeni durumu, akrabalık ilişkileri, gibi sosyal ve hukuki statüsü; kişinin kendisine ait olan kültürel değerleri mezhebi, dini gibi her türlü bilgiyi ‘veri’ kabul ediyor.

    • Tasarının yasalaşması ile;
    • Kişilere ait veriler izinsiz olarak toplanamayacak ve işlenemeyecek,
    • Tüm kişisel verilerin güvenliğinin sağlanması gerekecek,
    • Tutulan kişisel verilerin işlenebilmesi için gerekli izinlerin alınması, aksi halde bu verilerin silinmesi gerekecek,
    • Tasarı ile getirilen kurallara uyulmaması halinde hapis ve para cezaları ile karşılaşılabileceklerdir.

     

    Karya Bilişim size Nasıl Yardımcı Olabilir?

    Karya Bilişim çözümleri Kişisel verilerin korunması için yasalara uyumlu olarak çalışılmasında sizlere aşağıdaki hizmetleri sunar.

    • Süreç danışmanlığı
    • Veri sınıflandırması
    • Kritik verilere ait akış diyagramlarının oluşturulması
    • Mahremiyet için Etki Analizleri
    • Mahremiyet ve Veri Güvenliği Kontrolleri BT Uygulamaları

     

  • Penetrasyon Testleri

    Penetrasyon Testi(Pentest) Nedir?

    Penetrasyon testi kurumların Bilişim Sistemlerini oluşturan ağ altyapılarını, donanım, yazılım ve uygulamalara kötü niyetli birinin saldırmasını öngören yöntemler kullanılarak yapılan saldırı ve müdahaleler ile güvenlik açıklarının tespit edilip bu açıklarla sisteme sızılmaya çalışılması ve tüm bu işlemlerin raporlanmasıdır. Amaç kurumların farkında olmadığı bilgi güvenliği açıklıklarının tespit edilip iyileştirilmesidir.

     

    Uygulanan testte uzmanlar veya kullanılan program tıpkı bir saldırgan gibi hareket eder ve sistemin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarır. Çok farklı yöntemler ve değişkenler söz konusu olduğundan testin uzmanlar veya güvenilir bir uygulama tarafından gerçekleştirilmesi gerekmektedir.

     

    Penetrasyon Testi Ne Sağlar?

    Penetrasyon testi ilk olarak Bilgi Güvenliği Farkındalığı sağlar. Güvenlik açıklarının kontrolü ve raporlanması bilgi güvenliği açısından oldukça önemlidir. Kurumların kendi güvenlik tedbirleri dışında dışarıdan saldırgan bakış açısıyla yapılan kontrol farkındalık açısından oldukça büyük bir fayda sağlar. Ayrıca kötü niyetli bilgi düzeylerinin genellikle bir çok şirket çalışanından önde olması penetrasyon testinin önemini artırmaktadır. Özet olarak penetrasyon testi bir şirketin bilişim sistemleri için iç ve dış tehditlere karşı güncel önlemler alınmasını ve zafiyetlerin giderilmesini sağlar.

     

    Penetrasyon testi kurumunuzun prestijinin ve marka değerinin korunmasını, daha bilinçli bir bilişim altyapısının oturmasını, bilgi güvenliği farkındalığının artmasını, sistemlerin durdurulma veya kaynak doldurmaların engellenmesini ve yasalara uyumlu olmasını sağlar.

  • Zaafiyet Taraması

    Zafiyet Taraması Nedir?

    Zafiyet; sistemlerde tehditlere kaynak ya da hedef olarak kullanılabilecek açıklıklara verilen genel isimdir.

    Kurumun mevcut zafiyetlerin ortaya çıkarılması, risklerinin değerlendirme ve sonrasında bu zafiyetlerin düzeltilip, oluşturdukları risklerin ortadan kaldırılmasını gereklidir. Zafiyet yönetiminde açığa çıkarılan risk, kurum politikalarınca sorun teşkil edip edilmesine bakılır.

    Zafiyet taraması yapılırken, ağlardaki, bilgisayar altyapılarındaki ya da uygulamalardaki zafiyetleri bir yardımcı program kullanarak bulabiliriz. Zafiyet tarama ağ güvenliği yönetimine hazırlıklı ve tedbirli olmamızı sağlar. Zafiyet tarama ile kurum bünyesindeki açıklıklara karşı korumalı ve tedbirli oluruz. Zafiyet taramasında çıkan tüm bulguların dikkatli bir şekilde incelenip, bu tehditlerden hangisi kurum sisteminde gerçek bir risk oluşturuyor buna kara verilmelidir.

