Page 1

BİLGİ TEKNOLOJİLERİ DENETİM, GÜVENLİK VE DANIŞMANLIK HİZMETLERİ

PCI DSS 3.2 ISO 27001:2013 NIST Cyber Security KVK BDDK & BTK

Güvenlik Yönetimi Altyapı Yönetimi Veri Yönetimi Sunucu Yönetimi Operasyonel Güvenlik Yönetimi

Teknik Altyapı

Cobit5

BT Yetkinlikleri

Uyum ve Yönetişim

Modern dünyamızda, elektronik haberleşme devrimi günlük yaşamın, ticaretin, endüstrinin ve sosyal hayatın tüm alanlarını derinlemesine dönüştürüyor. Bu, bilginin korunmasının ona sahip olmak kadar önemli olduğunu anlamına geliyor. Mazars Denge olarak Bilgi Güvenliği perspektifimize paralel şekilde deneyimli, konusunda uzman ve çözüm odaklı profesyonel bir ekip ile Bilgi Güvenliği, Siber Güvenlik ve BT Denetim alanlarında şirketinizin süreçlerinin hedeflediğiniz stratejik yaklaşıma uygun işlemesine yardımcı oluyoruz. Elektronik dönüşümün ticari yaşama hakim olduğu günümüzde, işte sürdürülebilirliğin Bilgi Güvenliği ile olabileceğine inanıyoruz.

BT Strateji Yönetimi

Varlıklar Güvenlik Mimarisi Ağ ve Veri Merkezi Güvenlik Cihazları Sunucular Veritabanları

Veri Gizliliği ve Koruması Mazars Denge Bilgi Teknolojileri Hizmetleri 3 kategori altında gruplandırılabilir.

1. Uyum ve Yönetişim Siber güvenlik risklerini adreslemek için uluslararası kabul görmüş en iyi uygulamalar ve standartlar kanıtlanmış ve bütüncül bir bakış sunmaktadır. Bu standartlara ilişkin sertifikasyonlar tedarik zincirindeki müşterilere siber güvenlik risklerinin etkin, kapsamlı ve devamlı şekilde yönetildiği konusunda güvence sağlamaktadır. En iyi uygulamalara ve standartlara uyum ne fayda sağlar? • İş kararlarını destekleyen yüksek kalitede bilgi sağlar. • Stratejik hedef ve iş süreçlerinin gerçekleşmesinde verimli ve inovatif şekilde Bilgi Teknolojilerinin kullanımını sağlar. • Güvenilir, becerikli ve verimli teknoloji uygulamalarıyla operasyonel mükemmeliyeti kuruma kazandırır. • BT risklerinin kabul edilebilir seviyede yönetilebilmesini sağlar. • BT hizmetleri ve teknoloji maliyetlerinin optimize edilmesini sağlar. • İlgili kanun, yönetmelik, sözleşme ve politikalara uyum süreçlerini destekler. • BT Yönetişim siber güvenlik seviyenizi yükselterek, geniş çaplı saldırılara karşı savunmanızı iyileştirir ve olaylardan etkilenme riskini ve potansiyel etkilerini azaltır. Size hangi alanlarda yardımcı olabiliriz? > Cobit 4.1 ve Cobit 5 > PCI DSS 3.2 > ISO 27001:2013 > NIST Siber Güvenlik > Kişisel Verilerin Korunması Kanunun (KVK) > BDDK BT ilişkin yönetmelik ve standartlar > BTK BT ilişkin yönetmelik ve standartlar > Bilgi güvenlik risk stratejisi > Tedarikçi denetimleri > Denetim hazırlık değerlendirmesi


