Provis danışmanlık hizmetleri
işleriniz için destek sağlar.

KVKK Danışmanlığı

6698 Sayılı Kişisel Verilerin Korunması Kanunu ile birlikte şirketleri bekleyen çok önemli değişiklikler bulunmakta. Kanun ile birlikte tüm kurum ve kuruluşlara kişisel verilerin tutulması, işlenmesi, güvenliğinin sağlanması gibi konularda birtakım kurallar ve zorunluluklar getirildi. Kanunun şartları yerine getirilmediği takdirde gerçek ve tüzel kişiler para cezalarının yanında hapis cezalarıyla da karşılaşabiliyor. KVKK ile birtakım sorumluluklar gelse de veri işleme, veri kaydetme ve veri transferi kanuna uygun yapıldığı takdirde yasaklanmıyor.

Geçiş süreci sona erdiği için KVKK ya uyum süreçlerinin hızlı ve etkin bir şekilde sağlanması önem arz etmektedir. Bu sebeple bu konuda uzmanlaşan yetkin kişilerden danışmanlık hizmeti alınması efor ve maliyet açısından fayda sağlamaktadır. Kanuna uyumlulukta idari, hukuki ve teknik süreçler bulunduğu için tüm alanları kapsayan bir danışmanlık, sürecinizi kolaylaştırmaktadır.

Provis olarak iş ortağımız olan K&P Legal Hukuk Bürosu ile KVKK Uyum Projelerinizde uçtan uca danışmanlık hizmeti sunmaktayız. Bu hizmet ile müşterilerimize kanunda belirtilen tüm idari, hukuki ve teknik tedbirlerin alınması ile ilgili yardımcı olmaktayız.

ISO 27001 Danışmanlığı

ISO 27001, bir Bilgi Güvenliği Yönetim Sistemi’ni kurmak, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model oluşturmak ve gereksinimleri belirtmek amacıyla hazırlanmış bir standarttır. ISO 27001 sertifikası ile şirketler, bilgi güvenliğini dikkate aldığını ve kurumsal risklerini gerektiği gibi tanımlayarak, etkin risk yönetimi ile bilgi güvenliğini sağladığını, geçerli yasa ve düzenlemelere uygun davrandığını bağımsız bir şekilde göstermektedir. Bu sayede ISO 27001 sertifikalı şirketler, rakip firmalara karşı güven avantajı sağlamaktadır.

ISO 27001 standartlarına uyumlu Bilgi Güvenliği Yönetim Sistemi kurulması için kurumlara danışmanlık hizmeti sunmaktayız. Risk analizlerinin yapılması, uygun kontrol ve önlemlerin belirlenmesi, politika, standart ve prosedürlerin geliştirilmesi, dokümante edilmesi gibi bileşenlerden oluşan bu çalışmalar, standartta belirtilen metodolojilere uygun şekilde
yürütülmektedir. ISO 27001 BGYS kurulumunda dayanak noktamız; uluslararası Kabul görmüş ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ile dahilinde yer verilmiş olan Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) metodolojisidir.

ISO 27001 Danışmanlığı

ISO 27001, bir Bilgi Güvenliği Yönetim Sistemi’ni kurmak, işletmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için bir model oluşturmak ve gereksinimleri belirtmek amacıyla hazırlanmış bir standarttır. ISO 27001 sertifikası ile şirketler, bilgi güvenliğini dikkate aldığını ve kurumsal risklerini gerektiği gibi tanımlayarak, etkin risk yönetimi ile bilgi güvenliğini sağladığını, geçerli yasa ve düzenlemelere uygun davrandığını bağımsız bir şekilde göstermektedir. Bu sayede ISO 27001 sertifikalı şirketler, rakip firmalara karşı güven avantajı sağlamaktadır.

ISO 27001 standartlarına uyumlu Bilgi Güvenliği Yönetim Sistemi kurulması için kurumlara danışmanlık hizmeti sunmaktayız. Risk analizlerinin yapılması, uygun kontrol ve önlemlerin belirlenmesi, politika, standart ve prosedürlerin geliştirilmesi, dokümante edilmesi gibi bileşenlerden oluşan bu çalışmalar, standartta belirtilen metodolojilere uygun şekilde
yürütülmektedir. ISO 27001 BGYS kurulumunda dayanak noktamız; uluslararası Kabul görmüş ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı ile dahilinde yer verilmiş olan Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) metodolojisidir.

