SlideShare a Scribd company logo

Bga some-2016

MEB Adalar Halk Eğitim Merkezi
MEB Adalar Halk Eğitim Merkezi

BGA Siber Olaylara Müdehale Ekibi (SOME) Danışmanlık & Eğitim Hizmteleri Security Operation Center (SOC) Açık Kaynak Kod Çözümleri ISO 27001 Danışmanlık ve Eğitim Hizmetleri Siber Tehdit İstihbarat - Normshield Phising Simulator - Sinaralabs

Technology
1 of 49
Download to read offline
SOME Danışmanlık ve Eğitim Hizmetleri
Siz Kimsiniz? Yıldız ÇOKCOŞKUN Yildiz.cokcoskun@bga.com.tr
¡ Artan Siber Saldırılar ¡ “Zero Trust - 360 Derece Alan Hakimiyeti” ¡ BGA Siber Güvenlik Hizmetleri ¡ Türkiye’de Regülasyonlar ¡ SOME Danışmanlık ve Eğitim Hizmetlerimiz ¡ SOME Eğitim Paketlerimiz ¡ VSOC Çözümlerimiz ¡ ISO 27001 Danışmanlık Hizmetimiz ¡ Sorular ve Cevaplar Ajanda
Siber Saldırı ile Uçak Düşürülür mü,? 17 Mayıs 2015 ¡ ABD'de bir internet korsanının bindiği uçağın kontrol sistemlerine sızarak uçağın rotasını hafif şekilde değiştirmesi, FBI'ı alarma geçirdi. United Airlines uçuşunda sistemdeki açıklara ilişkin tweetler attıktan sonra FBI'a ifade veren güvenlik uzmanı Chris Roberts, uçağın eğlence sistemine girerek bu bölümü yeniden programladığı ve daha sonra buradan tırmanma komutuyla uçağın rotasını hafif bir şekilde değiştirmeyi başardığını söylemişti. ¡ Konuya ilişkin inceleme yürüten FBI Özel Ajanı Mark Hurley, uçuş yapması yasaklanan güvenlik uzmanının uçağın motorlarından birini hızlandırmak suretiyle uçağın yönünü değiştirdiğini ve uçağın sistemine girerek kokpitten bilgi sızdırdığını söyledi. http://www.turkishny.com/headline-news/2-headline-news/180478-hacker-ucagi-hackledi#.VsXDw4SuDBI
LOT Havayolları’na Siber Saldırı 22 Haziran 2015 ¡ LOT Havayolları'nın sistemine siber saldırı düzenleyen hacker'lar 22 uçağın uçuş bilgilerini değiştirdi. ¡ Polonya Havayolları LOT'un IT sistemini hack'leyen bilgisayar korsanları, şirketin uçuş bilgilerini değiştirerek 10 uçağın kalkışını engelledi, 12 uçağın da rötar yapmasına sebep oldu. ¡ 1500'eyakın yolcunun etkilendiği hack saldırısı sonucu, ülkenin başkentindeki Chopin Havalimanı'nda kısa süreli bir kriz yaşandı. http://www.ntv.com.tr/teknoloji/havayolu-sirketi-hacklendi,MBd7QBmTm0WrW3yVxGUGrw
Ukarayna Havaalanına Siber Saldırı 18 Ocak 2016 ¡ BlackEnergy Boryspil havaalanına karşı yapılan hedefli saldırıya karıştı ¡ Blackenergy Aralık ayında ülkenin önemli bir bölümünün karanlığa gömülmesine de neden olmuştu. ¡ Bir uzmanın Boryspil havayoluna ait bir çalışma istasyonunda Black Energy virüsünü fark etmesi ve hemen network bağlantısını kesmesi ile olası bir hacklemenin önüne geçildiği bildirildi.CERT-UA (Ukrayna Siber Olaylara Müdahale Takımı) BlackEnergy zararlısı tespit etmeyi anlatan özel bir sayfa yayınladı. http://cert.gov.ua/?p=2464
Siber Saldırı İddiası... ABD'de Uçaklar uçamadı, borsada işlemler durdu Cumhuriyet – 8 Temmuz 2015 ¡ New York borsasında tüm alım-satım işlemlerinin geçici olarak durduruldu. United Airlines hava yolu şirketinin ABD çapındaki tüm uçuşları geçici olarak iptal edildi. Bilgisayar arızası nedeniyle United Airlines hava yolu şirketinin ABD çapındaki tüm uçuşları geçici olarak iptal edildi. İki saat süren bilgisayar arızası çözülünce uçuşlar başladı. ¡ Hava yolu şirketinin bilgisayar sistemlerindeki bir arıza nedeniyle uçakların kalkamadığı açıklandı. United Airlines sözcüsü, bu sabah ağ bağlantı sorunu yaşandığını söyledi. Aksaklık yaklaşık 3 bin 500 uçuşu etkiledi.
THY 6 Saatte 400.000 TL Zarar Etti Milliyet – 26 Ağustos 2012 ¡ Dünyaca ünlü hacker grup Anonymous'un Türkiye kolunun, Türk Hava Yolları'nın eyleme katıldıkları gerekçesiyle işten çıkardığı 305 personele destek vermek amacıyla şirketin resmi internet sitesini cumartesi günü hackleyerek 6 saat süresince girilmesini engellemesinin faturasının online bilet alımının yapılamaması nedeniyle meydana gelen zararın 400 bin lirayı bulduğu tahmin ediliyor. ¡ Uluslararası bilinilirliği yüksek olan ve anlık 5 binden fazla çevrimiçi ziyaretçi sayısı ile Türkiye'nin en çok ziyaret edilen sitelerinden biri olan THY'nin internet sitesine özellikle diğer ülkelerden bilet almak için binlerce yolcunun girememesi zarara neden oldu. Hacklenen THY'nin üyelik programı olan Miles and Smiles üyelik bilgilerinin de çalınıp çalınmadığı merak konusu oldu.
Sektörlere Göre Dağılım ¡ CERT tarafından toplanan verilerde, saldırıların %53 (111)’ünün enerji sektörünü hedef aldığı ve genellikle kontrol sistemlerini vurduğu görülmektedir. ¡ Rapora göre, saldırganlar saldırıları gerçekleştirirken “watering hole” (sızdırma), SQL enjeksiyonu, “spear phishing” (nokta hedefli oltalama) gibi çok çeşitli teknikleri saldırılarına dahil etmişler.
Enerji Sektöründe Siber Olaylar ¡ 2010 yılında İran’daki Buşehr nükleer reaktörünün faaliyetlerini sekteye uğratan “Stuxnet” virüsü, dünya üzerinde ilk siber saldırı olarak geçti. ¡ 23 Aralık 2015 tarihinde Ukrayna’nın Ivano-Frankivsk bölgesinde 700 bin kişi, enerji dağıtım şirketlerine yönelik siber saldırı sonucu saatlerce elektriksiz kaldı. ¡ Amerikan Siber Acil Müdahale Ekibi’nin (ICS-CERT) yıllık raporuna göre, 2012’de bildirilen saldırıların %40’ı enerji sektörünü hedef alırken, 2013 yılında bu oran %56’ya yükseldi. ¡ Türkiye en çok siber saldırıya uğrayan 6. ülke oldu. (Trend Micro) ¡ Türk enerji şirketleri de 2011’den bu yana, Dragonfly kurtçuğunun saldırısına maruz kalıyor. (Symantec) ¡ 2014 yılı Kasım ayında TEİAŞ’ın uğradığı siber saldırı basında yer bulmuştu.
