Denetim ve Sertifikasyon Eğitim Rehberlik
TÜV AUSTRIA Websites > TÜV AUSTRIA Türkiye > Solution > IT & Güvenlik > Bilgi Güvenliği – Eğitim & Rehberlik Hizmetleri Solution: Bilgi Güvenliği – Eğitim & Rehberlik Hizmetleri Denetim ve Sertifikasyon Eğitim Rehberlik Solution: Bilgi Güvenliği – Eğitim & Rehberlik Hizmetleri TÜV AUSTRIA SYBERCODE Bilişim Teknolojileri A.Ş – Istanbul TÜV AUSTRIA SYBERCODE Bilişim Teknolojileri A.Ş – Istanbul TÜV AUSTRIA \| Turkey Çamlık Mah. İkbal Cad. Dinç Sk. No:28 Ümraniye, Istanbul Turkey +90 (850) 532 66 38 E-posta gönder Çamlık Mah. İkbal Cad. Dinç Sk. No:28 Ümraniye, Istanbul Turkey Paketime Kaydet TÜV AUSTRIA SYBERCODE Bilişim Teknolojileri A.Ş – Istanbul Paketime Kaydet Bilgi Güvenliği Eğitim Akkreditasyon Tüm akreditasyonlar "TÜV AUSTRIA SyberCode olarak, dijital dünyada karşılaştığınız tüm tehditlere karşı sizi korumak için buradayız." TÜV AUSTRIA SyberCode Güvenliğiniz Bizimle Güvende be secured, be compliant, stay safe TÜV AUSTRIA SyberCode olarak, dijital dünyada karşılaştığınız tüm tehditlere karşı sizi korumak için buradayız. 15 yılı aşkın sektör tecrübemiz ve alanında uzman mühendis kadromuzla, kurumunuza özel uçtan uca siber güvenlik çözümleri sunuyoruz. KVKK-GDPR Uyum Eğitimleri İlgili standart ve mevzuatlar kapsamında denetim öncesi tüm süreçleri yöneterek kuruluşunuzun ihtiyaçları için en uygun hizmet sürecini planlar, kurumunuzu belgelendirme denetimine hazır hale getirmeyi hedefleriz. Kurum çalışanları için KVKK/ISO27001/CBDDO çerçevesinde gerekli farkındalık eğitimleri verilerek bir yol haritası belirlenir ve hizmet kalitesinin oluşan bu farkındalık ile arttırılmasında destek olunur. GDPR kapsamında ise kurumlara DPO hizmeti sunar, veri sorumlusu yükümlülüklerinin azaltılmasında, kişisel verilerin depolanması, anonim hale getirilmesi ve imha edilmesi için gereken sistemlerin kurulumunu gerçekleştiririz. Kurumların tüm süreçlerini yönetmelerinde destek olmak ile birlikte veri ihlal süreçlerinde de Bilişim Hukukçuları ile süreç yönetiminde yardımcı oluruz. ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı gerekliliklerine göre Bilgi Güvenliği Yönetim Sistemi’nin kurulması, kurumların sürdürülmesi ve sürekli geliştirilebilmesi için gerekli olan tüm temel bilgiye sahip olmalarını sağlamaktır. Bu standart, şirketinizin tüm güvenlik çabalarını elektronik ve fiziksel olarak koordine edilmesine yardımcı olacaktır. ISO 27001’i uygulayan işletmeler ve kurumlar, çok büyük avantajlar elde etmektedir. Potansiyel müşterilere kişisel ve ticari bilgilerin güvenliğini ciddiye alındığını gösterecektir. Bilgi yönetimi konusunda tutarlı ve uygun maliyetli bir yaklaşımın var olmasını sağlayacaktır. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmenin sağladığı en önemli avantajlardan biri de kuruma saygınlık katması; aynı zamanda piyasada rekabet gücünü yükseltmesidir. Yasal zorunluluklar karşılanmış olur. Bununla beraber, birçok ihaleye giriş izni sağlanır. Güvenilir bir sağlayıcıyla çalışmak müşterilere verilerin korunması açısından bir bütünlük sunar. Tedarik zincirinde daha fazla güven tesis eder ve bu sayede daha güçlü müşteri ilişkileri sağlanır. İç Denetim Hizmetleri İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olmaktadır. İç denetim, mevcut durumunuzu ortaya koyarak olası risklerle karşılaşabileceğiniz durumlara karşı önceden önlem almanıza olanak sağlamaktadır. Kuruluşun hedeflerine ulaşması için mevcut durumun anlaşması ve risklerin ortaya çıkarılması, Geçerli durumun, uygun standartlar ve ölçütler kullanılarak değerlendirilmesi, Yönetime bulguların sunulması ve öneriler geliştirilmesi, Süreçlerin sonunda ortaya çıkan mali tabloların güvenilir olması, şirket faaliyetlerinin şirket stratejilerine, kararlarına, iç ve dış mevzuata uyumunun sağlanmasında kurumlara destek sağlamaktayız. CBDDO Bilgi ve İletişim Güvenliği Rehberine Uyum Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi (BİG), Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirleri belirlemek amacıyla hazırlanmış bir standarttır. TSE tarafından “Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Uyum Denetçisi” sertifikası ile sertifikalandırılmış denetçi uzman personelimiz tarafından Denetim veya Rehberlik hizmeti vermektedir. Denetim yılda en az bir kez gerçekleştirilmelidir. Rehberlik ettiğimiz Bilgi ve İletişim Güvenliği Rehberi Uyum Süreci konusunda yürütülmesi gerekli olan çalışma 4 ana başlıktan oluşmaktadır. Planlama Uygulama Değişiklik yönetimi Kontrol etme ve önlem alma DPO as a Service DPO (Data Protection