Çerçeve Danışmanlığı, ISO27001, ISO27701, ISO22301, ISO20000, COBIT4.1/5/2019, PCI-DSS, KVKK, BDDK, EPDK

Uyum Danışmanlığı

Uyum danışmanlığı çözümlerimiz kapsamında, Mevzuata uyum (Kişisel Verilerin Korunması Kanununa, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi, BDDK ve EPDK mevzuatları gibi) ve Çerçeveye uyum (ISO 27001 Bilgi Güvenliği, ISO22301 İş Sürekliliği, ISO20000 / ITIL Hizmet Yönetimi, COBIT, PCIDSS, TISAX gibi) konularında uzman kadromuz ile 10 yılı aşkın süredir hizmet vermekteyiz.

Kurum için önem arz eden bilgi varlıklarının etkin bir Bilgi Güvenliği Yönetim Sistemi (BGYS ) altında güvenli şekilde işlenmesi, iletilmesi ve saklanmasını amaçlamaktadır.

Hizmet yönetimi konusunda en iyi örneklerin ve altyapıların belirtildiği ITIL (IT Infrastructure Library) çerçevesinin nasıl oluşturulacağı ve yönetileceğini belirten ISO20000, Kurumun hizmet yönetimi konusunda sertifikalanmasını da sağlamaktadır.

Avrupa Otomotiv Endüstrisinde araç ya da yedek parça üretimi yapan firmaların yeterli seviyede bilgi güvenliği önlemlerini alıp almadığını takip eden, bu bilgileri üye firmalar ile paylaşan ve güvenli veri paylaşımı altyapısı sağlayan ENX Birliğine üye olabilmek için gerekli VDA ISA Kataloğuna uyum ve uyumluluk denetiminden geçişin belgelendirildiği bir Bilgi Güvenliği Yönetim Sistemidir. 

Yetkilendirilmiş yükümlü, gümrük yükümlülüklerini yerine getiren, kayıt sistemi düzenli ve izlenebilir olan, mali yeterlilik, emniyet ve güvenlik standartlarına sahip bulunan, kendi oto kontrolünü yapabilen güvenilir firmalara gümrük işlemlerinde birtakım kolaylık ve imtiyazlar tanıyan uluslararası bir statüdür.

KVKK ( Kişisel Verilerin Korunması Kanunu ) ve GDPR ( General Data Protection Regulation ) gibi regüle etmek yerine, bu regülasyonların firma içerisinde Planla-Uygula-Kontrol Et-Önlem Al döngüsü içerisinde işletilmesini sağlayan standarttır.

COBIT 4.1, COBIT 5 veya COBIT 2019’a göre gerçekleştirilecek uygulama çalışmasında, sıfırdan uygulama ya da belirlenen eksiklikler ve iyileştirmeler adına gerekli aksiyonların alınması ve uygulanması için kuruma destek sağlanmaktadır.

15 Mart 2020 tarihinde güncel teknolojileri ve gelişmiş yönetişim bakış açısı ile yeniden düzenlenen “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik”, başta bankalar olmak üzere banka iştirakleri de dahil uyumu zorunlu tutmaktadır.

EPDK yayınlamış Enerji Sektöründe, Endüstriyel Kontrol Sistemlerinde (EKS) Bilişim Güvenliği Yönetmeliği ile kullanılan EKS sistemlerinde alınması gereken zorunlu güvenlik önlemlerini belirlemiştir. Alınacak Güvenlik önlemlerini EKS Güvenlik Kontrolleri dokümanında detaylı olarak belirtmiştir. Bu yönetmeliğe ve kontrol dokümanına uyum kurumun yaptığı denetimler ile gözden geçirilmektedir. Ayrıca EKS’lere yönelik risk bildirim, envanter bildirim ve risk azaltma ile ilgili takip dokümanlarını düzenli olarak firmalardan talep etmektedir.

Büyük küçük ayırımı yapmaksızın her kurumun beklenmedik (bilgi güvenliği ihlali, çevresel faktörler vs) durumlarda faaliyetlerini aksatmadan devam ettirebilmesine yardımcı olacak bir yapının nasıl oluşturulacağı ve yönetileceğini belirleyen standartlar bütünüdür.

İlk olarak 2006 yılında yayımlanan ve kart bilgilerinin iletilmesi, işlenmesi ve saklanması süreçlerinin belirlenen güvenlik standartları çerçevesinde iş yerleri ve servis sağlayıcıları tarafından yerine getirilmesini şart koşan bir standarttır. 

2016 yılında Kişisel Verileri Koruma Kurumu tarafından yayınlanan, tüm tüzel kişiliklerin uyması gereken KVKK; hukuki, teknik ve süreç alanlarında çalışma yapmayı gerektirmektedir. Uyumsuzluk durumlarında, 1 Milyon TL üzerine çıkan para cezaları kesilebildiği gibi, mahkumiyet cezaları da işletilebilmektedir.