    Zafiyet tarama sistemini verimli bir şekilde sonuçlandırabilmek için kuruluşlardaki çalışan görevlerini ve sorumluluklarını iyice gözlemleyip, kuruluşa en uygun zafiyet tarama yönetiminin seçilmelidir. Bunun sonrasında yöntemin doğru ve verimli bir şekilde yapılandırılıp, ayarlanması ve zafiyet yönetimine başlarken yapılan ilk zafiyet taramalarının kapsamının sınırlandırılıp, zafiyet tarama aracıyla zafiyetlerin belirlenmelidir. Sonuç olarak alınacak önlemler belirlenmeli ve ilgili politika ve prosedürlerde değişiklik yapılmalıdır.

     

    Karya Bilişim Size nasıl Yardımcı Olabilir?

    Sahip olunan bilişim sistemlerindeki güvenlik zafiyetlerinin üçüncü bir göz tarafından kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır. İnsan doğası gereği her zaman yönettiği sistemlerdeki eksiklikleri fark edemez, her zaman bir şeylerin gözden kaçma ihtimali vardır. Karya Bilişimin kullandığı uygulama ile Karya Bilişim, güvenlik açıklıkları belirlenir ve kapatılır.

    Karya Bilişim zafiyet tarama için SECURİSKOP uygulamasını kullanmaktadır. SECURISKOP, güvenlik açıkları ile ilgili sorunlarınızı bitirmek üzere tasarlanmış bir yönetim sistemidir. Dünyada ilk olarak yaptığımız bir tasarımla (TPE tarafından tescillenmiştir) iletişim ağı, işletim sistemi, web uygulaması, veri tabanı gibi, Bilişim Teknolojileri bileşenlerini tarayan yazılımları bir arada çalıştırarak, sistemlerdeki açıklara bir bütün olarak bakmanızı sağlar.

    Kullanımı basittir, tüm programları öğrenmenizi gerektirmez. Bilgisayarın tüm bileşenlerini tarama işini, tarayıcı programlar arası konuşmayı, çıktılarını eşleştirmeyi, ister bütünsel ister detaylı raporlamayı sizin yerinize yapar. Raporlamayı uluslararası puanlamalara göre yaptığı gibi, sizin varlık değerlendirmenize göre otomatik olarak hesaplar ve raporlar. Bulunan açıkları ne yapacağınız ile ilgili sorunlar havada kalmaz. İsterseniz sizin yerinize çağrı açma işlemini de gerçekleştirir. Şirketinizdeki çağrı masası uygulaması ile konuşarak ilgili kişilere açıkların kapatılması için gerekli atamaları yapar. Sadece çağrı masası mı, ister parola yönetim cihazınızla, ister CMDB ile hangi uygulamayı isterseniz onunla konuşur ve sizin yapmanızın çok zaman alacağı işleri saniyeler içerisinde bitirir. Gerekli esneklikleri sağlamak SECURISKOP için iş değildir. Varlıklarınızı istediğiniz gibi yönetmenizi, gruplandırmanızı, bunlara kimin, ne yapabileceğine karar verebilirsiniz. Taramaları istediğiniz gibi yapılandırabilir, raporlamaları istediğiniz detayda ya da genellikte yapmanız sadece seçimlerinize bağlıdır.

     

  • Sosyal Mühendislik

    Sosyal mühendislik nedir?

    Sosyal mühendislik, insanları aldatma sanatıdır. Siber suçluluarın sizin paranızdan yararlanmak için kullandığı popüler bir araçtır. Günümüzün sürekli gelişen teknolojisi altında, siber suçlular gittikçe artmaya başlamış ve paranızın peşine düşmüşlerdir. Sosyal mühendislik, en hızlı yayılan kötü niyetli yazılımlardan bile daha tehlikeli hale gelmiştir. Sosyal Mühendislik sadece kurumunuzu değil, sizi de hedef alır. Kurumunuzu ve kendinizi bu tehditlere karşı korumanın en etkili yolu, bilgi sahibi olmaktır. Kurumlar nelere karşı tetikte olacakları, nelerden kaçınacakları ve nelere dikkat edecekleri hakkında bilgi sahibi olmalıdır.

    Sosyal mühendislik temel olarak insan ilişkilerini veya insanların dikkatsizliklerini kullanarak hedef kurum hakkında bilgi toplar. Bilgi toplamaktaki amaç hedef kurum veya kişi yapısı, kurumsal ağın yapısı, çalışanların/yöneticilerin kişisel bilgileri , şifreler ve saldırıda kullanılabilecek her türlü materyalin toplanmasıdır.

    Kuruma çalışan olarak sızmak, çalışanlarla arkadaş olmak, teknik servis yada destek alınan bir kurumdan arıyormuş gibi görünerek bilgi toplamak, hedef kişiyle dost olmak , en iyi örnekleridir.