Siber Saldırı Bankaların İnternet Sitesini Çökertti. Zaman - 25 Aralık 2015 ¡ Türkiye'deki 400 bine yakın “.tr” uzantılı internet sitesine 14 Aralık'ta başlayan siber saldırıları Anonymous üstlendi. ¡ Siber saldırılar internet bankacılığını iflasın eşiğine getirdi. Bazı bankaların internet sitelerine, mobil uygulamalarına, POS cihazlarına ve ATM'lerine erişim sağlanamadı. ¡ Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın internet sitesine girilemedi, santrallere ise ulaşılamadı. Noter işlemleri yapılamadı. ¡ Siber saldırıya maruz kalan bankalar arasında İş Bankası, Garanti ve Akbank'ın da olduğu ifade ediliyor. İnternet kullanıcıları, özellikle akşam saatlerinde bağlantı sorunu yaşadıklarını belirtiyor.
Zero Trust – 360 Derece ¡ Ş̧ubat 2013'de President Obama (National Institute of Standards and Technology (NIST) ABD'nin yeni siber güvenlik politikasını tarif etmesini istedi. ¡ NIST ise 2013'ün ilk yarısında Forrester Research'ın Zero Trust modelini benimsediklerini açıkladı. https://www.whitehouse.gov/issues/forei gn- policy/cybersecurity/eo-13636 ¡ DevOps ile Siber Saldırılar Karşısında 360 Derece Alan Hakimiyeti
Google’da Zero Trust Diyor...
© 2014 Forrester Research, Inc. Reproduction Prohibited 18 Hangisi internete gider? Untrusted Trusted
© 2014 Forrester Research, Inc. Reproduction Prohibited 19 Zero Trust Untrusted Untrusted
Zero Trust Mimarisi Kuzey & Güney – Doğu & Batı
360 Derece Alan Hakimiyeti All resources are accessed in a secure manner regardless of location. Access control is on a “need-to-know” basis and is strictly enforced. Verify and never trust. Inspect and log all traffic. The network is designed from the inside out.
New Security Model
¡ 2008 yılından beri faaliyet gösteren BGA (Bilgi Güvenliği AKADEMİSİ) Türkiye’deki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacıyla ileri seviye siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. ¡ BGA, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom, ulaşım ve kamu sektörü başta olmak üzere 500′den fazla kuruma eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Hakkında
Siber Kamp Dünya üzerinde şu anda 1,5 milyon, Türkiye'de ise 15 bin siber güvenlik uzmanı ihtiyacı var.
Hizmetlerimiz • Penetrasyon (Sızma) Testi ve Açık Kapama Danışmanlığı • Network Hijyen Haritası Oluşturma (NHH) • DOS ve DDOS & APT ve Performans / Yük Testleri • Kaynak Kodu Güvenlik Denetimi & Linux/Windows Sıkılaştırma • SOME Tatbikatı ve Siber Olaylara Müdahale Ekibi Kurulumu • VIP Security Operation Center (VSOC) Çözümleri • BGYS ISO 27001 Kurulumu ve İşletilmesi • PCI, SOX, HIPAA vb Regülasyonların Danışmanlığı • ICS/Scada Güvenlik Denetimi (IoT) • Log Yönetimi ve Korelasyon Hizmeti • Siber Suç ve Adli Bilişim Analizi (Forenzik) • Bilgi Güvenliği Eğitimleri
Sertifikalarımız
Türkiye’de İlk ve Tek Özel SOME Akreditasyonu “BGA, dünyadaki Trusted Introducer TF- CSIRT tarafından sertifikalandırılmış SOME (Siber Olaylara Müdehale Ekibi) kurabilen ve tatbikatlarını yapabilen Türkiye’deki ilk ve tek akredite özel kuruluştur. Bu yetkinliğin Türkiye’de kamuda ki karşılığı USOM’dur.”
USOM & SOME Nedir? ¡ Ülkemizde “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar”, 20 Ekim 2012 tarihli Resmi Gazete’de Bakanlar Kurulu Kararı olarak yayınlanmıştır. ¡ Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. ¡ Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır. ¡ Yine söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.
SOME nin Paydaşları ve Fonksiyonları
Personel Kapasite Planlaması Bilgi İşlem Alt Yapısının Hizmet Verdiği Kullanıcı ve Vatandaş Sayısı Kurumsal SOME için Önerilen Asgari Personel Sayısı < 1.000 2 1.000 – 10.000 3 10.001 – 100.000 4 100.001 – 1.000.000 5 > 1.000.000 6
Sektörel Siber Güvenlik Faaliyet Raporu’nun Ana Başlıkları ¡ İnsan Kaynağı A) Sektörel SOME’nin insan kaynağı durumu 
 B) Sektör içi farkındalık çalışmaları 
 C) Alınan eğitimler, gidilen konferanslar, verilen eğitimler 
 ¡ Sektörde yer alan kurumların denetlenmesiile ilgili faaliyetler ¡ Müdahale ve koordine edilen siber olaylar A) Olayların dökümü 
 B) Edinilen tecrübeler ve uygulanan düzeltici faaliyetler 
 ¡ Sektör içi ve dışı paydaşlarla yapılan çalışmalar ¡ Diğer faaliyetler
Sektörel SOME’ler Ulusal Siber Güvenlik Stratejisi ve 2013-2014Eylem Planı’nın 5 numaralı eylem maddesi kapsamında, Siber Güvenlik Kurulu’nca ülkemizin kritik altyapı sektörleri “Ulaştırma, Enerji, Elektronik Haberleşme, Finans, Su Yönetimi, Kritik Kamu Hizmetleri” olarak belirlenmiştir. ¡ Elektronik Haberleşme ¡ Finans ¡ Enerji ¡ Kritik Altyapılar ¡ Kritik Kamu Hizmetleri ¡ Ulaştırma ¡ Su Yönetimi
T.C. ULAŞTIRMA, DENİZCİLİK VE HABERLEŞME BAKANLIĞI Sivil Havacılık Genel Müdürlüğü Sayı : 93582559-200/E.1157 Tarih: 31/12/2015 Konu : Kurumsal Siber Olaylara Müdahale Merkezi GENELGE HGD – 2015/1 ¡ 01/07/2016 tarihine kadar ekli listede yer alan işletmelerde “Kurumsal SOME Kurulum ve Yönetim Rehberi” temel alınarak Kurumsal SOME’lerin kurulumları tamamlanacak ve ekteki “Kurumsal SOME İletişim Bilgileri Formu” eksiksiz doldurularak gereği için Genel Müdürlüğümüze bildirilecektir. ¡ Kurumsal SOME’lerin faaliyetleri (sızma testleri, detaylı ve gerçekçi durum analizi, bilinçlendirme, iletişim, eğitim vb.) “Kurumsal SOME Kurulum ve Yönetim Rehberi” ne ve Ulusal Siber Güvenlik Stratejisi ve Eylem Planlarına uygun şekilde yerine getirilecektir.
