Hedefli saldırılar BGYS’nin önemini artırdı

Son dönemde yapılan araştırmalara göre, siber saldırıların artık geleneksel amaç ve yöntemlerle gerçekleşmediği çok açık. Kişisel tatmin yerine parayla motive olan kötü niyetli kişilerin saldırıları karşısında, en büyük değeri olan bilgiyi korumakla yükümlü olan kurumların alması gereken önlemler de arttı. Ancak güvenlik yazılımı, donanım veya çözümlere yatırım yapmaktan öte, bunların gerçek bir bilgi güvenliği sağladığından emin olmak için tecrübeli danışmanların kılavuzluğu oldukça yararlı olabilir. Orgi Proje Bilgi Güvenliği Danışmanlığı hizmeti, ISO 27001 standardı ışığında oluşturulan bir BGYS’nin yanı sıra sızma testleriyle (pentest) güvenliği sağlar. Kurumunuz, uluslararası standartlara uygun olarak inşa edilmiş bir BGYS ile yarınlara çok daha güvenli adımlarla yürür.

Mobil çağın güvenlik yaklaşımı Orgi Proje’da

İş yapış biçimlerinin temelindeki değişimlerin güvenlik stratejilerinde yeni ihtiyaçlar ortaya çıkardığını söylemek mümkün. Orgi Proje’nın hedefinde, özellikle BYOD (Bring Your Own Device-Kendi Cihazını Getir) kavramıyla mobil ortama taşınan güvenlik konusunun kurumun genel güvenlik stratejisi kapsamına alınması var. Amaç: Mobil cihazlar üzerinde üretilen ve sürekli yer değiştiren bilginin bütünlüğünü koruma zorluğunu, ISO 27001 kapsamında oluşturulan BGYS ile kolayca yenmek. Kurumsal bilgiyi, çalışanların akıllı telefonlarından ortak kullanımlı yazıcılara kadar uçtan uca güvence altına alabilmek…

DANIŞMANLIKLAR

• ISO 27001 (BGYS) danışmanlığı
• Sızma testleri
• Güvenlik değerlendirmeleri
• PCI DSS / Visa PIN Security uyum danışmanlığı
• Açıklık/Zafiyet yönetimi
• Ağ anormallik analizi
• Uygulama güvenlik testleri
• Web uygulama güvenlik testleri
• UNIX/Linux sıkılaştırma (hardening)
• Yük testleri
• Eğitim çalışmaları
• ISO 27001 (BGYS) farkındalığı
• PCI DSS farkındalığı
• Güvenli uygulama geliştirme
• Sızma testleri uygulama teknikleri
• Ağ güvenliği uygulama teknikleri
• Kişisel Verilerin Korunması Kanunu (KVKK) Danışmanlığı
   

Türkiye’deki ilk ISO 27001 sertifikası Orgi Proje danışmanlığıyla…

Bilgi Güvenliği Danışmanlığı ekibini Türkiye’nin en önemli ekipleri arasına koyan unsur yalnızca tecrübe ve bilgi birikimi değil. Türkiye’de ilkleri başarmış olmak da Orgi Proje için bir gurur kaynağı. Şile’den Çatalca’ya kadar uzanan büyük bir metropole dağıtım yapan İGDAŞ, aynı zamanda milyonlarca müşterisi ve binlerce çalışanıyla Türkiye’nin en çok bilgi üreten kuruluşları arasında. İGDAŞ, bilgi güvenliği konusunda Orgi Proje’nın danışmanlığında Türkiye’nin ilk ISO 27001 bilgi güvenliği sertifikasını almaya hak kazandı.

Servis sağlayıcılar için ISO 27001’in önemi

Bilgi Güvenliği Yönetim Sistemi (BGYS) pazarında uluslararası standardizasyonu sağlamak üzere 2005 yılında ortaya konan ISO 27001 (ISO/IEC 27001:2005), 90’lı yılların ortasında yürürlüğe girmiş olan BS 7799 standardı temeli üzerinde inşa edildi. 2005 yılından itibaren risk analizi ve yönetim konularını da kapsayan ve BGYS’ni kurmak,; işletmek, izlemek, gözden geçirmek, sürdürülebilirliğini sağlamak ve iyileştirmek için sahip olunması gereken yapının kurulması ve ilgili gereksinimlerin belirlenebilmesi amacıyla hazırlanan ISO 27001, 23 Temmuz 2008 tarihinde yürürlüğe giren “Elektronik Haberleşme Güvenliği Yönetmeliği’”ne göre GSM operatörleri, internet servis sağlayıcılar ve telekom alt yapısı yüklenicilerine gelen bazı yönetmeliklerle beraber bir zorunluluk halini aldı. TTNET, bu konuda ilk adım atan operatörlerden biriydi ve Orgi Proje Danışmanlık ekibiyle çalışmayı tercih etti.