    Sosyal mühendislik aslında hack’in atası olarak bilinir bir nevi ilk hack atağıdır. Sosyal mühendislik üzerine yapılan araştırmalarda kadın sesinin erkek sesinden daha şanslı Olduğunu göstermiştir. Kısaca Sosyal Mühendislik kişileri kandırarak elindeli gizli bilgileri sorularla veya farklı yollarla fark ettirmeden elinden almaktır.

     

    Karya Bilişim Size nasıl Yardımcı Olabilir?

  • Oltalama

    Oltalama Nedir?

    Oltalama , tercih ettiğiniz hizmetleri taklit ederek sizi yanıltmak ve kişisel bilgilerinizi ele geçirmek üzere tasarlanmış sahte girişimlerdir. Kurmunuzda oltalama tuzaklarına karşı önlem almalı ve ülkemizde yoğun şekilde gerçekleştirilen bu siber dolandırıcılık eylemleri engellenmelidir. Kurumunuzda çalışanların kişisel verileri, saldırganlar için değerli bir bilgidir. Saldırganların bu bilgiyi ele geçirmek için kullandığı birçok yöntemden biride Oltalama (Phishing) saldırısıdır. Bu saldırı tipinde saldırgan, kurbanına e-posta göndererek veya ilgili siteye çekerek saldırı gerçekleştirmektedir. Hizmet aldığınız firmalara aitmiş gibi görünen ve sizden bir takım bilgileri girmenizi isteyen bu siber dolandırıcılık girişimleri, günümüzde saldırganların en sık başvurduğu yöntemlerden biridir. Bu yöntemler, bilinen web sitelerinden veya kullanıcının hesabının bulunduğu bankadan gelmiş gibi görünmekte, kişisel bilgi girişi veya güncellemesi için e-postada bulunan linke tıklanması istenmektedir. Bu sayede kurbanın bilgileri oltalama (phishing) saldırısını yapan kişiye iletilmiş olur.

    Oltalama (phishing) yöntemini kullanan saldırganlar kullanıcı şifreleri ve parolaları, kullanıcı hesap numaraları, kredi kartı numaraları ve internet bankacılığında kullanılan kullanıcı kodu ve şifrelerine erişmeyi hedeflemektedirler.

     

  • İş Sürekliliği

    İş Sürekliliği Nedir?

     

    İş Sürekliliği Yönetimi, kuruluşların kritik fonksiyon ve süreçlerini etkileyecek durumlar karşısında hazırlıklı olmasının ve herhangi bir duruma, önceden planlandığı ve test edildiği şekilde yanıt verilebilmesinin sağlanmasıdır.

    Organizasyonlar, genellikle işler yolunda giderken, iş sürekliliği konusu üzerinde durmazlar. Fakat olası bir kötü duruma karşı; değer elde etmek adına verilen emeklerin veya çabaların öngörülmeyen bir sebepten ötürü bir seferde yok olması kuruluşları dezavantajlı konuma getirmektedir.

    Dezavantajlı konuma geçen organizasyonlar, mevcut kötü durumlarını iyileştirmeye gitmenin yanı sıra gelecekte oluşabilecek olaylara karşı da önlemler almalıdırlar.  O nedenle beklenmeyen bir duruma karşı hazırlıklı olmak ve organize şekilde plan ve program ile kurumun bütününe yayılmış kültürüyle hareket etmelidir. Böylesi bir durumda, kuruluşların esnek davranması ve hayata geri dönüşü daha rahat bir şekilde gerçekleşecektir.

     

    İş Sürekliliği Neden Önemlidir?

     

    İş Sürekliliği kurumunuzun tehditler, zayıflıklar, kesintiler, afetler, saldırılara karşı tedbirli olmasını sağlar. Kurumda beklenen hassasiyet, IT Odaklılık ve koordinasyonu sağlar.

     

    İş Sürekliliği Yönetim Sistemi?

    NEDİR? iş sürekliliği, organizasyonların işlerinin aksamasına neden olan kesintilere karşılık vermesini sağlayacak süreç, karar, kural ve etkinliklerin tümünü kapsamaktadır. İş Sürekliliği çalışmaların temeli;  organizasyonun iş süreçlerinin ne kadar kesintiyi kaldırabildiği, bu süre içinde tekrar süreci çalıştırılabilir konuma getirmek için neler yapılması ve bu yapılacakları ne kadar bir sürede yapması gerektiğini belirler. Bu sayede iş sürekliliği, organizasyonlara iş kesintileri halinde hayata geçirmeleri için önceden tanımlanmış, kabul edilebilir düzeyde yol gösterici uygulamalar sunar.

     

    İş Sürekliliği Yönetim sisteminin Faydaları Nelerdir?