2. BT Yetkinlikleri BT Yetkinlikleri analizi var olan BT kapasitesinin güncel en iyi uygulamalar ile karşılaştırılması ve iyileşme önerilerinin yapılmasıdır. Çalışma sonuçları kullanılarak iş süreçlerinin, etkin, çevik ve güçlü BT organizasyonu ile desteklenerek uzun vadeli stratejileri gerçekleştirmesine yardımcı olunmaktadır. BT inceleme yöntemimiz, iş strateji ve operasyonlarının BT sistemleri tarafından ne şekilde desteklendiğini teme alarak kurgulanmıştır. İlgili doküman ve BT sistem inceleme sonuçlarının kritik personel ile yapılan görüşmelerle birlikte değerlendirerek BT etkinliği konusunda derinlemesine bilgi ediniriz. Buna ek olarak elde ettiğimiz sonuçları, endüstri en iyi uygulamaları ile karşılaştırarak potansiyel farklılıkları tespit ederiz. Çalışma raporları var olan BT yetkinlikleri ve sektör standartları hakkında yönetime 360 derece bir görüş sağlayacak şekilde hazırlanmaktadır. BT yetkinlik analizleri ne fayda sağlar? • BT Yetkinlik analizlerini kullanarak BT yetkinliklerini arttırır. • BT’yi iş stratejisine destek ve etkinlik sağlayacak şekildekonumlandırır. • BT maliyetlerini azaltır. • Günlük operasyon performansını iyileştirir. • Raporlama yapılarına gerçek zamanlı, kesin ve doğru veri ile erişim iyi seviyede şeffaflık sağlar. • Politika, prosedür, kanun ve yasal düzenlemelerle uyumu güçlendirir. • Risk giderme planları(ör. Felaketrtarma, BT Güvenlik) sayesinde genel risk seviyesini düşürür. Size hangi alanlarda yardımcı olabiliriz? > BT stratejik yönetimi > Kurumsal mimari yönetimi > Bilgi güvenliği yönetimi > Bilgi envanteri yönetimi > İnsan kaynakları yönetimi > Program ve proje yönetimi > Yazılım geliştirme yönetimi > Erişim ve Kimlik yönetimi

> Servis Yönetimi > Tedarikçi Yönetimi > Teknik altyapı yönetimi > Araştırma, geliştirme ve mühendislik (Inovasyon Süreçleri) > Son kullanıcı deneyim tasarımı > İş sürekliliği hizmetleri > Süreç ve doküman tasarımı

3. Teknik Altyapı Teknik altyapı güvenliği süreçleri hassas verilere ve bilgilerin çalınmasına karşı, genellikle kuruluşlarda kimlik doğrulama ve koruma için kullanılan bir dizi tekniği ifade eder. Hizmet içeriğinde esas olarak hassas verilere ve bilgilerin çalınmasına karşı, genellikle kuruluşlarda kimlik doğrulama ve koruma için kullanılan bir dizi tekniğin değerlendirme ve iyileştirmeleri gerçekleştirilmektedir. Size hangi alanlarda yardımcı olabiliriz? > Konfigürasyon yönetimi > Güvenlik ürün seçim danışmanlığı > Güvenlik referans mimarisi > Güvenlik veri mimarisi > Altyapı cihazları gözden geçirme > Güvenlik cihaz yönetimi > Teknik tasarım > Teknik gelişim > Operasyonel güvenlik > Güvenlik sıkılaştırma analizleri

İLETİŞİM Hürriyet Mah. Dr. Cemil Bengü Cad. Hak İş Merkezi No:2 K:1-2 Çağlayan 34403 Kağıthane/İstanbul T: (+90 212) 296 51 00 F: (+90 212) 296 51 44 denge@mazarsdenge.com.tr www.mazars.com.tr tr.linkedin.com/company/mazarsdenge

Ateş Sünbül

BT Denetim, Güvenlik ve Danışmanlık Hizmetleri Bölüm Lideri

Bi̇lgi̇ Teknoloji̇leri̇ Deneti̇m, Güvenli̇k ve Danişmanlik Hi̇zmetleri̇, Information Technologies  
Bi̇lgi̇ Teknoloji̇leri̇ Deneti̇m, Güvenli̇k ve Danişmanlik Hi̇zmetleri̇, Information Technologies  
Advertisement