Officer), GDPR(General Data Protection Regulation) kurumların uyumluluk gereksinimlerinin karşılanması ve yönetilmesinde gerekli olan bilgi ve beceriyi kazanmaları ve geliştirmeleri konusunda fayda sağlar. GDPR içeriğindeki temelleri kavrama, uyum proseslerini iyileştirme, metodolojiyi oluşturma ve geliştirme, kurum ve kuruluşlarda uygulamaların kolaylaştırılmasını amaçlamaktadır. DPO eğitimi sonunda Kişisel verilerin GDPR’a uygun olarak saklanması, risklerin değerlendirilerek süreçlerin sürdürülmesi ve veri güvenliğine bağlı eğitim aşamalarının işletilmesinin konusunda kurumlara tüm süreçler için destek sağlanmaktadır. Bu kapsamda kurumların itibar yönetimine katkı sağlayacağımız hususlar şunlardır; Kişisel verilerin korunması alanındaki hukuki düzenlemelerin doğru bir şekilde yorumlanması, Veri işleme faaliyetlerini mevzuata uygun yürütülmesi, Faaliyet alanınızı tanıyan yetkililer tarafından size özel çözümlerin üretilmesi, Kurumların bir veri koruma kültürünün oluşmasına destek, Kişisel verilerin korunması süreçlerinde yürütülen işlemleri denetlenmesi ve düzenli olarak takibinin sağlanması, kurumunuzdaki uyum risklerini bertaraf ederek işletmenizin GDPR’a uyumu konusundaki kanuni gerekliliklerin yerine getirilmesinde kurumlara bir yol haritası oluşturur. Bilişim Hukuku Rehberliği Bilişim Hukuku alanında hem kişisel veriler hem bilişim suçları ve bunların gelişen teknolojik düzenlemelerde nasıl evirileceğine ilişkin bilgi ve becerilerin kazanımını sağlamaktır. Bilişim Hukuku sayesinde online ortamlarda iletişim kurulurken ya da belge paylaşılırken hukuka aykırı bir fiilin olması halinde yaptırım ile karşılaşılacağı düzenlenmiştir. Bilişim Hukuku rehberliği, teknik kadronuzun bilişim hukuku maddeleri ve yargıtay kararlarının incelenmesiyle ülkemizdeki durum konusunda bilgi sahibi olmalarını, bilişim hukuku avukatları ile daha rahat iletişim kurmalarını sağlar. “Bilişim Hukuku Rehberliği” kapsamı aşağıdaki gibidir. Yapay Zekaların hukuki ve cezai sorumluluğunun sınırlarının neler olduğu, Bilişim suçlarının ne olduğu, nelere dikkat edilmesi gerektiği ve 5651 kanunu, Kredi kartı dolandırıcılığı vb. suçlar ve olası tehditler için sürecin nasıl izlendiği, Siber suçlarla mücadele, adli bilişim ve sızma testi gerçekleştirilirken hukuken nelere dikkat edilmesi gerektiğini kapsamaktadır. vCISO as a Service CISO Rehberliği Hizmeti; bilgi güvenliği kapsamında kurum verisinin gizlilik, bütünlük ve erişilebilirlik temel prensipleri çerçevesinde korunmasını sağlayacak yapının oluşturulması, geliştirilmesi ve sürdürülmesi, kurum için uzun vadeli siber güvenlik stratejisini geliştirilmesi, yönetişim, risk ve uyum programının geliştirilmesi, kurum siber güvenlik risk değerlendirmesi, risk yönetimi, siber güvenlik bilincinin kurum içinde arttırılması ve eğitimi, kurum içerisinde kullanılan iş uygulamalarının siber güvenlik prensiplerine uygun hale getirilmesi, geliştirilen uygulamaların belirli bir siber güvenlik tasarım prensiplerine uygun geliştirilmesinin sağlanması, siber güvenlik operasyonları hakkında raporlama, siber güvenlik operasyonlarının izlenmesi, siber güvenlik programı başarısını ölçmek için metriklerin tanımlanması, kurum için kullanılan siber güvenlik ürünlerinin ilgili üreticileri ile ilişkilerinin yönetimi, kurumun çalıştığı üçüncü taraf güvenlik hizmetlerinin entegrasyonu ve yönetimi, çalışmalarını kapsamaktadır. Neden TÜV AUSTRIA SyberCode? Global Güç, Yerel Uzmanlık: TÜV AUSTRIA güvencesiyle uluslararası standartlarda hizmet. 7/24 Destek: SLA kapsamında 8×5 veya 7×24 destek seçenekleri. En Doğru Sahip Olma Maliyeti: Yatırımınızdan en yüksek verimi almanızı sağlayan çözümler. Müşteri Memnuniyeti Odaklı Yaklaşım: %100’e yakın memnuniyet oranı. Siz işinize odaklanın, biz sizi koruruz. Daha Fazla Etiket: Eğitim Endüstri Enerji İletişim Teknolojisi IT & Güvenlik Sertifikasyon Ticaret & Sanayi Aynı Sektördeki İlgili Çözümler: IT & Güvenlik ISO 20000-1 Bilgi Teknolojileri Hizmet Yönetim Sistemi Belgelendirme ve Gözetim Hizmetleri IT & Güvenlik Daha fazla göster Koleksiyonuma Kaydet Siber Güvenlik Hizmetleri IT & Güvenlik Daha fazla göster Koleksiyonuma Kaydet Tüm Çözümler Daha Fazla Sektör Bul: Belediyeler Bilim & Araştırma Boş Zaman & Eğlence Elektronik Endüstri Enerji Gıda Maddeleri İletişim Teknolojisi İnşaat ve Emlak Makine Otomotiv Sağlık & Tıp Sertifikasyon Spor & Fitness Sürdürülebilirlik Tarım Ticaret & Sanayi Turizm Ulaşım & Trafik Görkem Divriş +905362720639 \| gorkem.divris@tuv.at
Görkem Divriş +905362720639 \| gorkem.divris@tuv.at