GENELGE HGD – 2015/1 ¡ Kurumsal SOME’lerin “Kurumsal SOME Kurulum ve Yönetim Rehberi” nde belirtilen siber olay öncesi, siber olay esnası ve siber olay sonrası süreçleri titizlikle uygulanacaktır. ¡ 31.12.2016 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun hale getireceklerdir. ¡ 01.07.2017 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında belgelendirecektir.
GENELGE HGD – 2015/1 ¡ Kurulacak Kurumsal SOME’lerde Kurumsal SOME Rehberinde yer alan fonksiyonları yerine getirmek üzere kurum/kuruluş içerisinden bir yönetici görevlendirilecek ve: Mevcut personel içerisinden yeterli sayıda personel görevlendirilecek veya, Kurumsal SOME hizmetleri hizmet alımı yöntemiyle gerçekleştirilecektir. KARAR Bu kapsamda, ilgili kurum ve kuruluşlarda Kurumsal SOME birimlerinin belirtilen süre içerisinde kurulması ve Genelge içeriğinde yer alan açıklamalara titizlikle riayet edilmesi, uyulmaması halinde işletmelere Genel Müdürlüğümüzce 2920 sayılı Türk Sivil Havacılık Kanununun 143 üncü maddesi gereğince idari işlem yapılacağı konusunda bilgi edinilmesi hususunda bilgilerinizi ve gereğini önemle rica ederim.
BGA – SOME Fonksiyonları ¡ ARGE Merkeziyiz – Ürün Geliştiriyoruz (Milli Ürünler) NORMSHIELD & SinaraLabs ¡ Test & Doğrulama Merkeziyiz (kendi Ürünlerimiz ve diğer üreticilerin siber güvenlik ürünleri) ¡ Siber Güvenlik Simülasyon ve Eğitim Merjkeziyiz SIEM / Log Korelasyon SOME Tatbikatı ¡ Siber Güvenlik Hizmet Birimiyiz (3. Taraflara Kamu/Özel) SOME Kurma ya da Hizmet Olarak Sunma SOC / 24 Kurma ya da Hizmet Olarak Sunma Uzman Güvenlik Personel Kiralama (Outsource)
BGA SOME Paketleri Hizmet Kapsamı / Açıklama Basic Pro Enterprise Custom SOME Strateji Dökümanının yazılması (X) (X) (X) (X) Network Hijyen Haritası Oluşturma (X) (X) (X) (X) SOME için Gerekli Altyapı Kurulum Danışmanlığı (X) (X) (X) (X) Olay Müdahale ve Analiz Hizmeti (X) (X) (X) (X) Yönetilen Log/SIEM Hizmeti (Kiralama & Yönetim) (X) Yönetilen Tehdit Gözetleme & IDS Hizmeti (X) Siber Tehdit İstihbaratı ve SOC Radar (X) (X) Düzenli Güvenlik Açıklığı Tarama Hizmeti (Aylık) (X) (X) (X) SOME Eğitim Paketi (X) (X) (X) Sızma Testi ve Sistem Sıkılaştırma Hizmeti (X) (X) Olay Müdahele, Forensic Analizi, Zararlı Yazılım Analizi (X) (X) (X) (X) SIEM/Log Korelasyonve Doğrulama Hizmeti (X) (X) APT Testi ve Analiz, Tespit Sistemi Kurulumu (X) SOME Tatbikat ve Tehdit Simülasyonu (X) SOME Akreditasyon ve Sertifikasyon Süreci (TI) (X) 7/24 Güvenlik İzleme ve Bilgilendirme (X) ICS/SCADA Güvenliği Analizi ve Denetimi (X) Açık Kaynak Saldırı Tespit/Tehdit Gözetleme ve Loglama Altyapısı Hizmeti (X) (X) (X) (X)
SIEM/Log Korelasyon Adım Gerçekleştirilecek Çalışma Ortalama Süre 1 Gereksinimlerin Tespiti, Kapsam Belirleme ve Proje Yönetimi 10 Adam/gün 2 Log Kaynaklarının Belirlenmesi 4 Adam/gün 3 KaynaklardanAlınacak Logların Detay ve İçeriğinin Belirlenmesi 6 Adam/gün 4 Log Anlamlandırma, Etiketleme ve Seviyelendirme Çalışması 8 Adam/gün 5 Gelişmiş Korelasyon Kurallarının Oluşturulması 20 Adam/gün 6 Siber Saldırı Simülasyon ve SOME Tatbikat Çalışması 45 Adam/gün 7 Gerçek Zamanlı “Security Monitoring Dashboard” Tasarımı 7 Adam/gün
SOME Eğitim Paketleri Güvenli Yapılandırma Denetimi Eğitimi Sızma Testi (Penetration Test) Eğitimi Siber Saldırı Teknikleri Eğitimi Saldırı Tespit ve Kayıt Yönetimi Eğitimi Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi Bilişim Sistemleri Adli Analizi Eğitimi BilgisayarAdli Analizi – Derinlemesine Windows Eğitimi Ağ Adli Analizi Eğitimi Zararlı Yazılım Analiz Yöntemleri Eğitimi DDoS Saldırıları ve Korunma Yöntemleri Eğitimi Bilişim Hukuku Eğitimi ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi
VSOC Çözümleri (Security Operaton Center)
Bugün SOME İçin Ne Yaptın !!!
BGA Siber Güvenlik Birimi ¡ Maliyetli Yatırımlara Girmeden ¡ Uzman Personel İstihdam Etmeden ¡ Sürekli Güncel ve İletişimde Kalarak ¡ Milli Ürünler Kullanrak (Opsiyonel Açık Kaynak Kodlu Yazılımlar) ¡ Know/How Transferi Kazanarak ¡ Esnek ve Ölçeklenebilir Kiralama Modelleriyle ¡ SOME Akreditasyon ve Sertifikasyon Sürecinizde (TI) Referanslarla ¡ SOME’nizi BGA’ya emanet edebilirsiniz
ISO/IEC 27001:2013 Danışmanlık Hizmeti ¡ Uyum, Gözden Geçirme ve GAP Analizi ¡ Kapsam belirleme, Proje planı ve proje ekibi oluşturulması ¡ Eğitimlerin Gerçekleştirilmesi ¡ Süreçlerin yönetiminin, bilgi varlıkları ve risk metodolojisi çalışmalarının yapılması ¡ Penetrasyon testlerinin yapılması ¡ Dokümantasyon oluşturulması ¡ BGYS Uygulamasının kullandırılması ¡ Belgelendirme öncesi destek hizmetlerinin verilmesi, iç denetime destek.
¡ BGYS ISO27001 Belgesine Sahip Kendi içinde BGYS yi benimsemiş ve 2014 yılından beri sertifikalı Danışmanlık ve Eğitim Akademisi ¡ Deneyimli / Akademik Danışman Kadrosu ISO 27001 Denetimlerine ve sertifika alımına yönelik süreç danışmanlığı, farkındalık eğitimleri, politika ve prosedürlerin oluşturulması, iç denetim yapılması, ISO 27001 Boşluk Analizi, ¡ Deneyimli Güvenlik Altyapısı Tasarım Mimarları ISO 27001 denetiminde önem teşkil edecek kontrol noktaları için gerekli güvenlik altyapısının dizayn edilmesi, gerekiyorsa ürün konumlandırılması, teknik çözüm sunulması, ¡ Zaafiyet ve Sızma Testi Uzmanları ¡ Bulut Tabanlı BGYS Uygulaması (SAAS) ¡ Referans Sayırısı BGA Danışmanlığı Farkı
¡ Doküman Yönetimi ¡ Kayıtların Yönetimi ¡ Öneri Toplama ve Takibi ¡ Görev Yönetimi ¡ Olay Yönetimi ¡ Düzeltici ve Önleyici Faaliyetlerin Yönetimi ¡ Risk Hesaplama Modülü ¡ Veri Analizi Bulut Tabanlı BGYS Uygulaması
Bazı Referanslarımız… Talebiniz doğrultusunda izin alınarak verilecektir…
Teşekkürler... Sorular & Cevaplar Yıldız ÇOKCOŞKUN Security Solutions Manager Yildiz.cokcoskun@bga.com.tr