DLP Proje Danışmanlığı

Veri Sızıntısı Önleme (DLP) Projeleri doğru kurgulanıp yönetilmediği takdirde başarıya ulaşılması güç projelerden birisidir. DLP projelerinde IT ekibi ile birlikte tüm ekiplerin dahil olmasını gerektirecek süreçler bulunmaktadır. Yönetim onayının alınması, hassas ve kritik verilerin belirlenmesi ve sınıflandırılması, hareket halindeki verilerin hareketlerinin tespiti, güvenli veri akış yollarının belirlenmesi, veri haritasının çıkarılması gibi adımları tamamlamadan DLP projelerinin başarılı ve etkin şekilde hayata geçirilmesi mümkün olmamaktadır. DLP politikaları çıkarılan veri haritasına uygun şekilde müşterilere özel olarak hazırlanmaktadır.

DLP ve veri sınıflandırma projelerinde ürün konumlandırmanın yanında danışmanlık hizmetleri sunarak projeler gerçekleştirmekteyiz. Bu kapsamda proje sürecinin başından itibaren süreç tamamlanana kadar müşterilerimize destek olmaktayız.

SIEM Proje Danışmanlığı

Güvenlik Bilgi ve Olay Yönetimi (SIEM) Çözümleri IT ekiplerinin güvenlik yönetimi yapmaları için gerekli en önemli ve en kapsamlı çözümlerden birisidir. Tüm sistem kaynaklarının doğru şekilde loglanması, bu loğların anlamlı şekilde görüntülenebilmesi, filtrelenebilmesi, sorgulanabilmesi, farklı kaynaklardan alınan loğların güvenlik perspektifiyle korele edilmesi SIEM projelerinin olmazsa olmaz aşamalarıdır. Özellikle loğların parse edilmesi ve korelasyon kurallarının yazılması aşamaları SIEM olgunluğunun sağlanması için önem arz etmektedir.

SIEM projelerinde ürün temin, kurulum, konfigürasyon süreçlerine ek olarak danışmanlık hizmeti de sunmaktayız. Korelasyon yetenekleri olan çözümlerde senaryolarınıza uygun kuralların yazılması, alarmların oluşturulması, plugin entegrasyonlarının sağlanması gibi süreçlerde müşterilerimize destek olmaktayız.

SIEM Proje Danışmanlığı

Güvenlik Bilgi ve Olay Yönetimi (SIEM) Çözümleri IT ekiplerinin güvenlik yönetimi yapmaları için gerekli en önemli ve en kapsamlı çözümlerden birisidir. Tüm sistem kaynaklarının doğru şekilde loglanması, bu loğların anlamlı şekilde görüntülenebilmesi, filtrelenebilmesi, sorgulanabilmesi, farklı kaynaklardan alınan loğların güvenlik perspektifiyle korele edilmesi SIEM projelerinin olmazsa olmaz aşamalarıdır. Özellikle loğların parse edilmesi ve korelasyon kurallarının yazılması aşamaları SIEM olgunluğunun sağlanması için önem arz etmektedir.

SIEM projelerinde ürün temin, kurulum, konfigürasyon süreçlerine ek olarak danışmanlık hizmeti de sunmaktayız. Korelasyon yetenekleri olan çözümlerde senaryolarınıza uygun kuralların yazılması, alarmların oluşturulması, plugin entegrasyonlarının sağlanması gibi süreçlerde müşterilerimize destek olmaktayız.

Sızma Testi Hizmetleri

Penetrasyon testi, zafiyet analizinden farklı olarak belirli bir amaç ve/veya bir senaryo dahilinde gerçekleştirilmektedir.

Sahip olunan bilişim sistemlerine ait her türlü zafiyetin dış kaynaklı bir kurum ve/veya bir şirket tarafından teste tabi tutulması, kontrol edilmesi ve raporlanması proaktif güvenliğin ilk adımlarındandır. Dış kaynaklı testler şirketlerin farkında olmadıkları her türlü güvenlik açığına farklı bir bakış ile yaklaşarak ve daha koordineli çalışarak bu zafiyetleri ifşa etmek için bir çalışma gerçekleştirirler. Bu çalışmaları black box ve white box testleri olarak iç ve dış testler şeklinde müşterilerimize sunmaktayız. Çalışma öncesi kapsam formunun doldurulması ve yapılacak çalışmanın detaylarının belirlenmesi gerekmektedir.

Bize direkt ulaşmak
ister misiniz?