BT GÜVENLİĞİ

Güvenlik, BT dünyasının en kritik ve popüler alanlarından biri haline gelmiş durumdadır. Ancak çoğu zaman gözden kaçan olgu, güvenlik ihlali vakalarının, sadece teknik detaylardan ve çok özel teknik açıklardan değil, daha çok iş yapış tarzından ve iç süreçlerden kaynaklandığı gerçeğidir. Bu konuda mevcut ve oldukça yaygın olan boşluğu gidermeyi kendine misyon edinen INFRASEC, güvenlik konusunda sahip olduğu yoğun uzmanlık bilgi ve tecrübesiyle aşağıdaki alanlarda destek sunmaktadır.

  • Firmaların Güvenlik Politikası, Standartlar ve Prosedürler dokümanını oluşturma, var olanları gözden geçirme ve iyileştirme
  • IT içi süreçlerin (uygulama geliştirme, üretime geçiş, sistem işletim, veritabanı yönetimi, batch operasyonlar, problem desteği, dış hizmet alımı…) güvenlik analizi ve yeni süreçlerin tasarımı
  • BT Güvenlik Birimi’nin tüm rol, akış ve prosedürleriyle sıfırdan kurulması ya da yeniden tasarlanması
  • Etkin bir güvenlik raporlama ve analiz mekanizmasının kurulması
  • Yukardaki çalışma çerçevesinde, işyerlerini ISO27001 sertifikası konusunda hazırlama
  • Siber Güvenlik konusunda analiz ve destek
  • Mainframe güvenliği konusunda teknik destek

PROJELERİMİZ

    Türk Silahlı Kuvvetlerinin yazılım çözüm sağlayıcısı olan Havelsan AŞ’de ISO 20000 sertifikasyonu için tüm hizmet süreçleri tasarlanmış, bunların IBM Maximo ürünü üzerinde kodlanmasına başlanmış, yapılan denetimle de firmanın ISO 20000 sertifikasyonunu alması sağlanmıştır (2013 -2014)
    Sivil ve askeri kamu sektörünün en büyük entegratörlerinden olan Havelsan’ın ISO 27001 BT Güvenlik Sertifikası alması için yapılan çalışma:
  • Tüm BT süreçlerinin güvenlik açısından gözden geçirilmesi, ve yeniden tasarlanması
  • Güvenlik akışlarının ve prosedürlerinin tanımlanması,
  • BT Güvenlik Departmanının işleyiş ve araçlarıyla birlikte tasarlanarak kurulması
  • Orta ve uzun vadeli bir BT Güvenlik İş Planının oluşturularak hayata geçirilmeye başlanması
  • ISO 27001 için başvuru ve sertifikasyonun elde edilmesi (2011 – 2012)
    2 yıl boyunca gerçekleştirilen BT Yönetim Danımanlığı çerçevesinde:
  • Holdingin Güvenlik Politikası, Prosedürleri ve Standartlarının oluşturulması
  • Aşağıdaki alanlarda gerekli araçların temin edilerek güvenlik açıklarının kapatılması:
    • URL filtering
    • DLP (Data Leakage Protection)
    • SSL VPN
    • Identity Management (2009 – 2010)