Günümüzde işletmelerin faaliyet gösterdikleri alan ne olursa olsun, bilgi işletmelerin en temel varlığıdır. Gelişen teknoloji ile kurumsal bilgiler bilgi teknolojileri ortamlarında tutulmakta, işlenmekte ve korunmaktadır. Birçok işletmenin mali ve finansal bilgileri, müşteri veritabanları, ürün tasarım ve üretim bilgileri ve pazarlama satış bilgileri gibi kurumsal değer taşıyan bilgileri bilgi teknoloji ortamlarındadır. İşletmeler bünyesinde veya dış kaynak kullanımı ile bu ortamlar yönetilmekte ve işletilmektedir. Yönetimsel yapılandırmaların doğruluğunun ve güvenilirliğinin temini için BT güvenliği denetimleri işletmeler için büyük önem arz etmektedir.
BTYÖN'ün gerçekleştirdiği BT güvenliği denetiminde işletme bünyesinde kullanılan BT altyapısını oluşturan işletim sistemleri, ağ altyapı cihazları, veritabanları ve iş uygulama yazılımlarına ait yapılandırma parametreleri kontrol edilir. Yapılmış olan ayarlarda işletmelerde bilgiye yetkisiz erişime, yetkisiz değişime, bilginin yetkisiz ifşasına veya sunulan servislerin sonlanmasına sebep olabilecek durumlar tespit edilip ilgili yönetimsel yapılandırmalar raporlanmaktadır. Ayrıca bilgi güvenliğinde büyük önem arz eden ağ topolojisinin güvenliği de BT güvenliği denetimlerinde incelenmektedir. Bu denetime konu olan tüm aksiyonlar işletmenin sistem yöneticileri nezaretinde gerçekleştirilmektedir.
Bu denetimden elde edilecek kazanım, mesleki körlük sebebi ile dikkatten kaçan veya bilgi eksikliği sebebi ile eksik/yanlış gerçekleştirilen yapılandırmaların tespiti ve işletilen sistemlerin anlık durum tespitinin yapılmasıdır. Bu denetimler çalışma alanı sistem yönetimi ve bilgi güvenliği olan uzmanlar tarafından yapılmaktadır.
Denetim sonunda iki seviyeli rapor düzenlenmektedir. İlki tespit edilen zafiyetleri işaret ederken ikinci seviyede bu zafiyetlerin kapatılma yöntemleri için kullanılabilecek seçenekler sunulmaktadır.
ISO 27001 Bilgi Güvenliği Yönetim Sistemi şartlarına hangi seviyede uygunluk sağlıyorsunuz?
Bilgi Güvenliği Yönetim Sistemi'nizin iç denetimini ISO 27001 belgesine sahip uzmanlarımız ile gerçekleştirebiliriz.
Bilgi güvenliğinizin yönetimini uluslararası kabul görmüş ISO 27001 standardına uygun olarak gerçekleştirmeniz için yanınızdayız.
Bilgi güvenliği ile ilgili zafiyet ve açıklıklarınızı önce siz keşfedin! Güvenlik tarama testi ve sızma testi hizmetlerimizden faydalanın.