Recommended

Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim Sunumu
BGA Cyber Security
 
IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...
IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...
IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...
BGA Cyber Security
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Adeo Security
 
Kritik Altyapılar & Endüstriyel Casusluk
Kritik Altyapılar & Endüstriyel CasuslukKritik Altyapılar & Endüstriyel Casusluk
Kritik Altyapılar & Endüstriyel Casusluk
Osman Doğan
 
8 Ocak 2015 SOME Etkinligi - BGA Bankalar İçin Some Kurulumu
8 Ocak 2015 SOME Etkinligi - BGA Bankalar İçin Some Kurulumu8 Ocak 2015 SOME Etkinligi - BGA Bankalar İçin Some Kurulumu
8 Ocak 2015 SOME Etkinligi - BGA Bankalar İçin Some Kurulumu
BGA Cyber Security
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
BGA Cyber Security
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
BGA Cyber Security
 
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiIstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
BGA Cyber Security
 

Recommended

Bilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim SunumuBilgi Güvenliği Farkındalık Eğitim Sunumu
Bilgi Güvenliği Farkındalık Eğitim Sunumu
BGA Cyber Security
 
IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...
IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...
IstSec'14 - Huzeyfe ÖNAL - Siber Tehditler Karşısında Kurumsal SOME Kurulumu ...
BGA Cyber Security
 
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim YetkinlikleriSome’lerden Beklenen Adli bilişim Yetkinlikleri
Some’lerden Beklenen Adli bilişim Yetkinlikleri
Adeo Security
 
Kritik Altyapılar & Endüstriyel Casusluk
Kritik Altyapılar & Endüstriyel CasuslukKritik Altyapılar & Endüstriyel Casusluk
Kritik Altyapılar & Endüstriyel Casusluk
Osman Doğan
 
8 Ocak 2015 SOME Etkinligi - BGA Bankalar İçin Some Kurulumu
8 Ocak 2015 SOME Etkinligi - BGA Bankalar İçin Some Kurulumu8 Ocak 2015 SOME Etkinligi - BGA Bankalar İçin Some Kurulumu
8 Ocak 2015 SOME Etkinligi - BGA Bankalar İçin Some Kurulumu
BGA Cyber Security
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
BGA Cyber Security
 
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
Muhammer KARAMAN, Hayrettin ÇATALKAYA - KURUMSAL SİBERGÜVENLİK: Açık Kaynak İ...
BGA Cyber Security
 
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA GüvenliğiIstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
IstSec'14 - Burak SADIÇ - Elektrikler Neden Kesildi? SCADA Güvenliği
BGA Cyber Security
 
BGA CTF Ethical Hacking Yarışması Çözümleri
BGA CTF Ethical Hacking Yarışması ÇözümleriBGA CTF Ethical Hacking Yarışması Çözümleri
BGA CTF Ethical Hacking Yarışması Çözümleri
BGA Cyber Security
 
Bilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi Sunumu
BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Sparta Bilişim
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
Sparta Bilişim
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Sparta Bilişim
 
APT Saldırıları Karşısında Güvenlik Sistemlerin Yetersiziliği
APT Saldırıları Karşısında Güvenlik Sistemlerin YetersiziliğiAPT Saldırıları Karşısında Güvenlik Sistemlerin Yetersiziliği
APT Saldırıları Karşısında Güvenlik Sistemlerin Yetersiziliği
BGA Cyber Security
 
Siber güvenlik kampı sunumu
Siber güvenlik kampı sunumuSiber güvenlik kampı sunumu
Siber güvenlik kampı sunumu
BGA Cyber Security
 
Siber Savunma Ürünlerinde Profesyonel Arka Kapılar
Siber Savunma Ürünlerinde Profesyonel Arka KapılarSiber Savunma Ürünlerinde Profesyonel Arka Kapılar
Siber Savunma Ürünlerinde Profesyonel Arka Kapılar
BGA Cyber Security
 
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratıOpen Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
BilgiO A.S / Linux Akademi
 
Power shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriPower shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleri
Adeo Security
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
BGA Cyber Security
 
İstSec 2015 - Norm shield why
İstSec 2015 - Norm shield why İstSec 2015 - Norm shield why
İstSec 2015 - Norm shield why
BGA Cyber Security
 
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC KullanımıZararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
BGA Cyber Security
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
BGA Cyber Security
 
Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka Kapılar
BGA Cyber Security
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
BGA Cyber Security
 
Inc 15 Scada Cyber Security
Inc 15 Scada Cyber SecurityInc 15 Scada Cyber Security
Inc 15 Scada Cyber Security
BGA Cyber Security
 
Siber Saldırılar i̇çin Erken Uyarı Sistemi
Siber Saldırılar i̇çin Erken Uyarı SistemiSiber Saldırılar i̇çin Erken Uyarı Sistemi
Siber Saldırılar i̇çin Erken Uyarı Sistemi
BGA Cyber Security
 
IOT Güvenliği
IOT GüvenliğiIOT Güvenliği
IOT Güvenliği
BGA Cyber Security
 
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan HakimiyetiİstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
BGA Cyber Security
 
Temel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş DökümanıTemel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş Dökümanı
Ahmet Gürel
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
BGA Cyber Security
 

More Related Content

What's hot

Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Sparta Bilişim
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Sparta Bilişim
 

What's hot (20)

BGA CTF Ethical Hacking Yarışması Çözümleri
BGA CTF Ethical Hacking Yarışması ÇözümleriBGA CTF Ethical Hacking Yarışması Çözümleri
BGA CTF Ethical Hacking Yarışması Çözümleri
 
Bilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi SunumuBilgi Güvenliği Farkındalık Eğitimi Sunumu
Bilgi Güvenliği Farkındalık Eğitimi Sunumu
 
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriKuruluş Çalışanlarınız için Siber Güvenlik Önerileri
Kuruluş Çalışanlarınız için Siber Güvenlik Önerileri
 
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıKOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
KOBI'ler için 60 Dakikada Ağ Güvenliği Dosyası
 
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSiber Güvenlik Eğitimleri | SPARTA BİLİŞİM
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİM
 
APT Saldırıları Karşısında Güvenlik Sistemlerin Yetersiziliği
APT Saldırıları Karşısında Güvenlik Sistemlerin YetersiziliğiAPT Saldırıları Karşısında Güvenlik Sistemlerin Yetersiziliği
APT Saldırıları Karşısında Güvenlik Sistemlerin Yetersiziliği
 