TÜV AUSTRIA Websites > TÜV AUSTRIA Türkiye > Solution > IT & Güvenlik > Bilgi Güvenliği – Eğitim & Rehberlik Hizmetleri

Solution: Bilgi Güvenliği – Eğitim & Rehberlik Hizmetleri

Denetim ve Sertifikasyon Eğitim Rehberlik

TÜV AUSTRIA SYBERCODE Bilişim Teknolojileri A.Ş – Istanbul

TÜV AUSTRIA | Turkey

Çamlık Mah. İkbal Cad. Dinç Sk. No:28 Ümraniye, Istanbul Turkey

+90 (850) 532 66 38

E-posta gönder

Bilgi Güvenliği Eğitim Bilgi Güvenliği Eğitim

Akkreditasyon Akkreditasyon

Tüm akreditasyonlar

"TÜV AUSTRIA SyberCode olarak, dijital dünyada karşılaştığınız tüm tehditlere karşı sizi korumak için buradayız."

TÜV AUSTRIA SyberCode

Güvenliğiniz Bizimle Güvende

be secured, be compliant, stay safe

TÜV AUSTRIA SyberCode olarak, dijital dünyada karşılaştığınız tüm tehditlere karşı sizi korumak için buradayız. 15 yılı aşkın sektör tecrübemiz ve alanında uzman mühendis kadromuzla, kurumunuza özel uçtan uca siber güvenlik çözümleri sunuyoruz.

