Denetim, Danışmanlık ve Uyumluluk Hizmetleri
Payment Card Industry Data Security Standard’a (PCI DSS – Madde 11.2.2) uyumluluk için 3 aylık periyodlarda yaptırılması gereken bu taramaların internet üzerinden gerçekleştirilip raporlanması hizmetidir. Cyberwise, PCI Konseyi tarafından yetkilendirilmiş tek Türk ASV (Approved Scanning Vendor – Yetkili Tarama Sağlayıcı) firmadır.
PCI DSS'e uyumluluk için Seviye 3 ve Seviye 4 üye işyerlerinin yıllık olarak doldurup bankalarla paylaşılması gereken Öz Değerlendirme Formu’nun (SAQ – Self Assessment Questionnaire) müşteri sistemleri, ağ yapısı, ilgili veri güvenliği politikaları ve dokümantasyonlar incelenerek doldurulması konusunda Cyberwise QSA uzmanları tarafından gerçekleştirilen danışmanlık hizmetidir.
PCI DSS'e uyumluluk için Seviye 1 ve 2 üye işyerleri ve Servis Sağlayıcılara Yerinde Denetim hizmeti öncesi müşteri tesislerinde gerçekleştirilen ve denetim hedeflerinden farklılıkların Cyberwise QSA uzmanları tarafından analiz edilerek, tam uyumluluk için yol haritasının belirlenmesini kapsayan danışmanlık hizmetidir.
PCI DSS'e uyumluluk için Seviye 1 ve 2 üye işyerleri ve Servis Sağlayıcılara Cyberwise QSA uzmanları tarafından müşteri tesislerinde gerçekleştirilen Yerinde Denetim hizmetidir. Denetim sonunda global olarak geçerli AOC belgesi ve sertifika kurumlara teslim edilir.
PCI DSS’e uyumluluk için, QSA uzmanları tarafından gerçekleştirilmiş denetim sonrası ortaya çıkan bulgular karşılığındaki önerilerin analizi ve kurumun uyguladığı Servislerin PCI DSS yeterliliği açısından kontrol edilmesini kapsayan, ihtiyaç durumunda uyumluluk için gerekli prosedürlerin anlatıldığı danışmanlık hizmetidir.
Online işlem performansını iyileştirmek, elektronik ticareti daha güvenlikli kılarak büyümesini hızlandırmak için geliştirilen 3DS standardına yönelik olarak 3DS Servis Sağlayıcı firmalara, 3DS yerinde denetim öncesi müşteri tesislerinde gerçekleştirilen ve denetim hedeflerinden farklılıkların Cyberwise 3DS uzmanları tarafından analiz edilerek, tam uyumluluk için yol haritasının belirlenmesini kapsayan danışmanlık hizmetidir.
3DS Servis Sağlayıcı firmalara Cyberwise 3DS uzmanları tarafından müşteri tesislerinde gerçekleştirilen Yerinde Denetim hizmetidir. Cyberwise, Türkiye’de bu hizmeti veren ilk ve tek Türk firmasıdır.
Kurumun SWIFT kapsamında yer alan sistemleri CSP güvenlik kontrolleri baz alınarak analiz edilir. Bu analiz; ilgili politika ve prosedürlerin incelenmesi, ilgili çalışanlarla yapılacak birebir görüşmeler, sistemlerdeki CSP kontrollerinin implementasyonunun kontrolü ile yapılacaktır. Farklılık Analizi sonucunda oluşan bulgular raporlanacaktır.
Farklılık analizinde planlanan faaliyetlerin uygulamaya koyulması ve kurumun mevcut süreçlerine dahil edilebilmesi için Cyberwise danışmanları tarafından tavsiye edilen önlemlerin kurumla beraber tasarlanması ve planlanması sürecidir. Süreç boyunca SWIFT CSP’ye uyum için yapılması gereken projeler konusunda danışmanlık sağlanacaktır.
2021’nin ikinci çeyreğinden itibaren SWIFT CSP programının iç veya dış denetçiler tarafından denetlenmesi zorunlu hale gelmektedir. Bu tarihten itibaren kurumların yapmış olduğu öz-değerlendirmeler (self-attestation) SWIFT tarafından kabul edilmemektedir. Zorunlu ve Tavsiye niteliğindeki kontrol maddeleri özelinde kurumun mevcut durumunun değerlendirildiği formal denetim raporu ile denetim tamamla yazısı kuruma sunulur.
Kurum bünyesinde işletilen SDLC (Software Development Life Cycle) süreçlerinin gözden geçirilmesi, yoksa tasarlanması ile yaşam döngüsü içine güvenlik süreçlerinin eklenmesi için gerekli uzmanlığın aktarıldığı danışmanlık hizmetidir.
Veri güvenliği ile ilgili derin tecrübelere sahip olan Cyberwise, işin hukuki boyutunu da göz önünde bulundurarak, kanuna uyumluluk adına teknik önlemlerin en uygun şekilde alınması için uçtan uca çözümler sunmaktadır.
Olay Müdahale Tatbikatları hem mevcut siber güvenlik süreçlerini hem de bir olay anında bilgilendirme, uyarı ve iletişim süreçlerinin nasıl yürüdüğü konusunda üst düzey bir anlayış geliştirmek için bir olayı canlandırma işlemidir. Gerçek bir siber saldırı senaryosu kurum özelinde senaryolaştırılarak uygulanmaktadır. Yarım günlük bir çalışma olan tatbikat hizmetinin masa başı çalışması olarak ya da uzaktan canlı çalışma formatında sağlanması mümkündür.
Enerji tesisleri için belirlenen regülasyonlara yönelik sağlanan uyumluluk hizmetleridir. Bu hizmet bir bütün olarak ya da konu bazlı sunulmaktadır. Temelde; varlık-risk yönetimi, ISO 27001 uyumluluğu, güvenlik analizi ve testleri uyumluluğu konusunda hizmetler sağlanır.
ISO 27019 yapısı itibarıyla sertifikalandırılan bir standart olmayıp referans bir standarttır. Bu hizmet kapsamında endüstriyel tesisin ISO 27019 standardı kapsamında tariflenen en iyi uygulama örneklerine uyumlu hale getirilmesi için danışmanlık sağlanır.
Bu hizmet kapsamında endüstriyel tesis veya ürün için hedeflenen güvenlik seviyesine uygun fark analizi ve uyumluluk danışmanlığı sağlanır.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından düzenlenen "Bilgi ve İletişim Güvenliği Rehberi" kapsamında kritik altyapılara sunulan fark analizi, uyumluluk hizmetleridir.