Denetim, Danışmanlık ve Uyumluluk Hizmetleri

Payment Card Industry Data Security Standard’a (PCI DSS – Madde 11.2.2) uyumluluk için 3 aylık periyodlarda yaptırılması gereken bu taramaların internet üzerinden gerçekleştirilip raporlanması hizmetidir. Cyberwise, PCI Konseyi tarafından yetkilendirilmiş tek Türk ASV (Approved Scanning Vendor – Yetkili Tarama Sağlayıcı) firmadır.

PCI DSS'e uyumluluk için Seviye 3 ve Seviye 4 üye işyerlerinin yıllık olarak doldurup bankalarla paylaşılması gereken Öz Değerlendirme Formu’nun (SAQ – Self Assessment Questionnaire) müşteri sistemleri, ağ yapısı, ilgili veri güvenliği politikaları ve dokümantasyonlar incelenerek doldurulması konusunda Cyberwise QSA uzmanları tarafından gerçekleştirilen danışmanlık hizmetidir.

PCI DSS'e uyumluluk için Seviye 1 ve 2 üye işyerleri ve Servis Sağlayıcılara Yerinde Denetim hizmeti öncesi müşteri tesislerinde gerçekleştirilen ve denetim hedeflerinden farklılıkların Cyberwise QSA uzmanları tarafından analiz edilerek, tam uyumluluk için yol haritasının belirlenmesini kapsayan danışmanlık hizmetidir.

PCI DSS'e uyumluluk için Seviye 1 ve 2 üye işyerleri ve Servis Sağlayıcılara Cyberwise QSA uzmanları tarafından müşteri tesislerinde gerçekleştirilen Yerinde Denetim hizmetidir. Denetim sonunda global olarak geçerli AOC belgesi ve sertifika kurumlara teslim edilir.

PCI DSS’e uyumluluk için, QSA uzmanları tarafından gerçekleştirilmiş denetim sonrası ortaya çıkan bulgular karşılığındaki önerilerin analizi ve kurumun uyguladığı Servislerin PCI DSS yeterliliği açısından kontrol edilmesini kapsayan, ihtiyaç durumunda uyumluluk için gerekli prosedürlerin anlatıldığı danışmanlık hizmetidir.

Online işlem performansını iyileştirmek, elektronik ticareti daha güvenlikli kılarak büyümesini hızlandırmak için geliştirilen 3DS standardına yönelik olarak 3DS Servis Sağlayıcı firmalara, 3DS yerinde denetim öncesi müşteri tesislerinde gerçekleştirilen ve denetim hedeflerinden farklılıkların Cyberwise 3DS uzmanları tarafından analiz edilerek, tam uyumluluk için yol haritasının belirlenmesini kapsayan danışmanlık hizmetidir.

3DS Servis Sağlayıcı firmalara Cyberwise 3DS uzmanları tarafından müşteri tesislerinde gerçekleştirilen Yerinde Denetim hizmetidir. Cyberwise, Türkiye’de bu hizmeti veren ilk ve tek Türk firmasıdır.

Kurumun SWIFT kapsamında yer alan sistemleri CSP güvenlik kontrolleri baz alınarak analiz edilir. Bu analiz; ilgili politika ve prosedürlerin incelenmesi, ilgili çalışanlarla yapılacak birebir görüşmeler, sistemlerdeki CSP kontrollerinin implementasyonunun kontrolü ile yapılacaktır. Farklılık Analizi sonucunda oluşan bulgular raporlanacaktır.

Farklılık analizinde planlanan faaliyetlerin uygulamaya koyulması ve kurumun mevcut süreçlerine dahil edilebilmesi için Cyberwise danışmanları tarafından tavsiye edilen önlemlerin kurumla beraber tasarlanması ve planlanması sürecidir. Süreç boyunca SWIFT CSP’ye uyum için yapılması gereken projeler konusunda danışmanlık sağlanacaktır.

