Bilgi Güvenliği Çözümleri   0(554)502-0609 - mbozdemir@mgcyber.com.tr

HAKKIMIZDA

 Siber Hijyen;

 

Siber Hijyen KOBİ,

ISO 27001  vb. regülasyonlarda danışmanlığımız ile hizmetinizdeyiz.

 

MGCYBER, Ulaştırma ve Savunma Sanayii Sektöründe 7 seneden fazla Yazılım Testi ve Siber Güvenlik Uzmanlığı deneyimi ile başarının adıdır.

MCYBER, Siber Güvenlik faaliyetleri başta olmak üzere tüm bilgi işlem süreçlerinde kurumsal şirketler, kobiler ve kamu kurumlarının siber güvenlik ve yazılım alanlarındaki ihtiyaçlarına yönelik hizmet sunmaktadır.

MGCYBER Savunma Sanayii alanında edinilen tecrübeyi hizmetlerin uygulanması aşamasında alanında uzman kadrosu ile firmalara destek sağlamaktadır.

MGCYBER, danışmanlık, eğitim, sızma testi ve zafiyet taraması ve siber güvenlik uygulamalarının temini, kurulum ve hizmetlerinde geniş kapsamlı, kaliteli, şeffaf ve özverili çalışma sunmaktadır. Bu misyon ile yüksek müşteri memnuniyetini hedeflemektedir.

 MGCYBER Siber güvenlik hizmetlerinde geniş ürün yelpazesine sahip firmalar ile anlaşma yaparak kapsamlı, kaliteli, şeffaf ve özverili çalışma sunmaktadır. Bu misyon ile yüksek müşteri memnuniyetini hedeflemektedir.

 

Hizmetlerim başlığında detaylara bakabilirsiniz.

Danışmanlık

Mevcut Durum Analizi

Sistem Kurulumu

Kalite Dokümanları

Zafiyet Taraması

Siber  Güvenlik Çözümleri

Yol Haritası

Sızma Testi (PENTEST)

Farkındalık Eğitimi

DANIŞMANLIK

Siber Hijyen, ISO 27001, Tesis Güvenlik vb. regülasyonlarda firmaların Sertifika ve belge sahibi olabilmeleri için denetim öncesi hazırlık süreçlerinde danışmanlık hizmeti sağlanmaktadır.

 

 

 

Danışmanlık hizmetinin içeriği aşağıdaki gibidir:

 

 

  • Mevcut Durum Analizi: Firmanın denetim kapsamında eksiklikleri tespit edilmektedir.

 

 

  • Yol Haritası: Eksikliklere dayalı çözüm planı hazırlanmaktadır.

 

 

  • Uygulama: Politika/Prosedür hazırlanması, kontrolü ve sistem kontrolü yapılmaktadır.

 

 

  • Son Durum Analizi: Yapılan hazırlıkların son kontrolleri yapılmaktadır.

 

MEVCUT DURUM ANALİZİ

Mevcut Durum Analizinde genel olarak firmanın eksiklikleri aşağıdaki gibi olmaktadır;

  • Politika/Prosedür yeterli olmaması,
  • Kurulu sistemin yeterli olmaması,
  • Sistemin yetkin kullanılmaması,
  • Kanıtların yetersiz olması,
  • Pentest hizmet raporu bulunmaması,
  • Farkındalık eğitimi alınmaması,
  • İç ve Dış ağ ayrımı yapılmaması.

YOL HARİTASI VE UYGULAMA DESTEĞİ

Tespit edilen eksikliklerin tamamlanması için gerekli destek verilmektedir.

  • Telefon araması,
  • Online toplantı,
  • Ürün temin edilmesi,
  • Kanıtların kontrol edilmesi vb.

SON DURUM ANALİZİ

Hazırlıklar tamamlandıktan sonra sanki denetim yapılıyormuş gibi son durum analizi yapılmaktadır.

  • Politika/Prosedür denetimi,
  • Kurulu sistemlerin denetimi,
  • Sistemin yetkinliğinin denetimi,
  • Kanıtların denetimi,
  • Raporların denetimi vb.

 

GÜVENLİK ANALİZ HİZMETİ

ZAFİYET TARAMASI

SIZMA TESTİ (PENTEST)

Kapsam Belirle – Teklif – Hizmet Verilmesi – Rapor - Yol Haritası– Re-Test– Nihai Rapor

Firmaların düzenli olarak yaptırmaları gereken Zafiyet Taraması ve Sızma Testi için hizmet kapsamı belirlenerek (TSE onaylı) en uygun teklif sunulmaktadır.  

Teklifin kabul edilmesi durumunda hizmet planlaması yapılmakta ve hizmet gerçekleştirilmektedir. Hizmetin sonunda sunulan raporlarda tespit edilen bulguların kapatılması için yol haritası planlanmakta ve firmaya tavsiyeler sunulmaktadır.

Bulguların kapatılmasından sonra firmanın talebine göre Re-Test yapılarak bulguların kapatıldığı doğrulanmakta ve nihai rapor firmaya sunulmaktadır.

 

Zafiyet Taramasında:

  • İç Ağ,
  • Dış Ağ,
  • Kullanılan tüm varlıklarda kullanılan yazılımların zafiyetleri taranmaktadır.

 

Sızma Testlerinde:

  • İç Ağ,
  • Dış Ağ,
  • Kullanılan web sayfaları,
  • Mobil uygulamalar,
  • Sosyal mühendislik testleri,
  • DDOS testleri dahil edilmektedir.