    Kalite verimliliğini maksimum düzeye çıkartıp, aksamalar arasında esnekliği sağlar. Uluslarası piyasada rekabet üstünlüğü sağlar. Kurumsal gelişmeye olanak sağladığı gibi denetimler aracılığı ile de sürekli iç gelişmeye olanak sağlar. Mevzuata ilişkin gerekliliklerin sağlanması amacıyla organizasyonların yasalara ve mevuzata uygunluğunu sağlar. Organizasyonların maliyetini düşürülmesi ve iç yönetimin güçlendirilmesini sağlar. Değişmeyen bir hizmet standardı ile organizasyonlarda saygınlık yönetimini temellendirir.

     

    ISO 22301 Sertifikasını Hangi Firmalar Alabilir?

    ISO 22301 Belgesini organizasyonların büyüklüklerine ve ölçeğine bakılmaksızın tüm firmalar, şartlarını yerine getirdiği takdirde alabilirler.

    ISO 22301 belgesini almak Maliye Bakanlığın Gelir İdaresi Başkanlığından yetki Özel Entegratör firma olmak isteyen IT firmalarına zorunludur. Bunun dışında İş Sürekliliği çok geniş alanda devlet ihalelerinde sıkça istenen bir belge olacaktır.

     

    Karya Bilişim Size Nasıl Yardımcı Olabilir?

    Karya Bilişimin profesyonel uzmanları İş Sürekliliği Yönetim Sistemini geliştirirken işinizi anlama, iş sürekliliği stratejilerin geliştirme, İSYS plan ve çözümlerini oluşturma, kurumda İSYS kültürü oluşturma ve yapılan işlerin yönetime sunma konularında size yardımcı olur.

    İş Sürekliliği Yönetim Sistemi kurulmasını sağlayan aşamalar şunlardır:

    • Kritik iş süreçlerinin tanımlaması ve önceliklendirilmesi
    • İş Etki Analizi(BIA) oluşturulması
    • İş Sürekliliği Risklerinin Değerlendirilmesi
    • İSYS kapsamın ve stratejilerinin belirlenmesi,
    • İş Sürekliliği Planlama  hazırlık çalışması
    • İş Sürekliliği seçeneklerinn değerlendirilmesi
    • İş Sürekliliği Planının oluşturulması
    • Tepki müdahale ve faaliyet planlarını oluşturulması
    • Uygulamalar (FKP, KY, ODY, OYP...)
    • Politikaların oluşturulması, güncellenmesi ve duyurulması
    • Tatbikat ve testlerin oluşturulması ve uygulanması
    • Düzeltici ve Önleyici Faaliyetlerin Uygulanması
    • İş Sürekliliği hakkında Farkındalık Eğitimi verilmesi
    • Dokümanların güncellenmesi
    • Yönetim Gözden Geçirme için hazırlık yapılması
    • İSYS’nin sürekli iyileştirilmesi için çalışmalar.

     

     

  • İş Etki Analizi

    İş Etki Analizi Nedir?

    İş etki analizi bir iş kesintisinin iş üzerinde yaratacağı etkinin analiz edilmesidir. İş sürekliliği, bu çabanın çıktılarına göre oluşturulmalıdır. İş sürekliliğinin olabildiğince doğru bir şekilde yapılmasında iş etki analizinin doğru yapılması önem taşımaktadır.

     

    İş Etki Analizinin Amacı Nedir?

    Kesintiden doğacak sonuçların zaman periyodundaki etkisinin dokümante edilmesi,  Hedeflenen kurtarma süresinin ve Maksimum Kabul Edilebilir Kesinti Süresinin belirlenmesi, Faaliyetlerin etkin olarak devam ettirilebilmesi için iç ve dış bağımlılıklarının belirlenmesi

     

    İş Etki Analizi Süreci Nasıl İşler?

    Anahtar ürün ve hizmetleri destekleyen iş faaliyetlerinin tanımlamak ve İş faaliyetleri hakkında bilgi alınabilecek uzmanların belirlemek. Kesintinin kuruluşun varlığına, itibarına ya da finansal durumuna ne şekilde zarar verebileceğinin zamana yayılmış bir şekilde tanımlamak. Eğer ürün ve hizmetlerin sunulamazsa işletmeye yıkıcı etkiyi ne zaman oluşturduğunu tespit etmek. Hedeflenen kurtarma süresi ve maksimum tahammül edilebilir kesinti süresinin belirlenmiş etkilere dayanılarak belirlemek. İş faaliyetlerin devam edebilmesi için gerekli kaynak gereksinimlerini ve bağımlılıklarını belirlemek.

     

    İş Etki analizinde veri toplama tamamıyla; kuruluş yapısı, endüstriyel çevresi ve ihtiyaçların karşılanmasına göre karar verilmesi gerekn bir durumdur. Veri toplama teknikleri olarak; atölye çalışmaları, anketler düzenlemek, birebir çalışma gibi teknikler kullanılabilmektedir. Atölye çalışmaları, hızlı ve etkin bir bilgi akışı sağlarken; anketler çok miktarda veri sağlayabilmektedir. Birebir görüşmeler ise iyi birer veri toplama yöntemidir ancak zaman alıcı olup, değişik formatlarda bilgi toplanması gerekmektedir. Böylelikle, bu yöntemler; iş süreçleri ve bilgi niteliğine göre uygun bir biçimde birlikte kullanılarak en optimal sonuçlar elde edilebilecektir.

