Bilişim Güvenliği / Siber Güvenlik

 

penetrasyonAna focus noktalarımızdan olan “Siber Güvenlik / Bilgi Teknolojileri Güvenliği” nin hem tüm dünya tarafından kabul edilmiş standartlar (ISO 27001, ITIL,vs.) çerçevesinde hemde firmanıza özel bilgi güvenliği ve yönetimi danışmanlığı hizmetini profesyonel ekimizle birlikte sunmaktayız.

“Yönetilemeyen hiçbir sistem güvenli değildir…”

Yatırım yapılacak çözümlerin ve ürünlerin firma yapınıza uygunluğu, başta Bilgi Teknolojileri Departmanı olmak üzere çalışan tüm personelin bilgi güvenliği, bilgi seviyesi ve özellikle Zero-Day tehditleri konusunda güvenlik yeterliliği konularını “Bilgi Teknolojileri Güvenliği” hizmeti sınırları içerisinde sunmaktayız. Sadece açıkların tespit edilmiş olması dışarıdan gelebilecek tehditlere karşı bir önlem teşkil etmemektedir. Corvues Bilişim ve Danışmanlık bir siber güvenlik firması olarak, bilgi güvenliği süreçlerinin süreklilik gerektiren ve kurumsal iş akışlarının en temelinde konumlandırılması konusunda en doğru hizmeti vermektedir. Bilgi Teknolojileri Güvenliği genel bir paket değil, firmalara özel oluşturulmuş bir hizmet olmalıdır.

 

 Bilgi Teknolojileri Güvenlik Danışmanlık Hizmeti;

  • Kurumsal Bilgi Teknolojileri Güvenliği Teknik Eğitimleri (Admins)
  • Kurumsal Bilgi Teknolojileri Güvenliği Bilinçlendirme Eğitimleri (Clients)
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi
  • Güvenli Network Mimarisi Tasarımı
  • Network Access Control (NAC) – Ağ Erişim Kontrolü
  • Network Access Protection (NAP) – Ağ Erişim Korunması
  • Intrusion Detection Systems (IDS) – Saldırı Tespit Sistemleri
  • Security of Cloud Technologies – Bulut Teknolojileri Güvenliği
  • Penetrasyon – Sızma Testleri
  • Uygulama Güvenlik Testleri
  • Sunucu ve Tüm Aktif Cihazlar Zaafiyet Testleri
  • Kullanıcı Makineleri Zaafiyet Testleri
  • Zafiyet Veritabanı İncemeleri
  • Google Hack Database

Hizmet sonrası oluşturulacak olan ayrıntılı rapor, risk teşkil eden açıkların kapatılması için ilk büyük adımı oluşturmaktadır. Penetrasyon testi sonrası öncelikle firma yöneticileri için teknik dilden uzak, anlaşılır bir rapor  oluşturulmasının yanında, IT departmanları için de teknik ve çözüm önerilerinin bulunduğu  bir rapor tarafınıza sunulmaktadır.