Danışmanlık Hizmetleri
Risk analizi, uyumluluk ve siber güvenlik stratejisi danışmanlığı
Temel
Temel Danışmanlık Paketi
(BT Sistemleri)
Proje Bazlı
Mevcut Durum & Analiz
- IT ortamı mevcut siber güvenlik durum analizi (ağ, sistem, kullanıcı ve süreçler)
- Temel risk analizi ve risklerin önceliklendirilmesi
Uyumluluk & Standartlar
- IT ortamı için temel uyumluluk danışmanlığı (ISO 27001, KVKK, NIST CSF rehberliği)
- Temel bilgi güvenliği politikası taslağı
Strateji & Yol Haritası
- IT siber güvenlik yol haritası ve aksiyon planı önerisi
- Kısa vadeli güvenlik iyileştirme tavsiye raporu
Gelişmiş
Gelişmiş Danışmanlık Paketi
(BT ve EKS/OT Sistemleri)
Proje Bazlı
Temel Paket kapsamı dahil
OT/EKS Güvenlik Analizi
- OT/EKS ortamı mevcut durum (GAP) ve siber güvenlik olgunluk analizi
- OT varlık envanteri oluşturulması ve kritik varlıkların sınıflandırılması
- OT’ye özgü risk analizi (proses sürekliliği, erişimler, vendor ve bakım riskleri)
Uyumluluk & Politika
- EPDK Siber Güvenlik Yetkinlik Modeli uyumluluk çalışmaları
- IEC 62443 çerçevesinde OT siber güvenlik politika ve prosedür oluşturulması
Olay Müdahale & Yol Haritası
- OT odaklı olay müdahale yaklaşımı ve rol tanımlarının belirlenmesi
- IT/OT entegre güvenlik yol haritası ve aksiyon planı
Kapsamlı
Kapsamlı Danışmanlık Paketi
(BT ve EKS/OT Sistemleri)
12 Ay
Gelişmiş Paket kapsamı dahil
Sürekli Yönetilen Danışmanlık
- Aylık takip toplantıları ve aksiyon planı gözden geçirme
- Çeyreklik IT/OT siber güvenlik olgunluk değerlendirmesi
- OT siber güvenlik olgunluk seviyesi ölçümü ve KPI takibi
İleri Seviye Analiz & Strateji
- EPDK Siber Güvenlik Yetkinlik Modeli kapsamlı uyumluluk çalışmaları
- İleri seviye OT tehdit modelleme ve siber kriz senaryo çalışmaları
- IT/OT entegre siber güvenlik mimari tasarımı ve güncellenmesi
Eğitim, Denetim & Raporlama
- IT/OT bilgi güvenliği ve OT siber güvenlik eğitimleri
- Denetim ve regülasyon süreçlerine hazırlık ve denetimlere eşlik
- Üst yönetime yönelik periyodik siber güvenlik durumu ve risk sunumları
Bakım & Destek Hizmetleri
Sürekli izleme, sistem bakımı ve güvenlik destek hizmetleri
Temel
Temel Bakım & Destek Paketi
(BT Sistemleri)
12 Ay
Destek & Erişim
- Mesai saatleri içinde destek (8×5 yardım masası)
- Uzaktan temel güvenlik olayı müdahalesi
Bakım & İzleme
- Temel sistem bakım ve güvenlik yamaları yönetimi
- 3–6 ayda bir periyodik sistem sağlık kontrolü
- IT altyapısı temel izleme ve bildirim
Gelişmiş
Gelişmiş Bakım & Destek Paketi
(BT ve EKS/OT Sistemleri)
12 Ay
Temel Paket kapsamı dahil
7/24 Destek & Müdahale
- 7/24 ulaşılabilir destek hattı
- Kritik olaylar için hızlı uzaktan müdahale desteği
İzleme & Raporlama
- 7/24 IT ve OT altyapısı izleme ve otomatik alarm bildirimleri
- Aylık sistem durumu ve zafiyet raporlaması
- OT/EKS cihazları için periyodik sağlık kontrolü
Güvenlik Yönetimi
- Güvenlik cihazları yönetimi (Firewall, IDS/IPS temel konfigürasyon)
- OT sistemleri yama ve güncelleme yönetimi
Kapsamlı
Kapsamlı Bakım & Destek Paketi
(BT ve EKS/OT Sistemleri)
