Hizmetler
Yönetişim Risk ve
Uyum Hizmetleri
Yönetişim Risk ve Uyum Hizmetleri
Yönetişim yapılarının oluşturulması, risk ve uyum değerlendirmelerine, analizlerine ve denetimlerine odaklanarak, kuruluşunuzu etkin bir şekilde yönetmenize yardımcı olmak için ihtiyaçlarınıza özel çözümler sunuyoruz.
Yönetişim yapılarının oluşturulması, risk ve uyum değerlendirmelerine, analizlerine ve denetimlerine odaklanarak, kuruluşunuzu etkin bir şekilde yönetmenize yardımcı olmak için ihtiyaçlarınıza özel çözümler sunuyoruz.
Yönetişim Hizmetleri
DuneMount, kurumunuzun, kurumsal hedeflerle uyumlu yönetişim yapılarının, politikalarının ve prosedürlerinin geliştirilmesinde ve iyileştirilmesinde size destek olur.
ISO27001 ve ISO22301 Uygulama Hizmeti
Müşterilerimize ISO27001 bilgi güvenliği ve ISO 22301 iş sürekliliği uygulama süreçlerine ilişkin aşağıdaki hizmetleri sunmaktayız.
- Sertifikasyon hazırlık süreci (Planla, Uygula Kontrol Et, Önlem Al adımlarına dair bütün çalışmalar)
- İç denetim
- Risk yönetim yapılarının oluşturulması
- Gerekli dokümanların hazırlanması (iş etki analizleri, risk değerlendirmeleri, politikalar vb.)
- Sertifika gereksinim değerlendirmesi
Bilgi Güvenliği Strateji ve Çerçeve Tasarımı
DuneMount olarak kuruluşların mevcut bilgi güvenliği anlayışlarını ve ihtiyaçlarını değerlendirerek en uygun strateji ve çerçeve tasarımını sunmaktayız.
Bu alandaki başlıca hizmetlerimiz;
- Uçtan uca bilgi güvenliği strateji tasarımı ve ilgili dokümanların oluşturulması ve/veya güncellenmesi
- Bilgi güvenliği strateji uyum denetimi
- Kuruluşun bilgi güvenliği yol haritasının tasarlanması
Yönetişim Hizmetleri
DuneMount, kurumunuzun, kurumsal hedeflerle uyumlu yönetişim yapılarının, politikalarının ve prosedürlerinin geliştirilmesinde ve iyileştirilmesinde size destek olur.
ISO27001 ve ISO22301 Uygulama Hizmeti
Müşterilerimize ISO27001 bilgi güvenliği ve ISO 22301 iş sürekliliği uygulama süreçlerine ilişkin aşağıdaki hizmetleri sunmaktayız.
- Sertifikasyon hazırlık süreci (Planla, Uygula Kontrol Et, Önlem Al adımlarına dair bütün çalışmalar)
- İç denetim
- Risk yönetim yapılarının oluşturulması
- Gerekli dokümanların hazırlanması (iş etki analizleri, risk değerlendirmeleri, politikalar vb.)
- Sertifika gereksinim değerlendirmesi
Bilgi Güvenliği Strateji ve Çerçeve Tasarımı
DuneMount olarak kuruluşların mevcut bilgi güvenliği anlayışlarını ve ihtiyaçlarını değerlendirerek en uygun strateji ve çerçeve tasarımını sunmaktayız.
Bu alandaki başlıca hizmetlerimiz;
- Uçtan uca bilgi güvenliği strateji tasarımı ve ilgili dokümanların oluşturulması ve/veya güncellenmesi
- Bilgi güvenliği strateji uyum denetimi
- Kuruluşun bilgi güvenliği yol haritasının tasarlanması
Risk Yönetimi
Günümüz dünyasında küreselleşme, dijitalleşme ve köklü teknolojik değişikliklerin etkileri kuruluşların faaliyetlerinin devamı için her ne kadar gerekli olsa da temel zorluklar ve riskleri de beraberinde getirmektedir. Bu nedenle, kuruluşların karşılaşabilecekleri bu risklerin barındırdığı fırsat ve tehditleri etkin bir şekilde ölçmeleri ve yönetebilmeleri gittikçe daha fazla önem kazanmaktadır.