Siber güvenlik kampı sunumu
Siber güvenlik kampı sunumuSiber güvenlik kampı sunumu
Siber güvenlik kampı sunumu
 
Siber Savunma Ürünlerinde Profesyonel Arka Kapılar
Siber Savunma Ürünlerinde Profesyonel Arka KapılarSiber Savunma Ürünlerinde Profesyonel Arka Kapılar
Siber Savunma Ürünlerinde Profesyonel Arka Kapılar
 
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratıOpen Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
Open Source Threat Intelligence | Açık Kaynak Tehdit İstihbaratı
 
Power shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleriPower shell saldırılarının ayak i̇zleri
Power shell saldırılarının ayak i̇zleri
 
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık EğitimiÜcretsiz Bilgi Güvenliği Farkındalık Eğitimi
Ücretsiz Bilgi Güvenliği Farkındalık Eğitimi
 
İstSec 2015 - Norm shield why
İstSec 2015 - Norm shield why İstSec 2015 - Norm shield why
İstSec 2015 - Norm shield why
 
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC KullanımıZararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
Zararlı Yazılım Tespiti ve Siber i̇stihbarat Amaçlı IOC Kullanımı
 
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
NetsecTR "Her Yönüyle Siber Tehdit İstihbaratı"
 
Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka Kapılar
 
Open Source SOC Kurulumu
Open Source SOC KurulumuOpen Source SOC Kurulumu
Open Source SOC Kurulumu
 
Inc 15 Scada Cyber Security
Inc 15 Scada Cyber SecurityInc 15 Scada Cyber Security
Inc 15 Scada Cyber Security
 
Siber Saldırılar i̇çin Erken Uyarı Sistemi
Siber Saldırılar i̇çin Erken Uyarı SistemiSiber Saldırılar i̇çin Erken Uyarı Sistemi
Siber Saldırılar i̇çin Erken Uyarı Sistemi
 
IOT Güvenliği
IOT GüvenliğiIOT Güvenliği
IOT Güvenliği
 
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan HakimiyetiİstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
İstSec 2015 - Bilgi Güvenliği için Açık Kaynak ile 360 Derece Alan Hakimiyeti
 

Viewers also liked

Viewers also liked (20)

Temel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş DökümanıTemel Ağ Sızma Testine Giriş Dökümanı
Temel Ağ Sızma Testine Giriş Dökümanı
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
 
Siber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - HacktrickconfSiber Olaylara Müdahale - Hacktrickconf
Siber Olaylara Müdahale - Hacktrickconf
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber Güvenlik
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 4, 5, 6
 
Temel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve KomutlarıTemel Linux Kullanımı ve Komutları
Temel Linux Kullanımı ve Komutları
 
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders NotlarıBeyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
Beyaz Şapkalı Hacker Eğitimi Yardımcı Ders Notları
 
Güvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya YüklemeGüvenli Yazılım Geliştirmede Dosya Yükleme
Güvenli Yazılım Geliştirmede Dosya Yükleme
 
DNS Güvenliği
DNS GüvenliğiDNS Güvenliği
DNS Güvenliği
 
Some Kitapçık
Some KitapçıkSome Kitapçık
Some Kitapçık
 
Hacker’ların Yeni Gozdesi - PowerShell
Hacker’ların Yeni Gozdesi - PowerShellHacker’ların Yeni Gozdesi - PowerShell
Hacker’ların Yeni Gozdesi - PowerShell
 
BGA SOME/SOC Etkinliği - Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı?
BGA SOME/SOC Etkinliği - Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı?BGA SOME/SOC Etkinliği - Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı?
BGA SOME/SOC Etkinliği - Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı?
 
Liselere Yazılım ve Siber Güvenlik Farkındalığı Sunumu
Liselere Yazılım ve Siber Güvenlik Farkındalığı SunumuLiselere Yazılım ve Siber Güvenlik Farkındalığı Sunumu
Liselere Yazılım ve Siber Güvenlik Farkındalığı Sunumu
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
 
İleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabıİleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabı
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
 
Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSECSosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
Sosyal Medyada Anonim Hesaplar Nasıl Tespit Edilir? - NETSEC
 
DoS/DDoS Saldırıları
DoS/DDoS SaldırılarıDoS/DDoS Saldırıları
DoS/DDoS Saldırıları
 
Ağ Protokollerine Yönelik Adli Bilişim Analizi
Ağ Protokollerine Yönelik Adli Bilişim AnaliziAğ Protokollerine Yönelik Adli Bilişim Analizi
Ağ Protokollerine Yönelik Adli Bilişim Analizi
 
LLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS PoisoningLLMNR ve NetBIOS Poisoning
LLMNR ve NetBIOS Poisoning
 

Similar to Bga some-2016

SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
Ahmet Hamdi Atalay
 

Similar to Bga some-2016 (15)

Siber Güvenlik Bülteni-2013
Siber Güvenlik Bülteni-2013Siber Güvenlik Bülteni-2013
Siber Güvenlik Bülteni-2013
 
Saglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polatSaglikta siber guvenlik ve veri guvenligi by cagri polat
Saglikta siber guvenlik ve veri guvenligi by cagri polat
 
GY 13 low.pdf
GY 13 low.pdfGY 13 low.pdf
GY 13 low.pdf
 
2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD2014 Siber Güvenlik Raporu - BGD
2014 Siber Güvenlik Raporu - BGD
 
14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat
14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat
14. Ege Bilgi Guvenligi Etkinligi By Cagri Polat
 
GY 39 low.pdf
GY 39 low.pdfGY 39 low.pdf
GY 39 low.pdf
 
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
NETAŞ Si̇ber Güvenli̇k Sunumu - C. Müjdat Altay - 15 Haziran 2015
 
2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi2017 Siber Olayları ve Güvenlik Değerlendirmesi
2017 Siber Olayları ve Güvenlik Değerlendirmesi
 
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014
 
Cyber Weapons
Cyber WeaponsCyber Weapons
Cyber Weapons
 
Siber Sigorta Nedir? Nasıl Yapılır?
Siber Sigorta Nedir? Nasıl Yapılır?Siber Sigorta Nedir? Nasıl Yapılır?
Siber Sigorta Nedir? Nasıl Yapılır?
 
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGD
 
ServisNET Security Solutions
ServisNET Security SolutionsServisNET Security Solutions
ServisNET Security Solutions
 
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!
 
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
Some Tatbikatları ve SIEM Testleri İçin Siber Saldırıları Nasıl Optimize Ederiz?
 