     

     

  • Kriz Yönetimi ve Olağan Üstü durum

    Kriz Yönetimi Nasıl Olur?

     Karya Bilişim, organizasyonların her seviyedeki yöneticisine özel eğitimler ve simulasyonlar planlayarak ve krize cevap verecek ekipleri oluşturarak ilgili organizasyonların yöneticilerinin kriz yönetimine hazır olmalarını sağlamaktadır. Böylelikle organizasyonların yönetim kadrosunun kriz anını koordine edip, iletişim ve karar alma süreçlerinde iyileştirmeye katkı sağlayacaktır.

     

    Olağan Üstü Durum Planlama Nasıl Olur?

    Olay gerçekleştikten hemen sonraki birkaç dakika içinde müdahale edilmesi organizasyonlar için hayati önem taşımaktadır. Karya Bilişim size acil durum müdahalenizi planlamanız ve ekiplerinizi kurmanız; gerekliliklerinizi belirleyip, iş sağlığı ve güvenliği ihtiyaçlarınız ile uyumlu hale getirilmesinde yardımcı olmaktadır. Ayrıca, olası bir acil durumda felaket kurtarma veri merkezi veya iş süreçleri personeli için ikincil yerleşim yeri ihtiyaçlarınız gibi kritik lokasyon seçimlerinizde, Karya Bilişim lokasyon bazlı risk ölçümü metodu ile bu seçimi yapmaktadır.

     

    Kriz sonrası planlanmasında asıl amaç ise, sunulan hizmetlerin yeniden başlatılmasının sağlanmasıdır. Bunun için kurtarma aksiyon planları ile başarılı bir iş sürekliliği modelini temellendirmekteyiz. Kurtarma aksiyon planları sayesinde, çalışanlar operasyonlarda ciddi bir kesinti yaşandığında; rollerini, sorumluluklarını ve almaları gereken aksiyonları önceden bileceklerdir.

     

     

  • Test ve Tatbikat Planlama

    Test ve Tatbikat Planlama

    Tatbikatlar öngörülen bir çok riske karşı hazırlık seviyesinin ölçüldüğü aktivitelerdir. Bu sebeple iş sürekliliği tatbikatları doğası gereği gerçekleştirilmesi zor olan tatbikatlardır. Gerçekçi senaryolar üzerinden tatbikat yapmak, olası acil durumlara hazırlık için son derece önemlidir. Acil Durum Planlarının test edilmesi ve tatbikatların yapılması, uygulanabilirlik performansını arttırması bakımından da önem taşımaktadır. Plan geliştirildikten sonra, kapsamlı, geçerli ve çalışabilir olduğunu garanti etmek ve güncellemek için de mutlaka test edilmelidir. Karya Bilişim, bu kapsamda öncelikle test senaryoları geliştirir, yöntemler belirler ve uygular. Daha sonra da elde edilen sonuçlar aracılığıyla planda gerekli görülen değişiklikleri yapar.

     

     

  • Kurumsal Risk Yönetimi ISO 31000 Nedir ?

    8.3.1 Kurumsal Risk Yönetimi ISO 31000 Nedir?

    Kurumsal Risk Yönetimi;şirketi etkileyebilecek potansiyel olayları tanımlamak, riskleri şirketin kurumsal risk alma profiline uygun olarak yönetmek ve şirketin hedeflerine ulaşması ile ilgili olarak makul bir derecede güvence sağlamak amacı ile oluşturulmuş; şirketin yönetim kurulu, üst yönetimi ve tüm diğer çalışanları tarafından etkilenen ve stratejilerin belirlenmesinde kullanılan, kurumun tümünde uygulanan sistematik bir süreçtir.

     

     

     

     

     

     

  • Kurumsal Risk Yönetiminin Bir Şirkete Sağladığı Başlıca Faydalar Nelerdir ?

    • Şirketin sürdürülebilir karlılığını ve büyümesini sağlar.
    • Bütçe dalgalanmalarını minimize eder.
    • Risk kararlarının daha sağlıklı alınması sağlar.
    • Beklenmeyen gelişmelere karşı hazırlıklı olunması sağlar.
    • Şirket stratejilerinin alınan riskler ile uyumlu olmasını sağlar.
    • Doğacak fırsatların ve tehditlerin daha iyi tespit edilmesi sağlar.
    • Rekabet gücünün arttırılmasına yardımcı olur.
    • Etkili kaynak kullanımı yapılmasını sağlar.
    • Şirketin yasa ve düzenlemelere uyumlu olmasını sağlar.
    • Şirketin İtibar ve güvenin korunmasını sağlar.
    • Kurumsal yönetişimin kalitesinin sürekliliğini sağlar.
    • Şirketin değerinin yükselmesine yardımcı olur.

