Cyber Maturity Risk and Security Audit Application (QUERY)

With Cyber ​​Maturity Risk and Security Audit Application,

  • The real maturity level is seen in audit and evaluation studies.

  • Inventory management can be provided.

  • criticality assessment can be made.

  • technical evaluation can be made.

It is aimed to evaluate and improve the cyber security maturity of public and private sector information technology infrastructures.

gorsel_sag
Functions
Compatibility Assessment
Compatibility Assessment

It helps to determine IT infrastructure compatibility in line with the requested legislation, standard or framework and draw a road map to make the necessary improvements.

Technical Audit
Technical Audit

In order to make technical verification of the evaluations made in line with the compatibility criteria, the compatibility checks that can be made through the system are inspected with predefined scripts.

Task Management
Task Management

Task assignments and task tracking can be provided regarding asset management and compliance assessments on assets.

Reporting
Reporting

It is a reporting module that enables comparative measurement and monitoring of the security maturity level as a result of the evaluations made.

Asset Management
Asset Management

It is ensured that the institution can manage its asset infrastructure dynamically.

Sıkça Sorulan Sorular
1. SORGU çapraz referans özelliği nedir?
ISO 27001, DDO BİG Rehber ve Cumhurbaşkanlığı Genelgesi gibi farklı sistemlerdeki benzer maddelerin tek yerden yönetilebilmesini sağlanıyor.
2. SORGU kritiklik analizi hesaplama nedir?
Varlık ya da varlık gruplarına hazırlanan anket sorularına verilen cevapların hesaplanması sonucu, varlık gruplarında istenilen niteliklerin kritiklik seviyesi belirleniyor.
3. SORGU uyumluluk değerlendirme nedir?
Varlık ya da varlık gruplarını uyumluluk listelerinde yer alan maddeler üzerinden değerlendirmek ve olgunluk seviyelerini ölçmektir.
4. SORGU yapılandırma denetimi nedir?
İşletim sistemi tipinde olan varlıkların, kimlik bilgileri tanımlandıktan sonra scriptler aracılığıyla yapılandırma kontrollerinin denetlenmesidir.
5. Yapılandırma denetimlerinin adımları nelerdir?
Varlık tanımlama, yayımlama, kimlik bilgileri tanımlama, yapılandırma listeleri tanımlama, yapılandırma kontrolleri tanımlama, görev kaydetme ve raporlama.