KVKK-GDPR Uyum Eğitimleri

İlgili standart ve mevzuatlar kapsamında denetim öncesi tüm süreçleri yöneterek kuruluşunuzun ihtiyaçları için en uygun hizmet sürecini planlar, kurumunuzu belgelendirme denetimine hazır hale getirmeyi hedefleriz. Kurum çalışanları için KVKK/ISO27001/CBDDO çerçevesinde gerekli farkındalık eğitimleri verilerek bir yol haritası belirlenir ve hizmet kalitesinin oluşan bu farkındalık ile arttırılmasında destek olunur. GDPR kapsamında ise kurumlara DPO hizmeti sunar, veri sorumlusu yükümlülüklerinin azaltılmasında, kişisel verilerin depolanması, anonim hale getirilmesi ve imha edilmesi için gereken sistemlerin kurulumunu gerçekleştiririz.

Kurumların tüm süreçlerini yönetmelerinde destek olmak ile birlikte veri ihlal süreçlerinde de Bilişim Hukukçuları ile süreç yönetiminde yardımcı oluruz.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS)

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı gerekliliklerine göre Bilgi Güvenliği Yönetim Sistemi’nin kurulması, kurumların sürdürülmesi ve sürekli geliştirilebilmesi için gerekli olan tüm temel bilgiye sahip olmalarını sağlamaktır. Bu standart, şirketinizin tüm güvenlik çabalarını elektronik ve fiziksel olarak koordine edilmesine yardımcı olacaktır. ISO 27001’i uygulayan işletmeler ve kurumlar, çok büyük avantajlar elde etmektedir. Potansiyel müşterilere kişisel ve ticari bilgilerin güvenliğini ciddiye alındığını gösterecektir. Bilgi yönetimi konusunda tutarlı ve uygun maliyetli bir yaklaşımın var olmasını sağlayacaktır.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgelendirmenin sağladığı en önemli avantajlardan biri de kuruma saygınlık katması; aynı zamanda piyasada rekabet gücünü yükseltmesidir.
Yasal zorunluluklar karşılanmış olur. Bununla beraber, birçok ihaleye giriş izni sağlanır.
Güvenilir bir sağlayıcıyla çalışmak müşterilere verilerin korunması açısından bir bütünlük sunar.
Tedarik zincirinde daha fazla güven tesis eder ve bu sayede daha güçlü müşteri ilişkileri sağlanır.

İç Denetim Hizmetleri

İç denetim, kurumun risk yönetim, kontrol ve yönetişim süreçlerinin etkinliğini değerlendirmek ve geliştirmek amacına yönelik sistemli ve disiplinli bir yaklaşım getirerek kurumun amaçlarına ulaşmasına yardımcı olmaktadır. İç denetim, mevcut durumunuzu ortaya koyarak olası risklerle karşılaşabileceğiniz durumlara karşı önceden önlem almanıza olanak sağlamaktadır.

Kuruluşun hedeflerine ulaşması için mevcut durumun anlaşması ve risklerin ortaya çıkarılması,
Geçerli durumun, uygun standartlar ve ölçütler kullanılarak değerlendirilmesi,
Yönetime bulguların sunulması ve öneriler geliştirilmesi,
Süreçlerin sonunda ortaya çıkan mali tabloların güvenilir olması, şirket faaliyetlerinin şirket stratejilerine, kararlarına, iç ve dış mevzuata uyumunun sağlanmasında kurumlara destek sağlamaktayız.

CBDDO Bilgi ve İletişim Güvenliği Rehberine Uyum

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi (BİG), Kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerin bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirleri belirlemek amacıyla hazırlanmış bir standarttır. TSE tarafından “Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Uyum Denetçisi” sertifikası ile sertifikalandırılmış denetçi uzman personelimiz tarafından Denetim veya Rehberlik hizmeti vermektedir. Denetim yılda en az bir kez gerçekleştirilmelidir.

Rehberlik ettiğimiz Bilgi ve İletişim Güvenliği Rehberi Uyum Süreci konusunda yürütülmesi gerekli olan çalışma 4 ana başlıktan oluşmaktadır.

Planlama
Uygulama
Değişiklik yönetimi
Kontrol etme ve önlem alma

DPO as a Service

DPO (Data Protection Officer), GDPR(General Data Protection Regulation) kurumların uyumluluk gereksinimlerinin karşılanması ve yönetilmesinde gerekli olan bilgi ve beceriyi kazanmaları ve geliştirmeleri konusunda fayda sağlar. GDPR içeriğindeki temelleri kavrama, uyum proseslerini iyileştirme, metodolojiyi oluşturma ve geliştirme, kurum ve kuruluşlarda uygulamaların kolaylaştırılmasını amaçlamaktadır. DPO eğitimi sonunda Kişisel verilerin GDPR’a uygun olarak saklanması, risklerin değerlendirilerek süreçlerin sürdürülmesi ve veri güvenliğine bağlı eğitim aşamalarının işletilmesinin konusunda kurumlara tüm süreçler için destek sağlanmaktadır.