     

     

  • Kurumsal Risk Yönetim Sürecinde Nelere Dikkat Edilmelidir ?

    Kurumsal risk yönetim sürecinde aşağıda soruların doğru cevaplarının bulunması amaçlanmaktadır.

     

    • Risklerin neler olduğu gerçekten biliniyor mu?
    • Bu riskleri etkin bir şekilde yönetiliyor mu?
    • Riskler için uygun kontroller var mı?
    • Kontroller etkili bir biçimde çalışıyor mu?
    • Hangi kontroller iyileştirilmek zorundadır?

     

  • Karya Bilişim Size Nasıl Yardımcı Olabilir ?

    Risk yönetiminin en önemli konusu, risklere karşı en doğru kontrol faaliyetlerini  belirleyip  bunları  en  iyi  şekilde  uygulamaktır.  Elbette  ki  bu, öncelikle risklerin tam ve doğru olarak tespit edilmesi, sorumluların tayin edilmesi, sürecin işleyiş mekanizmalarının oluşturulması, işleyişin izlenmesi ve gözden geçirilmesi aşamalarını gerekli kılmaktadır. Bahsedilen hususlar, iyi bir iç kontrol sisteminin gerekliliğine işaret etmektedir. Zaten risk yönetimi birçok unsuru açısından, iç kontrol sisteminin bir parçasıdır.

     

    Karya Bilişim tehlike analizlerini gerçekleştirerek; teknik, idari ve fiziksel açıkların tespit edilmesinde yardımcı olur. Sistemin sorunsuz yönetilmesi için Karya Bilişim Danışmanları, çok yönlü risk analizi çalışmalarıyla şirketinizin gereksinimlerini ortaya çıkarır ve bu varlıkların iş hedeflerine göre güvenlik derecelendirmelerini yapar. Yönetişim, risk ve uyum hizmetleri alanındaki denetim ve danışmanlık deneyimi ile , yasal gereksinimlerinizin belirlenerek bunların kuruluşunuz için rekabet avantajına dönüştürülmesi konusunda size yardımcı olur. Risk yönetimi aşamasında kuruluşunuza değer katmayı ve bu yolla kuruluşların uyum ve olgunluk seviyelerinin artırılmasını hedefler. Bu kapsamda Karya Bilişim; Kurumsal Risk Yönetimin sürecinin kurulmasında aşağıdaki alanlarda kuruma danışmanlık sağlar ve rehberlik eder.

     

    • Organizasyonunuzdaki risk yönetimi durumunun değerlendirilmesi
    • Uygun risk yönetimi stratejilerinin belirlenmesi ve planlanması
    • Hedef risk seviyesinin tanımlanması ve kontrollerin eksikliklerinin belirlenmesi
    • Sorumlulukların atanması
    • Kurumsal risk profilinin oluşturulması
    • Risk Yönetimi için GRC aracı kurulumu ve konfigürasyonu
    • Operasyonel risklerin olasılık ve etki açısından belirlenmesi ve incelenmesi
    • İş risklerini belirlenmesi, önceliklendirmesi ve kuruma özel ortak bir dilde risk terimleri ve tanımları oluşturulması amacıyla tasarlanmış bir risk değerlendirme çalışması gerçekleştirilmesi
    • Hem BT hem de iş risklerinin izlenmesi ve karşılanması için kontrollerin uygulamaya alınması
    • Durum değerlendirme için raporlar oluşturulması
    • Risklerin üst yönetime raporlanması
    • Risk Yönetimi ile ilgili gerekli dokümanların hazırlanması

     

     

  • BT Hizmet Yönetim Sistemi ( ISO 20000 )

    ISO/IEC 20000 BT Hizmet Yönetimi Nedir?

    Günümüzde iş dünyası içinde oluşan bilgi teknolojileri, gerek iş hayatında gerekse gündelik yaşantıda büyük yer tutmaktadır. Bilgi teknolojileri; internet hizmetlerinden arşivleme, teknik servis ve yazılım hizmetleri gibi bilgi işlem birimlerinin yapabileceği tüm hizmetleri kapsamaktadır. Bilgi teknolojilerinin geniş kullanım alanlarında varlığını sürdürmesi, organizasyonların tüm süreçlerine bilgi teknolojilerini entegre etmeleri uluslararası piyasada varlığını sürdürüp rekabet edebilmeleri için bir gereklilik haline gelmektedir. ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Standardı, bilgi teknolojileri hizmeti sunan firmaların veya birimlerin iç ve dış müşterilerinin beklentilerini karşılayabilmeleri, durumlarını ve performanslarını sürekli iyileştirme ve geliştirmeleri, ilgili operasyonlarını yönetmelerinde ve hizmet vermelerinde hangi yöntemleri uygulayacakları ve nasıl uygulayacakları konularında kılavuzluk eden bir standarttır.