DuneMount olarak risk yönetimi konusunda müşterilerimize başlıca sunduğumuz hizmetlerimiz;
Kurumsal risk yönetimi: Kuruluşunuzu etkileyebilecek olası riskleri belirlemek için kapsamlı bir risk değerlendirmesi ve analizi yaparak, kurumsal risk kültürünün oluşturulması ve risk yönetim süreçlerinin oluşturulması amaçlanmaktadır.Öne çıkan başlıklar:
- Kurumsal risk yönetimi stratejisinin oluşturulması ve dokümantasyonu
- Risk metodolojisinin oluşturulması
- Kuruluş içerisindeki risklerin operasyonel, stratejik ve finansal risk başlıkları altında haritalandırılması
- Kuruluşa ait tanımlanan risklerin kuruluşun belirlediği seviyeye kadar kök nedenlerinin belirlenmesi ve kök neden analizlerinin yapılması
- Risk sahipliklerinin belirlenmesi
- Risklere ait aksiyonların oluşturulması ve takibi
Üçüncü taraf risk değerlendirmesi: Kurumsal risk yönetimi yapısı kadar iş birliği içinde olunan tedarikçi ve diğer üçüncü tarafların faaliyetlerini konu alan üçüncü taraf risk değerlendirme çalışmaları da hayati önem taşımaktadır.DuneMount, kuruluşunuzun üçüncü taraf risklerini değerlendirerek, bu risklere karşı etkili bir risk yönetimi stratejisi ile sürdürülebilir bir başarı elde etmeniz için sizi yönlendirir.Öne çıkan başlıklar:
- Üçüncü taraf risk yönetim modelinin oluşturulması
- Üçüncü taraflar özelinde yerinde ve/veya uzaktan risk analizlerinin gerçekleştirilmesi ve kuruluşa raporlanması
- Kritik üçüncü tarafların yönetişim modelinin oluşturulması
Bilgi güvenliği risk analizi: Kuruluşunuza ait risk yönetiminin en önemli parçalarından biri olan bilgi güvenliği risklerini sizler için ayrı bir çatı altında değerlendiriyoruz. Mevcut bilgi güvenliği risklerinizi yönetmek, risk metodolojisini ve risk haritalamasını yapmak, etki analizlerini gerçekleştirmek ve gerekli önemleri alma konularında DuneMount olarak sizlere en iyi hizmeti vermeyi hedeflemekteyiz.Öne çıkan başlıklar:
- Bilgi güvenliği risk metodolojisinin ve gerekli dokümanlarının oluşturulması
- Bilgi güvenliği risklerinin tespiti, sahipliklerinin belirlenmesi ve aksiyon planlarının oluşturulması
- Bilgi güvenliği risk süreçlerinin kuruluş adına uçtan uca takibi
Risk Yönetimi
Günümüz dünyasında küreselleşme, dijitalleşme ve köklü teknolojik değişikliklerin etkileri kuruluşların faaliyetlerinin devamı için her ne kadar gerekli olsa da temel zorluklar ve riskleri de beraberinde getirmektedir. Bu nedenle, kuruluşların karşılaşabilecekleri bu risklerin barındırdığı fırsat ve tehditleri etkin bir şekilde ölçmeleri ve yönetebilmeleri gittikçe daha fazla önem kazanmaktadır.
