Kuruluşun SG / SGOM işletimi konularında yeterli farkındalık seviyesine ulaşmasını sağlamak amacıyla, çeşitli seviyelerdeki yönetici, kullanıcı ve teknik personele bilinçlendirme ve bilgilendirme eğitimleri verilmektedir.
Kuruluşun siber güvenlik ihtiyaçlarını belirleme aşamasında elde edilen çıktılara ve önceliklere göre, SG / SGOM yapısını aşamalı biçimde oluşturmaya dönük, ana ve alt işlem adımlarını, temel girdileri ve çıktıları, donanım / yazılım ve insangücü bileşenlerini belirleme ve bu bilgileri raporlama çalışmalarını kapsamaktadır.
Kuruluşun SG / SGOM analiz ve tasarım çalışmalarında elde edilen bilgilere, yasal yükümlülüklere ve mevcut standartlara göre, hedeflenen SG / SGOM yapısını oluşturmaya dönük, kaynak (ekipman, insangücü, süre, maliyet, vb.) planlama, ardıl ve paralel yürütülebilecek kritik proje adımlarını ya da işlemleri belirleme ve bu bilgileri raporlama çalışmalarını kapsamaktadır.
Kuruluşun SG / SGOM projesinde tanımlanmış tüm aktivitelerini alt aktivitelere ayrıştırma, proje ekibi içinde görev atama, aktiviteleri izleme, kritik ya da gevşek süreleri sınırlandırma, proje toplantılarını organize etme, paydaşları bilgilendirme ve bu çalışmalara ilişkin bilgileri raporlama çalışmalarını kapsamaktadır.
Kuruluşun ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi) belgesini alabilmesi için gerekli altyapı (analiz, tasarım, risk değerlndirme) çalışmalarını kapsamaktadır. Bu amaçla, Kuruluş içinde ilgili grupların bilinçlendirilmesi ve standardın gerektirdiği varlık envanteri, siber güvenlik izleme, raporlama çalışmaların yapılması için gerekli danışmanlık ve eğitim hizmetleri sağlanmaktadır.
Kuruluşun SG / SGOM kapsamındaki süreçleri yönetme ve uygulama safhasındaki uzman ihtiyaçları doğrultusunda gerek duyacağı işgücü desteği sağlanmaktadır. Bu kapsamda, ihtiyaç üzerine kısa süreli / periyodik, proje süresince ya da sürekli uzman sağlama yöntemleri kullanılabilmektedir.
SG / SGOM çalışmaları kapsamında, Kuruluş tarafından kullanılmakta olan çözümlerin sağladığı siber güvenlik verilerine ek olarak, USOM (Ulusal Siber Olaylara Müdahale Merkezi) tarafından sağlanan bilgilere benzer biçimde, Kuruluşlara siber güvenlik veri-içerik (zararlı IP adresleri, alan adları, vb.) desteği sağlanmaktadır.
Copyright © 2017. Her hakkı saklıdır.
SG / SGOM Analizi
Kuruluşun siber güvenlik ihtiyaçlarını belirleme, bu ihtiyaçları sınıflandırma, önceliklendirme, riskli noktaları ortaya çıkarma ve elde dilen bilgileri raporlama çalışmalarını kapsamaktadır.