12 Ay
Gelişmiş Paket kapsamı dahil
Sahaya Destek & Müdahale
- Yerinde (sahaya) destek imkânı ve öncelikli müdahale SLA
- Kritik OT/EKS olaylarında acil saha ekibi devreye alınması
Kapsamlı Güvenlik Yönetimi
- Firewall, IDS/IPS, SIEM tam yönetimi ve kural güncellemeleri
- Aylık kapsamlı zafiyet taramaları ve yamalama planlaması
- IT/OT varlık envanteri güncel tutumu ve değişiklik yönetimi
Strateji & Danışmanlık
- Özel teknik danışman ataması ve periyodik strateji toplantıları
- Yıllık iş sürekliliği ve felaket kurtarma testi desteği
- Üst yönetim için çeyreklik güvenlik durum raporu ve sunum
Eğitim Hizmetleri
Farkındalıktan ileri seviye teknik eğitime kapsamlı öğrenme programları
Temel
Temel Eğitim Paketi
(BT Sistemleri)
1 Gün
Farkındalık Eğitimi
- Genel siber güvenlik farkındalık eğitimi (tüm çalışanlar)
- Sosyal mühendislik ve oltalama (phishing) saldırı örnekleri
- Güncel saldırı türleri ve temel tehditler hakkında bilgilendirme
Temel Güvenlik Kuralları
- Temel IT güvenlik kuralları ve en iyi uygulama örnekleri
- Kişisel veri güvenliği ve KVKK hakkında bilgilendirme
Gelişmiş
Gelişmiş Eğitim Paketi
(BT ve EKS/OT Sistemleri)
İçerik Bazlı
Temel Paket kapsamı dahil
Teknik Ekip Eğitimleri
- EKS/SCADA güvenliği temelleri ve ICS protokolleri
- IT/OT ağ segmentasyonu ve güvenlik mimarisi ilkeleri
- Siber olay müdahale prosedürleri ve atölye çalışmaları
Özelleştirilmiş Oturumlar
- Yönetim, teknik ekip ve son kullanıcılar için ayrı eğitim oturumları
- Siber hijyen atölyeleri ve pratik uygulamalar
- Katılımcıya özel soru-cevap ve değerlendirme seansları
Kapsamlı
Kapsamlı Eğitim Paketi
(BT ve EKS/OT Sistemleri)
İçerik Bazlı
Gelişmiş Paket kapsamı dahil
İleri Seviye Teknik Eğitimler
- Gerçek siber saldırı senaryolarıyla uygulamalı tatbikatlar (masaüstü ve saha)
- OT penetrasyon testi temelleri ve savunma teknikleri
- SIEM, IDS/IPS ve EDR çözümleri kullanım ve analiz eğitimi
Sektöre Özel İçerikler
- Kuruma ve sektöre özel eğitim içerikleri (enerji, üretim, su, lojistik)
- EPDK uyum eğitimleri ve regülasyon farkındalığı
- ISO/IEC 27001, IEC 62443 ve NIST CSF çerçeve eğitimleri
Program Yönetimi
- Yılda birden fazla tekrarlayan eğitim planı
- Katılımcı sertifika takibi ve eğitim etkinlik ölçümü
- Çeyreklik eğitim ihtiyaç analizi ve güncelleme
SOC Hizmetleri
7/24 Güvenlik Operasyon Merkezi — Yönetilen Güvenlik İzleme Hizmeti
Yönetilen Hizmet
SOC Paketi
(BT ve EKS/OT Sistemleri)
12 Ay (Yıllık Yönetilen Hizmet)
7/24 İzleme & Analiz
- 7/24 uzman güvenlik analisti izleme hizmeti
- Tüm sunucu ve uç noktaların merkezi takibi
- UEBA ile kullanıcı ve varlık davranışlarının anomali tespiti
Tehdit İstihbaratı & Raporlama
- Tehdit istihbaratı beslemesi ile güncel saldırı vektörü izleme
- Haftalık detaylı güvenlik olay raporlaması
- Aylık yönetici özet raporu ve risk puanlama
Olay Müdahale
- Güvenlik olaylarında tanımlama, sınıflandırma ve önceliklendirme
- Olay müdahale koordinasyonu ve kök neden analizi desteği
- Düzeltici aksiyon takibi ve kapanış doğrulaması