Hedefli sald?r?lar BGYS?nin önemini art?rd?

Son dönemde yap?lan ara?t?rmalara göre, siber sald?r?lar?n art?k geleneksel amaç ve yöntemlerle gerçekle?medi?i çok aç?k. Ki?isel tatmin yerine parayla motive olan kötü niyetli ki?ilerin sald?r?lar? kar??s?nda, en büyük de?eri olan bilgiyi korumakla yükümlü olan kurumlar?n almas? gereken önlemler de artt?. Ancak güvenlik yaz?l?m?, donan?m veya çözümlere yat?r?m yapmaktan öte, bunlar?n gerçek bir bilgi güvenli?i sa?lad???ndan emin olmak için tecrübeli dan??manlar?n k?lavuzlu?u oldukça yararl? olabilir. Orgi Proje Bilgi Güvenli?i Dan??manl??? hizmeti, ISO 27001 standard? ?????nda olu?turulan bir BGYS?nin yan? s?ra s?zma testleriyle (pentest) güvenli?i sa?lar. Kurumunuz, uluslararas? standartlara uygun olarak in?a edilmi? bir BGYS ile yar?nlara çok daha güvenli ad?mlarla yürür.

Mobil ça??n güvenlik yakla??m? Orgi Proje?da

?? yap?? biçimlerinin temelindeki de?i?imlerin güvenlik stratejilerinde yeni ihtiyaçlar ortaya ç?kard???n? söylemek mümkün. Orgi Proje?n?n hedefinde, özellikle BYOD (Bring Your Own Device-Kendi Cihaz?n? Getir) kavram?yla mobil ortama ta??nan güvenlik konusunun kurumun genel güvenlik stratejisi kapsam?na al?nmas? var. Amaç: Mobil cihazlar üzerinde üretilen ve sürekli yer de?i?tiren bilginin bütünlü?ünü koruma zorlu?unu, ISO 27001 kapsam?nda olu?turulan BGYS ile kolayca yenmek. Kurumsal bilgiyi, çal??anlar?n ak?ll? telefonlar?ndan ortak kullan?ml? yaz?c?lara kadar uçtan uca güvence alt?na alabilmek…

DANI?MANLIKLAR

• ISO 27001 (BGYS) dan??manl???
• S?zma testleri
• Güvenlik de?erlendirmeleri
• PCI DSS / Visa PIN Security uyum dan??manl???
• Aç?kl?k/Zafiyet yönetimi
• A? anormallik analizi
• Uygulama güvenlik testleri
• Web uygulama güvenlik testleri
• UNIX/Linux s?k?la?t?rma (hardening)
• Yük testleri
• E?itim çal??malar?
• ISO 27001 (BGYS) fark?ndal???
• PCI DSS fark?ndal???
• Güvenli uygulama geli?tirme
• S?zma testleri uygulama teknikleri
• A? güvenli?i uygulama teknikleri
• Ki?isel Verilerin Korunmas? Kanunu (KVKK) Dan??manl???
   

Türkiye?deki ilk ISO 27001 sertifikas? Orgi Proje dan??manl???yla…

Bilgi Güvenli?i Dan??manl??? ekibini Türkiye?nin en önemli ekipleri aras?na koyan unsur yaln?zca tecrübe ve bilgi birikimi de?il. Türkiye?de ilkleri ba?arm?? olmak da Orgi Proje için bir gurur kayna??. ?ile?den Çatalca?ya kadar uzanan büyük bir metropole da??t?m yapan ?GDA?, ayn? zamanda milyonlarca mü?terisi ve binlerce çal??an?yla Türkiye?nin en çok bilgi üreten kurulu?lar? aras?nda. ?GDA?, bilgi güvenli?i konusunda Orgi Proje?n?n dan??manl???nda Türkiye?nin ilk ISO 27001 bilgi güvenli?i sertifikas?n? almaya hak kazand?.

Servis sa?lay?c?lar için ISO 27001?in önemi

Bilgi Güvenli?i Yönetim Sistemi (BGYS) pazar?nda uluslararas? standardizasyonu sa?lamak üzere 2005 y?l?nda ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90?l? y?llar?n ortas?nda yürürlü?e girmi? olan BS 7799 standard? temeli üzerinde in?a edildi. 2005 y?l?ndan itibaren risk analizi ve yönetim konular?n? da kapsayan ve BGYS?ni kurmak,; i?letmek, izlemek, gözden geçirmek, sürdürülebilirli?ini sa?lamak ve iyile?tirmek için sahip olunmas? gereken yap?n?n kurulmas? ve ilgili gereksinimlerin belirlenebilmesi amac?yla haz?rlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlü?e giren “Elektronik Haberle?me Güvenli?i Yönetmeli?i?”ne göre GSM operatörleri, internet servis sa?lay?c?lar ve telekom alt yap?s? yüklenicilerine gelen baz? yönetmeliklerle beraber bir zorunluluk halini ald?. TTNET, bu konuda ilk ad?m atan operatörlerden biriydi ve Orgi Proje Dan??manl?k ekibiyle çal??may? tercih etti.