KAPSAM VE TEKLİF

  1. Firmaya kapsam formu iletilmektedir.
  2. Firma kapsam formunu doldurarak bizlere ilettiği takdirde teklif çalışması başlatılmaktadır.
  3. Gelen kasapam formuna göre en uygun teklif hazırlanmakta ve firmaya sunulmaktadır.
  4. Teklifin kabul edilmesi halinde diğer adıma geçilmektedir.

Kapsam formunu aşağıdan indirebilirsiniz.

HİZMET VE RAPOR

  1. Teklifin kabul edilmesi halinde Kick off toplantısı ile hizmet planlaması yapılmaktadır.

  2. Hizmet öncesi gereksinimler belirlenmektedir.

  3. Hizmet gereçekleştirilmektedir.

  4. Hizmet sırasında tespit edilen buluguların nasıl kapatılacağı konusunda bilinen yol ve yönetemler firmaya ifade edimektedir.

  5. Hizmet gerçekleşince oluşan raporlar firmaya iletilmektedir.

RE-TEST VE NİHAİ RAPOR

  1. Firma tespit edilen bulguları kapattığını bildirdiği takdirde sadece o buluglar kapsamında RE-TEST gerçekleştirilmektedir.
  2. RE-TEST hizmeti gerçekleştiğinde oluşan Nihai Rapor firmaya ailetilmektedir.

 

EĞİTİM

Siber Güvenlik, Bilgi Güvenliği, SOME ve Sektöre Özel Eğitimler konusunda ihtiyaç olunabilecek eğitimler verilmektedir. Alanında uzman eğitimciler eşliğinde eğitimler (Online, Workshop, Seminer vb. şekilde) planlanmakta, aktif katılımlı eğitim gerçekleşmekte ve eğitim türüne göre sınav yapılmakta ve eğitim katılım belgesi verilmektedir.

 Verilen başlıca eğitim türleri aşağıdaki gibidir:

BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİMİ

Bilgi güvenliği konusunda tehlike oluşturabilecek tüm personelin en az yılda bir defa bilgi güvenliği farkındalık eğitimi alması gerekmektedir. 

Eğitim ve tatbikatlar kullanıcıların dikkati sürekli aktif tutulmalıdır.

 

 

Bilgi Güvenliği -  Farkındalık Eğitim içeriği:

  • Risk Yönetimi ve Tehditler, Veri Koruma ve Gizlilik
  • Fiziksel Güvenlik, Bilgisayar Güvenliği, Ağ Güvenliği
  • Şifreleme ve Kimlik Doğrulama - Güvenli Kimlik Doğrulama
  • Sosyal Mühendislik ve Kimlik Avı (Phishing), İnternet Güvenliği ve Tehditlerden Korunma, Güvenli internet kullanımı
  • Mobil Cihaz Güvenliği , USB Bellek kullanımı, E-Posta ve İletişim Güvenliği, Güvenli e-mail kullanımı
  • Olay Yönetimi ve İhbar
  • İçerik ve Yedekleme Güvenliği
  • Şahsi cihazların şirket faaliyetleri için kullanım (BYOD), Şirket içi siber saldırı tatbikatları-simülasyonları
  • Hassas verilerin güvenli işlenmesi, transferi, depolanması, dağıtımı.

İletişime geçerek firmanıza özel teklif alabilirsiniz.

SEKTÖREL OLAYLARA MÜDAHALE EKİBİ (SOME) EĞİTİMİ

Uygulamalı SOME (Siber Olaylara Müdahale Ekibi) Platformu, katılımcılara gerçek dünyaya yakın siber güvenlik olay senaryoları üzerinden analiz, müdahale ve raporlama yetkinlikleri kazandırmayı amaçlayan yoğun bir teknik programdır. Katılımcılar, özel olarak hazırlanmış lab ortamında log analizi, zararlı yazılım tespiti, olay sınıflandırması, ağ trafiği izleme ve olay sonrası aksiyon planlama gibi konularda birebir pratik yaparlar.

 

Laboratuvar Modülleri:

1. Tehdit İstihbaratı ve IoC Kullanımı

2. Log Analizi ve Olay Tespiti

3. Adli Bilişim ve Malware Analizi

4. Ağ Tabanlı Olay Tespiti ve İzleme

5. Etkili Müdahale ve İzolasyon Süreçleri

6. Raporlama, Delil Saklama ve Hukuki Süreç

7. SOME Tatbikatı 

SEKTÖRE ÖZEL EĞİTİM

Bilişim dünyasında ihtiyaç duyulabilecek her türlü eğitimin alınması konusunda destek sunulmaktadır. Alanında uzman kişilerden oluşan kadrolar tarafından gerçekleştirilen eğitimlerin sonunda başarılı olan katılımcılara katılım belgesi / sertifika verilebilmektedir.

 

Eğitimlerden bazıları şu şekildedir:

  1. Afet ve ilk yardım eğitimi,
  2. Liderlik ve yöneticilik eğitimi,
  3. Güvenli kod geliştirme eğitimi
  4. İleri yazılım eğitimi,
  5. Teknik eğitimler,
  6. Sektöre özel eğtimler,
  7. Uygulama bazlı eğitimler vb.

 

Detaylar için iletişime geçebilirsiniz.

 

Hizmet Sunduğumuz Firmalar

İletişim Kur

Telefon Araması, WhatsApp, Mail ile iletişim kurabilirsiniz 

0(554) 502-0609