Bilgi teknolojileri altyapınızı tüm yönleriyle ele alarak eksikliklerini ve geliştirilmesi gereken alanları tespit ediyor, uygulanabilir bir yol haritası ve çözüm önerileri sunuyor, gerekli süreçleri ve fonksiyonları oluşturuyor, ihtiyacınız olan yazılım ve araçları belirliyor ve politika ve prosedürleri hazırlıyoruz:
- Bilgi teknolojileri denetimi
- Bilgi teknolojileri risk yönetimi
- Bilgi teknolojileri alanındaki yasal mevzuata uyum
- Bilgi teknolojileri süreçlerinin politika, prosedür, plan ve formlarının hazırlanması ve fonksiyonların oluşturulması
- Bilgi teknolojileri denetim bulgularına ilişkin danışmanlık (savunma hazırlanması, aksiyonların belirlenmesi ve takibi)
- Standartlar:
- COBIT v.4.1, v.5 ve 2019 çerçeveleri
- ISO 27001 (BGYS - Bilgi Güvenliği Yönetim Sistemi) ve 27002 (BG Kontrolleri)
- ISO 22301 ve İş Sürekliliği Planlaması (BCP - Business Continuity Planing)
- PCI DSS
- Cloud Security Alliance – Cloud Security Matrix v.4
- NIST Cybersecurity Framework, SP800-53, SP800-171 ve diğerleri
- CIS Critical Security Controls v.8
- SIEM (Log Yönetimi ve İzleme), Fraud (Suistimal ve Dolandırıcılık Önleme), GRC (Yönetişim, Risk ve Uyum), DLP (Veri Sızıntısını Önleme), PAM (Ayrıcalıklı Yetki Yönetimi) gibi BT süreçlerinde kullanılan araçlar