     

    ISO 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi'nin Faydaları Nelerdir?

    Tüm müşterilere yönelik olup maliyeti optimize etmesi ve bilgi teknolojisi hizmetlerini çalışır durumda tutması. Aynı zamanda, bilgi teknolojisi risklerini ve karmaşıklığını yönetip; zaman tasarrufunu ve rekabet avantajını sağlar. Hizmet süreçlerinde güvenlik, sürat ve erişilebilirlikte artış sağlamaktadır. Müşterilerin ihtiyaçlarını doğru belirleyip, uygun ve zamanlı destekle müşteri memnuniyeti sağlayıp, kaynakların daha verimli ve etkin kullanımına olanak tanır.

     

    ISO 20000 Belgesini Hangi Firmalar Alabilir?

    Yazılım Firmaları, Bilişim sektöründe; Donanım Firmaları, Alt Yapı Firmaları, Teknik Bakım Servis Yapan Firmalar, Yazılım Donanım Entegrasyon Yapan Firmalar, İnternet hizmeti sağlayan firmalar, Telekomünikasyon hizmeti sağlayan firmalar, E fatura entegratör firmalar, Elektronik Arşivleme ve yedekleme hizmeti veren firmalar, Veri tabanı işi yapan firmalar, Web hizmeti veren firmalar ISO 20000 Belgesi alabilir

     

     

     

     

  • ITIL Uyumlu BT Yönetim Süreçleri

    ITIL

    BT hizmetleri günümüzün değişen ihtiyaçları doğrultusunda karmaşık hale getirdi. Bütün hizmet veren BT birimlerinin kolay, hızlı ve verimli yönetim sistemlerine ihtiyacı var. Hizmet sürelerini ayarlamalı ve kaliteyi artırmalılar. Böylece kurumlar teknolojiyi verimli kullanıp, güçlerini işe aktarabilirler.

    BT dünyasında hizmetlerin kesintisiz ve sorunsuz çalışabilmesi için bir yaşam döngüsü içerisinde yönetilmelidir. ‘ITIL'  bu noktada devreye girer. Bilgi işlem birimlerinin BT servislerini yönetirken kullandıkları süreçler bütünüdür. Bu süreçler BT çalışanları tarafından oluşturulur.

     

    Karya Bilişim Size Nasıl Yardımcı Olabilir?

    Karya Bilişim olarak, danışmanlık kapsamında sunduğu hizmetlerde, BT hizmetleriniz ile iş süreçlerinizin mükemmel uyumu yakalamasını amaçlar. Bu aşamada, stratejik yapının belirlenmesini ve yüksek kalitede, tutarlı ve öngörülebilir servisler sunabilmenizi sağlar.

     

     

     

     

  • COBIT Uyuml Değerlendirmesi

    COBIT

    Kurumsallaşmak isteyen firmalar BT süreçlerinin iş süreçlerine etkileri ve artan mevzuata uyum gerekliliklerini COBIT Çerçevesi içinde değerlendirmek istemektedirler.

    Kurumların, BT’ nin faydalarının farkında olarak bu faydaları iş süreçlerine entegre edebilmelidir. Bu aşamada COBIT (Control Objectives for Information and Related Technology), BT etki alanları ve BT süreçleri çerçevesi kapsamında yönetilebilen, iyi uygulamaları ve etkinlikleri sunar.

     

    Karya Bilişim Size Nasıl Yardımcı Olabilir?

     Karya Bilişim COBIT denetim ve danışmalık hizmetleri ile  BT süreçlerinizi COBIT Çerçevesi Kapsamında Değerlendirmenize ve öncelikle geliştirilmesi gereken süreçlerinizi belirlemenize yardımcı olur.

    Gereksinimlerinizin belirlenerek bunların kurumunuz için rekabet avantajına dönüştürülmesi konusunda yardımcı olur. Bu aşamada Karya Bilişim COBIT Tabanlı BT Değerlendirme Hizmetleri alanında aşağıdaki hizmetleri sunar.

     

    • COBIT Uyum Değerlendirmesi
    • BT Alt Süreçlerinin Olgunluk Seviyesinin Belirlenmesi
    • COBIT Ana Kontrol Alanlarının Olgunluk Seviyesinin Belirlenmesi
    • COBIT Kapsamındaki Alt Süreçlerin Olgunluk Seviyesinin Belirlenmesi

     

     

  • Standartlar ile Uyum

    Boşluk Analizi

    Boşluk Analizi ile kurumun belirlediği hedef doğrultusunda inceleme yapılır. Belirlenen hedefler ile mevcut durum arasındaki farklar raporlanır ve eksikliklerin giderilmesi için yöntemler ortaya konur.