2021’nin ikinci çeyreğinden itibaren SWIFT CSP programının iç veya dış denetçiler tarafından denetlenmesi zorunlu hale gelmektedir. Bu tarihten itibaren kurumların yapmış olduğu öz-değerlendirmeler (self-attestation) SWIFT tarafından kabul edilmemektedir. Zorunlu ve Tavsiye niteliğindeki kontrol maddeleri özelinde kurumun mevcut durumunun değerlendirildiği formal denetim raporu ile denetim tamamla yazısı kuruma sunulur.

Kurum bünyesinde işletilen SDLC (Software Development Life Cycle) süreçlerinin gözden geçirilmesi, yoksa tasarlanması ile yaşam döngüsü içine güvenlik süreçlerinin eklenmesi için gerekli uzmanlığın aktarıldığı danışmanlık hizmetidir.

Veri güvenliği ile ilgili derin tecrübelere sahip olan Cyberwise, işin hukuki boyutunu da göz önünde bulundurarak, kanuna uyumluluk adına teknik önlemlerin en uygun şekilde alınması için uçtan uca çözümler sunmaktadır.

Olay Müdahale Tatbikatları hem mevcut siber güvenlik süreçlerini hem de bir olay anında bilgilendirme, uyarı ve iletişim süreçlerinin nasıl yürüdüğü konusunda üst düzey bir anlayış geliştirmek için bir olayı canlandırma işlemidir. Gerçek bir siber saldırı senaryosu kurum özelinde senaryolaştırılarak uygulanmaktadır. Yarım günlük bir çalışma olan tatbikat hizmetinin masa başı çalışması olarak ya da uzaktan canlı çalışma formatında sağlanması mümkündür.

Enerji tesisleri için belirlenen regülasyonlara yönelik sağlanan uyumluluk hizmetleridir. Bu hizmet bir bütün olarak ya da konu bazlı sunulmaktadır. Temelde; varlık-risk yönetimi, ISO 27001 uyumluluğu, güvenlik analizi ve testleri uyumluluğu konusunda hizmetler sağlanır.

ISO 27019 yapısı itibarıyla sertifikalandırılan bir standart olmayıp referans bir standarttır. Bu hizmet kapsamında endüstriyel tesisin ISO 27019 standardı kapsamında tariflenen en iyi uygulama örneklerine uyumlu hale getirilmesi için danışmanlık sağlanır.

Bu hizmet kapsamında endüstriyel tesis veya ürün için hedeflenen güvenlik seviyesine uygun fark analizi ve uyumluluk danışmanlığı sağlanır.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından düzenlenen "Bilgi ve İletişim Güvenliği Rehberi" kapsamında kritik altyapılara sunulan fark analizi, uyumluluk hizmetleridir.

LOKASYONLAR

İstanbul

Nida Kule Plaza, Kozyatağı Mah. Değirmen Sok. No:18 Kat:19 34742 Kozyatağı, Kadıköy, İstanbul

Haritada Göster
+90 216 688 81 82
Ankara

VIAFLat Beştepeler Mahallesi Nergis Sokak 7/2 Kat:1 D: 37/38/39 Söğütözü Yenimahalle, Ankara

Haritada Göster
+90 312 473 41 37
Ankara / Ar- Ge

ODTÜ Teknokent İkizler Binası Üniversiteler Mah. İhsan Doğramacı Bulvarı No:35 B Blok Kat:1 06800 Çankaya / Ankara

Haritada Göster
+90 312 210 11 77
İzmir

Adalet Mah. Manas Bulv. Folkart Towers No:47 B Kat:28 D:2809 Bayraklı / İzmir

Haritada Göster
+90 232 215 04 26
Dubai

Cyberwise FZ-LLC
214 Dubai Internet City, Building 9, Office No. 323 DUBAI - United Arab Emirates P.O. Box 23147

Haritada Göster
+971 4 558 97 27
Amsterdam

Cyberwise B.V. Strawinskylaan 411 1077XX Amsterdam The Netherlands

Haritada Göster
+31 (0)70-2045180