Siber Olgunluk Risk ve Güvenlik Denetimi Uygulaması (SORGU)

Siber Olgunluk Risk ve Güvenlik Denetimi Uygulaması ile,

  • denetim ve değerlendirme çalışmalarında gerçek olgunluk düzeyi görülmektedir.
  • envanter yönetimi sağlanabilmektedir.
  • kritiklik değerlendirmesi yapılabilmektedir.
  • teknik değerlendirme yapılabilmektedir.

Kamu ve özel sektör bilgi teknolojileri altyapılarının siber güvenlik olgunluğunun değerlendirilmesi ve geliştirilmesi hedeflenmektedir.

gorsel_sag
Fonksiyonlar
Uyumluluk Değerlendirme
Uyumluluk Değerlendirme

İstenen mevzuat, standart ya da çerçeve doğrultusunda BT altyapısı uyumluluğunun tespiti sağlanarak gerekli iyileştirilmelerin yapılabilmesi için yol haritası çizilmesine yardımcı olmaktadır.

Teknik Denetim
Teknik Denetim

Uyumluluk kriterleri doğrultusunda yapılan değerlendirmelerin teknik doğrulamasını yapabilmek amacıyla sistem üzerinden yapılabilecek uyumluluk kontrolleri ön tanımlı scriptlerle denetlenmektedir.

Görev Yönetimi
Görev Yönetimi

Varlık yönetimi ve varlıklar üzerinden sağlanacak uyumluluk değerlendirmeleriyle ilgili görev atamaları ve görev takibi sağlanabilmektedir.

Raporlama
Raporlama

Yapılan değerlendirmeler neticesinde güvenlik olgunluk seviyesinin karşılaştırmalı olarak ölçülmesi ve izlenmesini sağlayan raporlama modülüdür.

Varlık Yönetimi
Varlık Yönetimi

Kurumun varlık altyapısını dinamik olarak yönetebilmesi sağlanmaktadır.

Sıkça Sorulan Sorular
1. SORGU çapraz referans özelliği nedir?
ISO 27001, DDO BİG Rehber ve Cumhurbaşkanlığı Genelgesi gibi farklı sistemlerdeki benzer maddelerin tek yerden yönetilebilmesini sağlanıyor.
2. SORGU kritiklik analizi hesaplama nedir?
Varlık ya da varlık gruplarına hazırlanan anket sorularına verilen cevapların hesaplanması sonucu, varlık gruplarında istenilen niteliklerin kritiklik seviyesi belirleniyor.
3. SORGU uyumluluk değerlendirme nedir?
Varlık ya da varlık gruplarını uyumluluk listelerinde yer alan maddeler üzerinden değerlendirmek ve olgunluk seviyelerini ölçmektir.
4. SORGU yapılandırma denetimi nedir?
İşletim sistemi tipinde olan varlıkların, kimlik bilgileri tanımlandıktan sonra scriptler aracılığıyla yapılandırma kontrollerinin denetlenmesidir.
5. Yapılandırma denetimlerinin adımları nelerdir?
Varlık tanımlama, yayımlama, kimlik bilgileri tanımlama, yapılandırma listeleri tanımlama, yapılandırma kontrolleri tanımlama, görev kaydetme ve raporlama.