    Karya Bilişim Kurumunuz içinde ISO 27001, İş Sürekliliği, BT Yönetişimi yapılandırmasına başlamadan önce bir Boşluk Analizi yaparak nasıl yol alınacağını belirler. Yapılandırma çalışmaları kapsamında hızlı, verimli, hedefe yönelik çalışmayı kolaylaştırmayı ve sonraki adımların maliyetini belirgin şekilde düşürmeyi amaçlar.

     

    İç Denetim

    İç Denetim Neden Gereklidir?

    İç Denetim, kurum bünyesinde yeterli veya uygun kaynak olmaması durumunda veya organizasyon dışından bir bakış açısına ihtiyaç duyulduğunda tercih edilmektedir. Kurumda uygulanan yönetim sistemlerinin etkin olarak uygulanıp uygulanmadığının denetlenmesi için İç Denetim gerçekleşmesi gerekir.

    Kurumlarda İç Denetim fonksiyonu sayesinde denetim komiteleri yönlendirmeleri, piyasa beklentileri ve öngörülmemiş düzenlemeler sonucu finansal, operasyon, bilgi teknolojileri, düzenleyici ve stratejik iş süreçlerinde mevcut ve ortaya çıkmakta olan risklerle ilgili yüksek kalitede güvence sağlanabilmektedir.

     

    Karya Bilişim size nasıl yardımcı olabilir?

    Karya Bilişim kurum bünyesindeki iç denetim uzmanları ile birlikte eş kaynak kullanarak bir planlama yapabilmekte ya da işletme kendi bünyesinde bir iç denetim birimi bulundurmadığı takdirde bu hizmeti dış kaynak kullanarak alabilmektedir.

    Bu hizmet kapsamında ilgili sertifikalara sahip uzmanlar tarafından kurumunuzun bilgi güvenliği yönetim sistemi standardına uygun olarak çalışıp çalışılmadığı ayrıntılı bir şekilde kontrol edilmektedir. Yapılan İç Denetim sonucunda Yönetim sisteminizin eksiklikler belirlenir. Olası aksaklıklar ve iyileştirmelerde ilgili standardı referans alarak kontrol edilerek detaylı bir şekilde raporlanır.

    Yapılmış olan iç denetim ile kurum ikinci bir göz tarafından incelenmiş olur. Bu sayede gözden kaçan bilgi kayıplarının önüne geçilir.

     

     

  • Mevzuata Uyum

     

    Sürekli yeniden düzenlenen ve çıkan mevzuatlara uyum sağlamakta zorluk çeken kurumların işlerini kolaylaştırmaları gerekmektedir.

    Devlet ve uluslararası standartlarla uyumun sürekli, hatasız ve sistemlerinizin belgelendirilmiş olmasını zorunlu hale getirmiştir. Kurumlar finansal yönetim fonksiyonlarınızdan değer üretmeye çalışırken aynı zamanda bu kurallara uymalıdır.

     

    Karya Bilişim mevzuat uyum çalışmalarında mevzuat konusunda sorunlarla karşılaşan kurumlara yaratıcı çözüler sunar. Uzman danışmanlarımız sayesinde müşterilerimize değer katan, zamanlı ve alakalı mevzuat uyumu danışmanlığı servisleri sunmaktayız.

    Otomatik uyumluluk gözlemleme süreçlerinde ve sistemlerinden faydalanmanızı sağlayarak stratejik hedeflerinize risklerin ne gibi etkilerinin olabileceğini görmenizi sağlarız.

     

    Uyumluluk ve kanuni düzen çerçevemiz şunları kapsamaktadır;

    Bilişim Teknolojileri (bağlantı – 27001, BGYS; E-fatura Özel Entegratörlüğü  (BGYS, İSYS, BT HYS)

    Enerji (Bağlantı – 27001, BGYS)

    Dış Ticaret (bağlantı – 27001, BGYS, Kurumsal Risk)

    Finans ( Sigorta, Bankacılık (CobiT, PCI/DSS, BGYS) , ödeme sistemleri (BGYS, BT Süreklilik) , E-fatura (BGYS, İSYS, BT HYS)

    Türk Ticaret Kanunu (bilgi toplumu gerekleri anlatılacak) (bağlantı – Kurumsal Risk, İç Kontrol)

     

     

     

Karya Bilişim Lld. Şti

Çamlık Mah.

Şehit Burak Kurtuluş Cad.

No:  78  D: 6

34774

Ümraniye  /  İstanbul

 

Harita

 

 

İletişim

Telefon :     0216 594 70 24

 

                 0216 594 70 25

 

Fax      :    0216 594 70 26

 

 

@

info@karyabilisim.com

 

 

Karya Bilişim (c) 2016