Bu kapsamda kurumların itibar yönetimine katkı sağlayacağımız hususlar şunlardır;

Kişisel verilerin korunması alanındaki hukuki düzenlemelerin doğru bir şekilde yorumlanması,
Veri işleme faaliyetlerini mevzuata uygun yürütülmesi,
Faaliyet alanınızı tanıyan yetkililer tarafından size özel çözümlerin üretilmesi,
Kurumların bir veri koruma kültürünün oluşmasına destek,
Kişisel verilerin korunması süreçlerinde yürütülen işlemleri denetlenmesi ve düzenli olarak takibinin sağlanması, kurumunuzdaki uyum risklerini bertaraf ederek işletmenizin GDPR’a uyumu konusundaki kanuni gerekliliklerin yerine getirilmesinde kurumlara bir yol haritası oluşturur.

Bilişim Hukuku Rehberliği

Bilişim Hukuku alanında hem kişisel veriler hem bilişim suçları ve bunların gelişen teknolojik düzenlemelerde nasıl evirileceğine ilişkin bilgi ve becerilerin kazanımını sağlamaktır. Bilişim Hukuku sayesinde online ortamlarda iletişim kurulurken ya da belge paylaşılırken hukuka aykırı bir fiilin olması halinde yaptırım ile karşılaşılacağı düzenlenmiştir. Bilişim Hukuku rehberliği, teknik kadronuzun bilişim hukuku maddeleri ve yargıtay kararlarının incelenmesiyle ülkemizdeki durum konusunda bilgi sahibi olmalarını, bilişim hukuku avukatları ile daha rahat iletişim kurmalarını sağlar.

“Bilişim Hukuku Rehberliği” kapsamı aşağıdaki gibidir.

Yapay Zekaların hukuki ve cezai sorumluluğunun sınırlarının neler olduğu,
Bilişim suçlarının ne olduğu, nelere dikkat edilmesi gerektiği ve 5651 kanunu,
Kredi kartı dolandırıcılığı vb. suçlar ve olası tehditler için sürecin nasıl izlendiği,
Siber suçlarla mücadele, adli bilişim ve sızma testi gerçekleştirilirken hukuken nelere dikkat edilmesi gerektiğini kapsamaktadır.

vCISO as a Service

CISO Rehberliği Hizmeti; bilgi güvenliği kapsamında kurum verisinin gizlilik, bütünlük ve erişilebilirlik temel prensipleri çerçevesinde korunmasını sağlayacak yapının oluşturulması, geliştirilmesi ve sürdürülmesi, kurum için uzun vadeli siber güvenlik stratejisini geliştirilmesi, yönetişim, risk ve uyum programının geliştirilmesi, kurum siber güvenlik risk değerlendirmesi, risk yönetimi, siber güvenlik bilincinin kurum içinde arttırılması ve eğitimi, kurum içerisinde kullanılan iş uygulamalarının siber güvenlik prensiplerine uygun hale getirilmesi, geliştirilen uygulamaların belirli bir siber güvenlik tasarım prensiplerine uygun geliştirilmesinin sağlanması, siber güvenlik operasyonları hakkında raporlama, siber güvenlik operasyonlarının izlenmesi, siber güvenlik programı başarısını ölçmek için metriklerin tanımlanması, kurum için kullanılan siber güvenlik ürünlerinin ilgili üreticileri ile ilişkilerinin yönetimi, kurumun çalıştığı üçüncü taraf güvenlik hizmetlerinin entegrasyonu ve yönetimi, çalışmalarını kapsamaktadır.

Neden TÜV AUSTRIA SyberCode?

Global Güç, Yerel Uzmanlık: TÜV AUSTRIA güvencesiyle uluslararası standartlarda hizmet.
7/24 Destek: SLA kapsamında 8×5 veya 7×24 destek seçenekleri.
En Doğru Sahip Olma Maliyeti: Yatırımınızdan en yüksek verimi almanızı sağlayan çözümler.
Müşteri Memnuniyeti Odaklı Yaklaşım: %100’e yakın memnuniyet oranı.

Siz işinize odaklanın, biz sizi koruruz.