Kurum ve Kuruluşların SG / SGOM işletimi konularında yeterli farkındalık seviyesine ulaşmasını sağlamak amacıyla, çeşitli seviyelerdeki yönetici, kullanıcı ve teknik personele bilinçlendirme ve bilgilendirme eğitimleri verilmektedir.
Kurum ve Kuruluşların siber güvenlik ihtiyaçlarını belirleme aşamasında elde edilen çıktılara ve önceliklere göre, SG / SGOM yapısını aşamalı biçimde oluşturmaya dönük, ana ve alt işlem adımlarını, temel girdileri ve çıktıları, donanım / yazılım ve insangücü bileşenlerini belirleme ve bu bilgileri raporlama çalışmalarını kapsamaktadır.
Kurum ve Kuruluşların SG / SGOM analiz ve tasarım çalışmalarında elde edilen bilgilere, yasal yükümlülüklere ve mevcut standartlara göre, hedeflenen SG / SGOM yapısını oluşturmaya dönük, kaynak (ekipman, insangücü, süre, maliyet, vb.) planlama, ardıl ve paralel yürütülebilecek kritik proje adımlarını ya da işlemleri belirleme ve bu bilgileri raporlama çalışmalarını kapsamaktadır.
Kurum ve Kuruluşların SG / SGOM projesinde tanımlanmış tüm aktivitelerini alt aktivitelere ayrıştırma, proje ekibi içinde görev atama, aktiviteleri izleme, kritik ya da gevşek süreleri sınırlandırma, proje toplantılarını organize etme, paydaşları bilgilendirme ve bu çalışmalara ilişkin bilgileri raporlama çalışmalarını kapsamaktadır.
Kurum ve Kuruluşların ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi) belgesini alabilmesi için gerekli altyapı (analiz, tasarım, risk değerlndirme) çalışmalarını kapsamaktadır. Bu amaçla, Kurum ve Kuruluş içinde ilgili grupların bilinçlendirilmesi ve standardın gerektirdiği varlık envanteri, siber güvenlik izleme, raporlama çalışmaların yapılması için gerekli danışmanlık ve eğitim hizmetleri sağlanmaktadır.
Kurum ve Kuruluşların SG / SGOM kapsamındaki süreçleri yönetme ve uygulama safhasındaki uzman ihtiyaçları doğrultusunda gerek duyacağı işgücü desteği sağlanmaktadır. Bu kapsamda, ihtiyaç üzerine kısa süreli / periyodik, proje süresince ya da sürekli uzman sağlama yöntemleri kullanılabilmektedir.
SG / SGOM çalışmaları kapsamında, Kurum ve Kuruluşlar tarafından kullanılmakta olan çözümlerin sağladığı siber güvenlik verilerine ek olarak, USOM (Ulusal Siber Olaylara Müdahale Merkezi) tarafından sağlanan bilgilere benzer biçimde, Kurum ve Kuruluşlara siber güvenlik veri-içerik (zararlı IP adresleri, alan adları, vb.) desteği sağlanmaktadır.
Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı, kişisel verileri işleyen gerçek ve tüzel kişilere belirli yükümlülükler getirerek kişisel verilerin güvenli ve adil bir şekilde işlenmesini sağlamayı amaçlamaktadır.
KVKK danışmanlık hizmeti, kurum ve kuruluşların KVKK’ya uyumlu bir şekilde faaliyet göstermelerine yardımcı olarak, mevcut durumunun değerlendirmesi, KVKK yükümlülüklerinin belirlemesi ve bu yükümlülüklerin yerine getirilmesi için gerekli önlemlerin almasını sağlamaktadır.
© Ada Siber Teknolojiler. Her hakkı saklıdır.
SG / SGOM Analizi
Kurum ve Kuruluşların siber güvenlik ihtiyaçlarını belirleme, bu ihtiyaçları sınıflandırma, önceliklendirme, riskli noktaları ortaya çıkarma ve elde dilen bilgileri raporlama çalışmalarını kapsamaktadır.