DuneMount olarak risk yönetimi konusunda müşterilerimize başlıca sunduğumuz hizmetlerimiz;
Kurumsal risk yönetimi: Kuruluşunuzu etkileyebilecek olası riskleri belirlemek için kapsamlı bir risk değerlendirmesi ve analizi yaparak, kurumsal risk kültürünün oluşturulması ve risk yönetim süreçlerinin oluşturulması amaçlanmaktadır.Öne çıkan başlıklar:
- Kurumsal risk yönetimi stratejisinin oluşturulması ve dokümantasyonu
- Risk metodolojisinin oluşturulması
- Kuruluş içerisindeki risklerin operasyonel, stratejik ve finansal risk başlıkları altında haritalandırılması
- Kuruluşa ait tanımlanan risklerin kuruluşun belirlediği seviyeye kadar kök nedenlerinin belirlenmesi ve kök neden analizlerinin yapılması
- Risk sahipliklerinin belirlenmesi
- Risklere ait aksiyonların oluşturulması ve takibi
Üçüncü taraf risk değerlendirmesi: Kurumsal risk yönetimi yapısı kadar iş birliği içinde olunan tedarikçi ve diğer üçüncü tarafların faaliyetlerini konu alan üçüncü taraf risk değerlendirme çalışmaları da hayati önem taşımaktadır.DuneMount, kuruluşunuzun üçüncü taraf risklerini değerlendirerek, bu risklere karşı etkili bir risk yönetimi stratejisi ile sürdürülebilir bir başarı elde etmeniz için sizi yönlendirir.Öne çıkan başlıklar:
- Üçüncü taraf risk yönetim modelinin oluşturulması
- Üçüncü taraflar özelinde yerinde ve/veya uzaktan risk analizlerinin gerçekleştirilmesi ve kuruluşa raporlanması
- Kritik üçüncü tarafların yönetişim modelinin oluşturulması
Bilgi güvenliği risk analizi: Kuruluşunuza ait risk yönetiminin en önemli parçalarından biri olan bilgi güvenliği risklerini sizler için ayrı bir çatı altında değerlendiriyoruz. Mevcut bilgi güvenliği risklerinizi yönetmek, risk metodolojisini ve risk haritalamasını yapmak, etki analizlerini gerçekleştirmek ve gerekli önemleri alma konularında DuneMount olarak sizlere en iyi hizmeti vermeyi hedeflemekteyiz.Öne çıkan başlıklar:
- Bilgi güvenliği risk metodolojisinin ve gerekli dokümanlarının oluşturulması
- Bilgi güvenliği risklerinin tespiti, sahipliklerinin belirlenmesi ve aksiyon planlarının oluşturulması
- Bilgi güvenliği risk süreçlerinin kuruluş adına uçtan uca takibi
Uyum Hizmetleri
Uyum hizmetlerimiz, sektöre özgü düzenlemelerin yorumlanması ve uygulanması, uyum yönetimi sistemlerinin kurulması ve/veya geliştirilmesi, uyum kültürünün teşvik edilmesi ve sürekli gelişen standartlara uyum sağlanması için sürekli destek vermektir.
Başlıca uyum hizmetlerimiz:
- Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi” değerlendirmesi ve denetimi
- Enerji Piyasası Düzenleme Kurumu (EPDK)- Enerji Sektöründe Siber Güvenlik Olgunluk Modeli fark analizi
- PCI-DSS uyum denetimi ve danışmanlığı
- Swift güvenlik denetimi ve danışmanlığı
- Dijital Operasyonel Dayanıklılık Yasası (“DORA”) uyum hizmeti ve fark analizi
- Mahremiyet (“GDPR” ve “KVKK” özelinde) danışmanlığı ve denetimi
Uyum Hizmetleri
Uyum hizmetlerimiz, sektöre özgü düzenlemelerin yorumlanması ve uygulanması, uyum yönetimi sistemlerinin kurulması ve/veya geliştirilmesi, uyum kültürünün teşvik edilmesi ve sürekli gelişen standartlara uyum sağlanması için sürekli destek vermektir.
Başlıca uyum hizmetlerimiz:
- Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi” değerlendirmesi ve denetimi
- Enerji Piyasası Düzenleme Kurumu (EPDK)- Enerji Sektöründe Siber Güvenlik Olgunluk Modeli fark analizi
- PCI-DSS uyum denetimi ve danışmanlığı
- Swift güvenlik denetimi ve danışmanlığı
- Dijital Operasyonel Dayanıklılık Yasası (“DORA”) uyum hizmeti ve fark analizi
- Mahremiyet (“GDPR” ve “KVKK” özelinde) danışmanlığı ve denetimi
Bize Ulaşın
Sadece bir mesaj
uzağınızdayız.
Firmamız ve hizmetlerimizle ilgili bilgi almak için yandaki formu
doldurarak bize ulaşabilirsiniz.
Danışmanlarımız en kısa sürede sizlerle irtibata geçecektir.
İletişim Formu
Bize Ulaşın
Sadece bir mesaj
uzağınızdayız.
Firmamız ve hizmetlerimizle ilgili bilgi almak için aşağıdaki formu doldurarak bize ulaşabilirsiniz.
Danışmanlarımız en kısa sürede sizlerle irtibata geçecektir.