Bga some-2016

  • 2. Siz Kimsiniz? Yıldız ÇOKCOŞKUN Yildiz.cokcoskun@bga.com.tr
  • 3. ¡ Artan Siber Saldırılar ¡ “Zero Trust - 360 Derece Alan Hakimiyeti” ¡ BGA Siber Güvenlik Hizmetleri ¡ Türkiye’de Regülasyonlar ¡ SOME Danışmanlık ve Eğitim Hizmetlerimiz ¡ SOME Eğitim Paketlerimiz ¡ VSOC Çözümlerimiz ¡ ISO 27001 Danışmanlık Hizmetimiz ¡ Sorular ve Cevaplar Ajanda
  • 4. Siber Saldırı ile Uçak Düşürülür mü,? 17 Mayıs 2015 ¡ ABD'de bir internet korsanının bindiği uçağın kontrol sistemlerine sızarak uçağın rotasını hafif şekilde değiştirmesi, FBI'ı alarma geçirdi. United Airlines uçuşunda sistemdeki açıklara ilişkin tweetler attıktan sonra FBI'a ifade veren güvenlik uzmanı Chris Roberts, uçağın eğlence sistemine girerek bu bölümü yeniden programladığı ve daha sonra buradan tırmanma komutuyla uçağın rotasını hafif bir şekilde değiştirmeyi başardığını söylemişti. ¡ Konuya ilişkin inceleme yürüten FBI Özel Ajanı Mark Hurley, uçuş yapması yasaklanan güvenlik uzmanının uçağın motorlarından birini hızlandırmak suretiyle uçağın yönünü değiştirdiğini ve uçağın sistemine girerek kokpitten bilgi sızdırdığını söyledi. http://www.turkishny.com/headline-news/2-headline-news/180478-hacker-ucagi-hackledi#.VsXDw4SuDBI
  • 5. LOT Havayolları’na Siber Saldırı 22 Haziran 2015 ¡ LOT Havayolları'nın sistemine siber saldırı düzenleyen hacker'lar 22 uçağın uçuş bilgilerini değiştirdi. ¡ Polonya Havayolları LOT'un IT sistemini hack'leyen bilgisayar korsanları, şirketin uçuş bilgilerini değiştirerek 10 uçağın kalkışını engelledi, 12 uçağın da rötar yapmasına sebep oldu. ¡ 1500'eyakın yolcunun etkilendiği hack saldırısı sonucu, ülkenin başkentindeki Chopin Havalimanı'nda kısa süreli bir kriz yaşandı. http://www.ntv.com.tr/teknoloji/havayolu-sirketi-hacklendi,MBd7QBmTm0WrW3yVxGUGrw
  • 6. Ukarayna Havaalanına Siber Saldırı 18 Ocak 2016 ¡ BlackEnergy Boryspil havaalanına karşı yapılan hedefli saldırıya karıştı ¡ Blackenergy Aralık ayında ülkenin önemli bir bölümünün karanlığa gömülmesine de neden olmuştu. ¡ Bir uzmanın Boryspil havayoluna ait bir çalışma istasyonunda Black Energy virüsünü fark etmesi ve hemen network bağlantısını kesmesi ile olası bir hacklemenin önüne geçildiği bildirildi.CERT-UA (Ukrayna Siber Olaylara Müdahale Takımı) BlackEnergy zararlısı tespit etmeyi anlatan özel bir sayfa yayınladı. http://cert.gov.ua/?p=2464
  • 7. Siber Saldırı İddiası... ABD'de Uçaklar uçamadı, borsada işlemler durdu Cumhuriyet – 8 Temmuz 2015 ¡ New York borsasında tüm alım-satım işlemlerinin geçici olarak durduruldu. United Airlines hava yolu şirketinin ABD çapındaki tüm uçuşları geçici olarak iptal edildi. Bilgisayar arızası nedeniyle United Airlines hava yolu şirketinin ABD çapındaki tüm uçuşları geçici olarak iptal edildi. İki saat süren bilgisayar arızası çözülünce uçuşlar başladı. ¡ Hava yolu şirketinin bilgisayar sistemlerindeki bir arıza nedeniyle uçakların kalkamadığı açıklandı. United Airlines sözcüsü, bu sabah ağ bağlantı sorunu yaşandığını söyledi. Aksaklık yaklaşık 3 bin 500 uçuşu etkiledi.
  • 8. THY 6 Saatte 400.000 TL Zarar Etti Milliyet – 26 Ağustos 2012 ¡ Dünyaca ünlü hacker grup Anonymous'un Türkiye kolunun, Türk Hava Yolları'nın eyleme katıldıkları gerekçesiyle işten çıkardığı 305 personele destek vermek amacıyla şirketin resmi internet sitesini cumartesi günü hackleyerek 6 saat süresince girilmesini engellemesinin faturasının online bilet alımının yapılamaması nedeniyle meydana gelen zararın 400 bin lirayı bulduğu tahmin ediliyor. ¡ Uluslararası bilinilirliği yüksek olan ve anlık 5 binden fazla çevrimiçi ziyaretçi sayısı ile Türkiye'nin en çok ziyaret edilen sitelerinden biri olan THY'nin internet sitesine özellikle diğer ülkelerden bilet almak için binlerce yolcunun girememesi zarara neden oldu. Hacklenen THY'nin üyelik programı olan Miles and Smiles üyelik bilgilerinin de çalınıp çalınmadığı merak konusu oldu.
  • 9.
  • 10. Sektörlere Göre Dağılım ¡ CERT tarafından toplanan verilerde, saldırıların %53 (111)’ünün enerji sektörünü hedef aldığı ve genellikle kontrol sistemlerini vurduğu görülmektedir. ¡ Rapora göre, saldırganlar saldırıları gerçekleştirirken “watering hole” (sızdırma), SQL enjeksiyonu, “spear phishing” (nokta hedefli oltalama) gibi çok çeşitli teknikleri saldırılarına dahil etmişler.
  • 11. Enerji Sektöründe Siber Olaylar ¡ 2010 yılında İran’daki Buşehr nükleer reaktörünün faaliyetlerini sekteye uğratan “Stuxnet” virüsü, dünya üzerinde ilk siber saldırı olarak geçti. ¡ 23 Aralık 2015 tarihinde Ukrayna’nın Ivano-Frankivsk bölgesinde 700 bin kişi, enerji dağıtım şirketlerine yönelik siber saldırı sonucu saatlerce elektriksiz kaldı. ¡ Amerikan Siber Acil Müdahale Ekibi’nin (ICS-CERT) yıllık raporuna göre, 2012’de bildirilen saldırıların %40’ı enerji sektörünü hedef alırken, 2013 yılında bu oran %56’ya yükseldi. ¡ Türkiye en çok siber saldırıya uğrayan 6. ülke oldu. (Trend Micro) ¡ Türk enerji şirketleri de 2011’den bu yana, Dragonfly kurtçuğunun saldırısına maruz kalıyor. (Symantec) ¡ 2014 yılı Kasım ayında TEİAŞ’ın uğradığı siber saldırı basında yer bulmuştu.
  • 12. Siber Saldırı Bankaların İnternet Sitesini Çökertti. Zaman - 25 Aralık 2015 ¡ Türkiye'deki 400 bine yakın “.tr” uzantılı internet sitesine 14 Aralık'ta başlayan siber saldırıları Anonymous üstlendi. ¡ Siber saldırılar internet bankacılığını iflasın eşiğine getirdi. Bazı bankaların internet sitelerine, mobil uygulamalarına, POS cihazlarına ve ATM'lerine erişim sağlanamadı. ¡ Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın internet sitesine girilemedi, santrallere ise ulaşılamadı. Noter işlemleri yapılamadı. ¡ Siber saldırıya maruz kalan bankalar arasında İş Bankası, Garanti ve Akbank'ın da olduğu ifade ediliyor. İnternet kullanıcıları, özellikle akşam saatlerinde bağlantı sorunu yaşadıklarını belirtiyor.
