Hizmetler

Bilgi Güvenliği Olgunluk Değerlendirme modelimiz hem ulusal hem de uluslararası standartlara, çerçevelere ve regülasyonlara istinaden özenle oluşturulmuştur.

Hizmetimiz kuruluşların mevcut bilgi güvenliği olgunluklarını değerlendirmeyi, kuruluşun misyonu ve vizyonu doğrultusunda gelmek istedikleri hedefi belirlemeyi ve bu iki nokta arasındaki farka istinaden kuruluş için özelleştirilmiş bir yol haritası oluşturmayı kapsamaktadır.

Model içerisindeki referanslar:

• ISO 27001:2022
• ISO 22301:2019
• COBIT
• Kişisel Verilerin Korunması Kanunu ve Teknik ve İdari Tedbirler Rehberi
• Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi
• NIST

ISO 27001 Uyum ve Denetim hizmetimiz, ulusal ve uluslararası bilgi güvenliği standartlarına uygun olarak yapılandırılmıştır.

Bu hizmetimiz, kuruluşların mevcut bilgi güvenliği yönetim sistemlerini ISO 27001 standartları çerçevesinde değerlendirerek, sistemin güçlü ve iyileştirilmesi gereken yönlerini belirlemeyi ve kuruma özel bir geliştirme planı sunmayı hedefler.

Kuruluşun misyonu ve vizyonu doğrultusunda güvenlik uyum süreçlerini en üst seviyeye taşımak adına yapılan değerlendirmelerimiz, kuruluşların güvenlik yönetim sistemlerini etkin bir biçimde güçlendirmesine, risklerini yönetmesine ve sürdürülebilir güvenlik çözümleri oluşturmasına yardımcı olur.

Kritik bileşenler ve hizmetler:

• ISO27001 Denetimi Hizmeti
• ISO27001 Uyum Hizmeti
• Iso27001 Fark Analizi Hizmeti

DuneMount olarak sunduğumuz Mevzuat Uyum ve Denetim hizmeti, kuruluşların Dijital Dönüşüm Ofisi (DDO) yönergeleri, Kişisel Verilerin Korunması Kanunu (KVKK) ve Enerji Piyasası Düzenleme Kurumu (EPDK) gerekliliklerine tam uyum sağlamalarına destek olmak üzere yapılandırılmıştır.

Hizmetimiz, mevzuata uygunluk düzeyinizi değerlendirmenin yanı sıra, yasal gereksinimlerinizi karşılamak için gerekli süreçleri kurmanıza ve mevcut süreçlerinizi güçlendirmenize yardımcı olur. Bu kapsamda; veri koruma önlemleri, kişisel veri işleme süreçleri ve enerji sektörü düzenlemeleri gibi konular özelinde eksiksiz bir uyum sağlanması amacıyla denetim ve raporlama süreçlerini gerçekleştiriyoruz.

Uzman ekibimiz, kurumunuzun faaliyetlerini ilgili mevzuat çerçevesinde analiz ederek, olası riskleri en aza indirecek ve uyumluluğunuzu sürdürülebilir hale getirecek özelleştirilmiş bir yol haritası sunmaktadır. Bu hizmet, kurumunuza yasal yükümlülüklerinizi yerine getirme, güven kazanma ve riskleri etkin bir şekilde yönetme avantajı sağlar.

Referans aldığımız yasal düzenlemeler ve rehberler:

• Kişisel Verilerin Korunması Kanunu (KVKK) ve Teknik ve İdari Tedbirler Rehberi
• Enerji Piyasası Düzenleme Kurumu (EPDK) Yönetmelikleri
• Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi

Güvenlik olayları karşısında hızlı ve etkili bir müdahale, kuruluşların güvenlik stratejilerinin temel bileşenlerinden biridir. DuneMount olarak sunduğumuz Olay Yönetimi hizmeti, olası güvenlik olaylarına karşı hazırlıklı olmanızı sağlayarak tüm olay yönetim süreçlerini uçtan uca yapılandırmanıza yardımcı olur. İyi tanımlanmış olay yönetim süreçleri; paydaşların rollerinin belirlenmesi, her aşamanın birbiriyle uyumlu hale getirilmesi ve olaydan ders çıkarılması adımlarını içeren kapsamlı bir yaklaşımı mümkün kılar.

Olay Yönetimi hizmetimizin başlıca alt bileşenleri şunlardır:

• Olay Yönetimi Planı, Politika ve Prosedürlerin Oluşturulması: Güvenlik olaylarına etkin bir şekilde yanıt verebilmeniz için kapsamlı olay yönetim süreçleri tasarlıyor ve her aşamada net bir yönlendirme sağlıyoruz.
• Olay Bazlı El Kitaplarının (Playbooks) Oluşturulması: Her olay türüne uygun müdahale adımlarını içeren el kitapları sunarak, olay meydana geldiğinde hızlı ve etkin hareket edilmesini sağlıyoruz.
• Olay Yönetimi Risk Metodolojisinin Geliştirilmesi: Kuruluşunuzun olay yönetimi risklerini belirleyerek, bu yapıyı mevcut Kurumsal Risk Yönetimi veya Bilgi Güvenliği Risk yapısı ile bütünleştiriyoruz.
• Olay Müdahale Ekiplerinin ve RACI Matrislerinin Tasarlanması: Paydaşların sorumluluklarının açıkça tanımlandığı olay müdahale ekipleri oluşturarak, RACI matrisleri ile görev dağılımını netleştiriyoruz.

DuneMount olarak sunduğumuz Veri Güvenliği hizmeti, kuruluşların hassas verilerini güvence altına alarak veri sızıntısı risklerini en aza indirmelerine ve yasal uyumluluğu sağlamalarına yardımcı olur. Bu hizmet kapsamında, kuruluşların verilerini etkin bir şekilde koruyabilmeleri için veri envanterinden süreç tasarımlarına kadar her aşamada kapsamlı çözümler sunuyoruz.

Veri Güvenliği hizmetimizin başlıca bileşenleri şunlardır:

• Veri Envanteri Oluşturma: Kuruluşun tüm veri varlıklarını tanımlayıp sınıflandırarak, verilerin güvenliğini sağlamak için temel oluştururuz. Veri envanteri, hangi verilerin koruma altında olması gerektiğini ve hangi erişim seviyelerinin uygulanacağını netleştirir.
• DLP (Data Loss Prevention) Kural Setlerinin Oluşturulması: Veri sızıntılarını önlemek için veri kaybı önleme (DLP) kural setlerini belirleyerek, hassas verilerin yetkisiz erişimlere ve veri ihlallerine karşı korunmasını sağlıyoruz. DLP politikaları, veri paylaşımı, erişim denetimi ve izleme süreçlerini kapsayan bir koruma katmanı sunar.
• Veri Güvenliği Süreç Tasarımları: Veri güvenliği yönetiminde sürekli iyileştirmeyi sağlamak amacıyla veri güvenliği süreçleri tasarlanır. Bu süreçler, verinin güvenli bir şekilde işlenmesi, saklanması ve erişim denetimleri gibi alanları kapsamaktadır.