Siber Olgunluk Risk ve Güvenlik Denetimi Uygulaması (SORGU)

SORGU; bilişim teknolojilerindeki gelişmeler ve yasal düzenlemeler doğrultusunda kamu ve özel sektör altyapılarının envanter yönetimini, karmaşık siber güvenlik denetimlerini, uyumluluk kontrollerini ve risk yönetimi süreçlerini; izlenebilir ve denetlenebilir bir dijital platforma dönüştürmektir. Platform, kurumların siber güvenlik olgunluğunu ölçmek, yönetmek ve sürekli olarak iyileştirmek için tasarlanmış kapsamlı bir çözümdür.

gorsel_sag
Fonksiyonlar
Uyumluluk Değerlendirmesi

Bilgi Güvenliği Rehberi ve ISO 27001 gibi istenen mevzuat, standart ya da çerçeve doğrultusunda uyumluluk denetimlerine yol haritası hazırlanabilir. Özelleştirilmiş kontrol listeleri oluşturularak, varlıklar ve varlık grupları üzerinden değerlendirmeler yapılarak ve siber güvenlik olgunluk seviyesinin somut verilerle ölçülmesi sağlanmaktadır.

Teknik Denetim

Belirlenen uyumluluk kriterleri doğrultusunda gerçekleştirilen değerlendirmelerin, Doğruluğunu ve bütünlüğünü teyit edebilmek amacıyla, İgili süreçlerin gereksinimlerine özel olarak 

  • scriptler

  • teknik denetimler 

tanımlanabilmekte ve ilgili varlıklara özel kapsamlı ve çok katmanlı teknik denetim faaliyetleri yürütülebilmektedir.

Görev Yönetimi

Varlık ve varlık gruplarınız için kolayca görev oluşturabilirsiniz.

  • Kritiklik analizi

  • Uyumluluk değerlendirmeleri (BİG Rehber, ISO 27001 vb.)

  • Teknik denetim ve envanter keşfi

  • Risk yönetimi çalışmaları

Her göreve sorumlu kişi veya grup atayarak, görev durumlarını anlık takip edebilir ve otomatik bildirim alabilirsiniz.

Varlık Envanter Yönetimi

Ağınızdaki sunucu, iş istasyonu, cihaz ve uygulama gibi teknik varlıkların yanı sıra, süreçlere dahil olan personeli de kapsayan bütünsel bir BT envanteri oluşturabilmekte ve yönetilebilmektedir. Varlıkları gruplandırarak, özel nitelikler ekleyerek ve gizlilik, bütünlük, erişilebilirlik gibi faktörlere dayalı kritiklik analizi yaparak varlıkların kritiklik seviyelerinin belirlenmesi sağlanmaktadır.

Risk Yönetimi

Varlık envanteri ve uyumluluk verileriyle tam entegre çalışan risk yönetim modülü sayesinde:

  • Risk senaryolarının tanımlanması

  • Risk analizi ve değerlendirmesi

  • Risk işleme stratejilerinin belirlenmesi ve uygulanması

  • Risk kabul/kabul etmeme kararlarının dijital olarak kayıt altına alınması ve takibi 

Bilgi Güvenliği Yönetim Sistemi (BGYS) denetimlerinde risk süreçlerinin şeffaf ve izlenebilir şekilde yönetilmesi sağlanır.

Big Rehber Denetim Yönetimi

Kamu kurumlarının Bilgi Güvenliği Rehberi kapsamında yılda en az bir kez gerçekleştirmesi zorunlu olan denetim süreçlerini tamamen dijital ortama taşır:

  • Denetim planlarının hazırlanması ve onay akışı
  • Bulguların sistematik kaydedilmesi ve raporlanması
  • Sonuçların doğrudan Dijital Dönüşüm Ofisi’ne (BİGDES) güvenli ve hızlı iletimi

Böylece haftalar süren manuel denetim süreçleri günlere indirilir, raporlama kalitesi artırılır ve tam izlenebilirlik sağlanır.

Doküman Yönetimi

Sorgu içerisinde yer alan modüllerde (envanter, uyumluluk, görev, risk vb.):

  • İlgili dokümanların yüklenmesi, görüntülenmesi ve paylaşılması
  • Versiyon takibi, sahiplik bilgisi ve erişim kontrolü
  • Değişiklik geçmişi ve denetim izi 

Doküman işlemlerinin kolay, izlenebilir yapı ile yönetilmesi sağlanmaktadır.

Sıkça Sorulan Sorular
1. SORGU çapraz referans özelliği nedir?
ISO 27001, DDO BİG Rehber ve Cumhurbaşkanlığı Genelgesi gibi farklı sistemlerdeki benzer maddelerin tek yerden yönetilebilmesini sağlanıyor.
2. SORGU kritiklik analizi hesaplama nedir?
Varlık ya da varlık gruplarına hazırlanan anket sorularına verilen cevapların hesaplanması sonucu, varlık gruplarında istenilen niteliklerin kritiklik seviyesi belirleniyor.
3. SORGU uyumluluk değerlendirme nedir?
Varlık ya da varlık gruplarını uyumluluk listelerinde yer alan maddeler üzerinden değerlendirmek ve olgunluk seviyelerini ölçmektir.
4. SORGU yapılandırma denetimi nedir?
İşletim sistemi tipinde olan varlıkların, kimlik bilgileri tanımlandıktan sonra scriptler aracılığıyla yapılandırma kontrollerinin denetlenmesidir.
5. Yapılandırma denetimlerinin adımları nelerdir?
Varlık tanımlama, yayımlama, kimlik bilgileri tanımlama, yapılandırma listeleri tanımlama, yapılandırma kontrolleri tanımlama, görev kaydetme ve raporlama.