  • 13.
  • 14. Zero Trust – 360 Derece ¡ Ş̧ubat 2013'de President Obama (National Institute of Standards and Technology (NIST) ABD'nin yeni siber güvenlik politikasını tarif etmesini istedi. ¡ NIST ise 2013'ün ilk yarısında Forrester Research'ın Zero Trust modelini benimsediklerini açıkladı. https://www.whitehouse.gov/issues/forei gn- policy/cybersecurity/eo-13636 ¡ DevOps ile Siber Saldırılar Karşısında 360 Derece Alan Hakimiyeti
  • 16.
  • 17.
  • 18. © 2014 Forrester Research, Inc. Reproduction Prohibited 18 Hangisi internete gider? Untrusted Trusted
  • 19. © 2014 Forrester Research, Inc. Reproduction Prohibited 19 Zero Trust Untrusted Untrusted
  • 20.
  • 21. Zero Trust Mimarisi Kuzey & Güney – Doğu & Batı
  • 22. 360 Derece Alan Hakimiyeti All resources are accessed in a secure manner regardless of location. Access control is on a “need-to-know” basis and is strictly enforced. Verify and never trust. Inspect and log all traffic. The network is designed from the inside out.
  • 24. ¡ 2008 yılından beri faaliyet gösteren BGA (Bilgi Güvenliği AKADEMİSİ) Türkiye’deki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacıyla ileri seviye siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet vermektedir. ¡ BGA, kurulduğu günden bugüne kadar alanında lider finans, enerji, telekom, ulaşım ve kamu sektörü başta olmak üzere 500′den fazla kuruma eğitim ve danışmanlık projeleri gerçekleştirmiştir. BGA Hakkında
  • 25. Siber Kamp Dünya üzerinde şu anda 1,5 milyon, Türkiye'de ise 15 bin siber güvenlik uzmanı ihtiyacı var.
  • 26. Hizmetlerimiz • Penetrasyon (Sızma) Testi ve Açık Kapama Danışmanlığı • Network Hijyen Haritası Oluşturma (NHH) • DOS ve DDOS & APT ve Performans / Yük Testleri • Kaynak Kodu Güvenlik Denetimi & Linux/Windows Sıkılaştırma • SOME Tatbikatı ve Siber Olaylara Müdahale Ekibi Kurulumu • VIP Security Operation Center (VSOC) Çözümleri • BGYS ISO 27001 Kurulumu ve İşletilmesi • PCI, SOX, HIPAA vb Regülasyonların Danışmanlığı • ICS/Scada Güvenlik Denetimi (IoT) • Log Yönetimi ve Korelasyon Hizmeti • Siber Suç ve Adli Bilişim Analizi (Forenzik) • Bilgi Güvenliği Eğitimleri
  • 28. Türkiye’de İlk ve Tek Özel SOME Akreditasyonu “BGA, dünyadaki Trusted Introducer TF- CSIRT tarafından sertifikalandırılmış SOME (Siber Olaylara Müdehale Ekibi) kurabilen ve tatbikatlarını yapabilen Türkiye’deki ilk ve tek akredite özel kuruluştur. Bu yetkinliğin Türkiye’de kamuda ki karşılığı USOM’dur.”
  • 29. USOM & SOME Nedir? ¡ Ülkemizde “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar”, 20 Ekim 2012 tarihli Resmi Gazete’de Bakanlar Kurulu Kararı olarak yayınlanmıştır. ¡ Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. ¡ Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır. ¡ Yine söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.
  • 30.
  • 31. SOME nin Paydaşları ve Fonksiyonları
  • 32. Personel Kapasite Planlaması Bilgi İşlem Alt Yapısının Hizmet Verdiği Kullanıcı ve Vatandaş Sayısı Kurumsal SOME için Önerilen Asgari Personel Sayısı < 1.000 2 1.000 – 10.000 3 10.001 – 100.000 4 100.001 – 1.000.000 5 > 1.000.000 6
  • 33. Sektörel Siber Güvenlik Faaliyet Raporu’nun Ana Başlıkları ¡ İnsan Kaynağı A) Sektörel SOME’nin insan kaynağı durumu 
 B) Sektör içi farkındalık çalışmaları 
 C) Alınan eğitimler, gidilen konferanslar, verilen eğitimler 
 ¡ Sektörde yer alan kurumların denetlenmesiile ilgili faaliyetler ¡ Müdahale ve koordine edilen siber olaylar A) Olayların dökümü 
 B) Edinilen tecrübeler ve uygulanan düzeltici faaliyetler 
 ¡ Sektör içi ve dışı paydaşlarla yapılan çalışmalar ¡ Diğer faaliyetler
  • 34. Sektörel SOME’ler Ulusal Siber Güvenlik Stratejisi ve 2013-2014Eylem Planı’nın 5 numaralı eylem maddesi kapsamında, Siber Güvenlik Kurulu’nca ülkemizin kritik altyapı sektörleri “Ulaştırma, Enerji, Elektronik Haberleşme, Finans, Su Yönetimi, Kritik Kamu Hizmetleri” olarak belirlenmiştir. ¡ Elektronik Haberleşme ¡ Finans ¡ Enerji ¡ Kritik Altyapılar ¡ Kritik Kamu Hizmetleri ¡ Ulaştırma ¡ Su Yönetimi
  • 35. T.C. ULAŞTIRMA, DENİZCİLİK VE HABERLEŞME BAKANLIĞI Sivil Havacılık Genel Müdürlüğü Sayı : 93582559-200/E.1157 Tarih: 31/12/2015 Konu : Kurumsal Siber Olaylara Müdahale Merkezi GENELGE HGD – 2015/1 ¡ 01/07/2016 tarihine kadar ekli listede yer alan işletmelerde “Kurumsal SOME Kurulum ve Yönetim Rehberi” temel alınarak Kurumsal SOME’lerin kurulumları tamamlanacak ve ekteki “Kurumsal SOME İletişim Bilgileri Formu” eksiksiz doldurularak gereği için Genel Müdürlüğümüze bildirilecektir. ¡ Kurumsal SOME’lerin faaliyetleri (sızma testleri, detaylı ve gerçekçi durum analizi, bilinçlendirme, iletişim, eğitim vb.) “Kurumsal SOME Kurulum ve Yönetim Rehberi” ne ve Ulusal Siber Güvenlik Stratejisi ve Eylem Planlarına uygun şekilde yerine getirilecektir.
  • 36. GENELGE HGD – 2015/1 ¡ Kurumsal SOME’lerin “Kurumsal SOME Kurulum ve Yönetim Rehberi” nde belirtilen siber olay öncesi, siber olay esnası ve siber olay sonrası süreçleri titizlikle uygulanacaktır. ¡ 31.12.2016 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardına uygun hale getireceklerdir. ¡ 01.07.2017 tarihine kadar kuruluşlar bilişim sistemlerini ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı kapsamında belgelendirecektir.
