BGA Security “Siber Güvenlik Karne Çalışması” ile kurumların güvenlik seviyeleri ve yaptıkları güvenlik yatırımlarının kurum güvenliğine sağladığı katkı ortaya çıkartılmaktadır. Kurumlar, verilerinin güvende olup olmadığını kullandıkları güvenlik teknolojilerini denetleyerek saptayabilirler.
“Siber Güvenlik Karne Çalışması” kapsamında gerçekleştirilen teknik analizler ile kurumun bilgi sistemlerine ait siber güvenlik olgunluk seviyesi somut parametrelerle ortaya koyulmakta ve sistemi güvenlik açısından etkileyebilecek bilgi teknolojileri risklerine karşı önlemler sunulmaktadır.
Seviye Tespit ve İyileştirme Hizmeti
Seviye tespit ve iyileştirme hizmeti sonrasında sunulan raporla kurumlar, bilgi güvenliği alanındaki uygulamalarının ne kadar etkin olduğunu, bu alandaki eksik noktalarını ve iyileştirme alanlarını görebilmektedirler. Bu rapor ile olası bir siber saldırı karşısında kurumun durumunun ne olacağı net bir şekilde ortaya çıkmaktadır.
Siber Güvenlik Seviye Tespit ve İyileştirme Hizmeti’nin en önemli noktalardan biri de “Ne kadar güvendeyiz?” sorusunun cevabı verilerle yanıtlanmaktadır. Diğer taraftan sunulan rapordaki her bir kontrol maddesi, yıllık plan içerisinde düzenli olarak takip edilmekte ve bu sayede ölçümlenen siber güvenlik durumu kontrol altında tutulabilmektedir.
Analiz ve Çözümler
Analiz ve durum tespiti iki aşamalı olarak gerçekleştirilir. Farklı ekip ve birimlerdeki çalışanlardan bilgi toplandıktan sonra teknik sistem yapılandırmalarının denetimi sağlanır ve zafiyet durumu incelenir. Kurumun tercihine bağlı olarak ağın Siber Güvenlik Hijyen Durumu çalışması da yapılmaktadır. Böylece alınması gereken acil bir önlem varsa, çalışmanın sonlanması beklemeden hemen aksiyon alınabilir.
Siber Tatbikat
Kurumun bilgi teknolojileri alt yapısının ve kurumdaki tüm güvenlik bileşenlerinin (çalışanlar da dahil) bir saldırı simülasyonu ile ölçümüdür. Siber Tatbikat ve Saldırı Simülasyon Hizmeti ile kuruma yöneltilebilecek tüm saldırılar sanal sistemler üzerinde gerçekleştirilmekte, süreç sırasında sistemlerin üretmesi gereken alarm tipi saptanmakta ve kurumun sistemleri üzerinde düzenlemeler yapılmaktadır.
Tatbikat Raporlaması
Birinci ve ikinci adımlarda gerçekleştirilen çalışmaların sonucu raporlama yapılır. Bu kategoriler “İnsan Odaklı”, “Teknoloji Yatırımları” ve “Süreç ve Yönetim” şeklinde üç ana kategoride yapılır.
Siber Güvenlik İyileştirme
Değerlendirme ve Raporlama çalışmaları sonucu ortaya çıkan rapor ve karne durumuna göre ilk adımdan başlayarak bir yol haritası hazırlanmakta ve iyileştirme çalışmalarına başlanmaktadır.