  • 37. GENELGE HGD – 2015/1 ¡ Kurulacak Kurumsal SOME’lerde Kurumsal SOME Rehberinde yer alan fonksiyonları yerine getirmek üzere kurum/kuruluş içerisinden bir yönetici görevlendirilecek ve: Mevcut personel içerisinden yeterli sayıda personel görevlendirilecek veya, Kurumsal SOME hizmetleri hizmet alımı yöntemiyle gerçekleştirilecektir. KARAR Bu kapsamda, ilgili kurum ve kuruluşlarda Kurumsal SOME birimlerinin belirtilen süre içerisinde kurulması ve Genelge içeriğinde yer alan açıklamalara titizlikle riayet edilmesi, uyulmaması halinde işletmelere Genel Müdürlüğümüzce 2920 sayılı Türk Sivil Havacılık Kanununun 143 üncü maddesi gereğince idari işlem yapılacağı konusunda bilgi edinilmesi hususunda bilgilerinizi ve gereğini önemle rica ederim.
  • 38. BGA – SOME Fonksiyonları ¡ ARGE Merkeziyiz – Ürün Geliştiriyoruz (Milli Ürünler) NORMSHIELD & SinaraLabs ¡ Test & Doğrulama Merkeziyiz (kendi Ürünlerimiz ve diğer üreticilerin siber güvenlik ürünleri) ¡ Siber Güvenlik Simülasyon ve Eğitim Merjkeziyiz SIEM / Log Korelasyon SOME Tatbikatı ¡ Siber Güvenlik Hizmet Birimiyiz (3. Taraflara Kamu/Özel) SOME Kurma ya da Hizmet Olarak Sunma SOC / 24 Kurma ya da Hizmet Olarak Sunma Uzman Güvenlik Personel Kiralama (Outsource)
  • 39. BGA SOME Paketleri Hizmet Kapsamı / Açıklama Basic Pro Enterprise Custom SOME Strateji Dökümanının yazılması (X) (X) (X) (X) Network Hijyen Haritası Oluşturma (X) (X) (X) (X) SOME için Gerekli Altyapı Kurulum Danışmanlığı (X) (X) (X) (X) Olay Müdahale ve Analiz Hizmeti (X) (X) (X) (X) Yönetilen Log/SIEM Hizmeti (Kiralama & Yönetim) (X) Yönetilen Tehdit Gözetleme & IDS Hizmeti (X) Siber Tehdit İstihbaratı ve SOC Radar (X) (X) Düzenli Güvenlik Açıklığı Tarama Hizmeti (Aylık) (X) (X) (X) SOME Eğitim Paketi (X) (X) (X) Sızma Testi ve Sistem Sıkılaştırma Hizmeti (X) (X) Olay Müdahele, Forensic Analizi, Zararlı Yazılım Analizi (X) (X) (X) (X) SIEM/Log Korelasyonve Doğrulama Hizmeti (X) (X) APT Testi ve Analiz, Tespit Sistemi Kurulumu (X) SOME Tatbikat ve Tehdit Simülasyonu (X) SOME Akreditasyon ve Sertifikasyon Süreci (TI) (X) 7/24 Güvenlik İzleme ve Bilgilendirme (X) ICS/SCADA Güvenliği Analizi ve Denetimi (X) Açık Kaynak Saldırı Tespit/Tehdit Gözetleme ve Loglama Altyapısı Hizmeti (X) (X) (X) (X)
  • 40. SIEM/Log Korelasyon Adım Gerçekleştirilecek Çalışma Ortalama Süre 1 Gereksinimlerin Tespiti, Kapsam Belirleme ve Proje Yönetimi 10 Adam/gün 2 Log Kaynaklarının Belirlenmesi 4 Adam/gün 3 KaynaklardanAlınacak Logların Detay ve İçeriğinin Belirlenmesi 6 Adam/gün 4 Log Anlamlandırma, Etiketleme ve Seviyelendirme Çalışması 8 Adam/gün 5 Gelişmiş Korelasyon Kurallarının Oluşturulması 20 Adam/gün 6 Siber Saldırı Simülasyon ve SOME Tatbikat Çalışması 45 Adam/gün 7 Gerçek Zamanlı “Security Monitoring Dashboard” Tasarımı 7 Adam/gün
  • 41. SOME Eğitim Paketleri Güvenli Yapılandırma Denetimi Eğitimi Sızma Testi (Penetration Test) Eğitimi Siber Saldırı Teknikleri Eğitimi Saldırı Tespit ve Kayıt Yönetimi Eğitimi Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi Bilişim Sistemleri Adli Analizi Eğitimi BilgisayarAdli Analizi – Derinlemesine Windows Eğitimi Ağ Adli Analizi Eğitimi Zararlı Yazılım Analiz Yöntemleri Eğitimi DDoS Saldırıları ve Korunma Yöntemleri Eğitimi Bilişim Hukuku Eğitimi ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi
  • 43. Bugün SOME İçin Ne Yaptın !!!
  • 44. BGA Siber Güvenlik Birimi ¡ Maliyetli Yatırımlara Girmeden ¡ Uzman Personel İstihdam Etmeden ¡ Sürekli Güncel ve İletişimde Kalarak ¡ Milli Ürünler Kullanrak (Opsiyonel Açık Kaynak Kodlu Yazılımlar) ¡ Know/How Transferi Kazanarak ¡ Esnek ve Ölçeklenebilir Kiralama Modelleriyle ¡ SOME Akreditasyon ve Sertifikasyon Sürecinizde (TI) Referanslarla ¡ SOME’nizi BGA’ya emanet edebilirsiniz
  • 45. ISO/IEC 27001:2013 Danışmanlık Hizmeti ¡ Uyum, Gözden Geçirme ve GAP Analizi ¡ Kapsam belirleme, Proje planı ve proje ekibi oluşturulması ¡ Eğitimlerin Gerçekleştirilmesi ¡ Süreçlerin yönetiminin, bilgi varlıkları ve risk metodolojisi çalışmalarının yapılması ¡ Penetrasyon testlerinin yapılması ¡ Dokümantasyon oluşturulması ¡ BGYS Uygulamasının kullandırılması ¡ Belgelendirme öncesi destek hizmetlerinin verilmesi, iç denetime destek.
  • 46. ¡ BGYS ISO27001 Belgesine Sahip Kendi içinde BGYS yi benimsemiş ve 2014 yılından beri sertifikalı Danışmanlık ve Eğitim Akademisi ¡ Deneyimli / Akademik Danışman Kadrosu ISO 27001 Denetimlerine ve sertifika alımına yönelik süreç danışmanlığı, farkındalık eğitimleri, politika ve prosedürlerin oluşturulması, iç denetim yapılması, ISO 27001 Boşluk Analizi, ¡ Deneyimli Güvenlik Altyapısı Tasarım Mimarları ISO 27001 denetiminde önem teşkil edecek kontrol noktaları için gerekli güvenlik altyapısının dizayn edilmesi, gerekiyorsa ürün konumlandırılması, teknik çözüm sunulması, ¡ Zaafiyet ve Sızma Testi Uzmanları ¡ Bulut Tabanlı BGYS Uygulaması (SAAS) ¡ Referans Sayırısı BGA Danışmanlığı Farkı
  • 47. ¡ Doküman Yönetimi ¡ Kayıtların Yönetimi ¡ Öneri Toplama ve Takibi ¡ Görev Yönetimi ¡ Olay Yönetimi ¡ Düzeltici ve Önleyici Faaliyetlerin Yönetimi ¡ Risk Hesaplama Modülü ¡ Veri Analizi Bulut Tabanlı BGYS Uygulaması
  • 48. Bazı Referanslarımız… Talebiniz doğrultusunda izin alınarak verilecektir…
  • 49. Teşekkürler... Sorular & Cevaplar Yıldız ÇOKCOŞKUN Security Solutions Manager Yildiz.cokcoskun@bga.com.tr