Marta Teknoloji
Danışmanlık

Kurumsal Güvenlik Danışmanlığı

Kurumsal güvenlik danışmanlığı hizmetimizle şirketinizin bilgi güvenliği olgunluğunu ölçüyor, eksikleri tespit ediyor ve öncelikli iyileştirme yol haritasını oluşturuyoruz. ISO 27001, KVKK ve sektör standartlarına uyum süreçlerinde uzman desteği sağlıyoruz.

Teklif İsteHemen Ara
15+Özellik
12+Teknik Yetenek
7/24Destek
10+ yılDeneyim
7/24 Teknik Destek Dahil

Hizmet Kapsamı

15 madde
Güvenlik olgunluk değerlendirmesi (NIST, CIS Controls)
Bilgi güvenliği politika ve prosedür tasarımı
ISO 27001 gap analizi ve sertifikasyon hazırlığı
KVKK uyum danışmanlığı ve denetim
Risk analizi ve tehdit modelleme
Güvenlik farkındalık eğitimi tasarımı
Olay müdahale planı (IRP) hazırlama
Tedarik zinciri güvenliği değerlendirmesi
Yönetim kurulu ve üst yönetim için güvenlik raporlaması
Zero Trust mimari danışmanlığı
Veri sınıflandırma ve bilgi varlık envanteri
PCI DSS uyum danışmanlığı

Teknik Yetenekler & Araçlar

12 yetenek
1
NIST CSF 2.0 (Govern, Identify, Protect, Detect, Respond, Recover) ve CIS Controls v8 Implementation Group 1/2/3 çerçevesinde mevcut güvenlik duruşunun puanlanması; kontrol bazlı gap analizi, iyileştirme önceliklendirilmesi ve yol haritası
2
ISO/IEC 27001:2022 BGYS kapsam belirleme, risk değerlendirme metodolojisi (ISO 27005, FAIR, OCTAVE Allegro), Ek A kontrol seçimi, politika/prosedür dokümantasyonu ve iç denetim programı oluşturma
3
KVKK 6698 kapsamında kişisel veri envanteri, veri akış haritası, VERBİS kaydı yönetimi, aydınlatma metni ve açık rıza formu hazırlama; DPIA (Veri Koruma Etki Değerlendirmesi) metodolojisi
4
STRIDE, PASTA ve LINDDUN metodolojileriyle uygulama ve altyapı tehdit modelleme; MITRE ATT&CK ile saldırı yüzeyi haritalaması ve tehdit aktörü profilleme
5
NIST SP 800-61 Rev 3 tabanlı IR playbook, masa başı tatbikat (tabletop exercise) senaryo tasarımı ve yürütülmesi; olay müdahale ekibi rolü ve sorumluluk matrisi
6
PCI DSS v4.0 gereksinimleri kapsamında SAQ/ROC hazırlama, boşluk analizi, kapsam belirleme (CDE sınırlama), ağ diyagramı ve kontrol dokümantasyonu
7
Zero Trust Architecture (NIST SP 800-207) tasarımı; mikro-segmentasyon, kimlik doğrulama politikası (BeyondCorp modeli) ve ağ erişim kontrolü (ZTNA) mimari diyagramı
8
Veri sınıflandırma şeması oluşturma (Gizli, Dahili, Kamuya Açık); Microsoft Purview Information Protection ile hassas veri etiketleme politikası ve DLP kural entegrasyonu

Alt Hizmetler

Güvenlik Olgunluk Değerlendirmesi

NIST CSF ve CIS Controls referansıyla kurumunuzun mevcut güvenlik duruşunun değerlendirilmesi; boşluk analizi ve öncelikli iyileşt…

ISO 27001 Danışmanlığı

BGYS kurulumu, risk değerlendirme, politika dokümantasyonu ve belgelendirme denetim hazırlığı; sertifikasyon sürecinde uçtan uca d…

KVKK Uyum Danışmanlığı

Kişisel veri envanteri, VERBİS kaydı, aydınlatma metinleri ve açık rıza formları; KVKK uyum programı yönetimi.

Güvenlik Politika & Prosedür Tasarımı

Kurumunuza özel bilgi güvenliği politikaları, kullanıcı kabul bildirgeleri ve güvenlik prosedürlerinin hazırlanması; çalışan farkı…

Başlamaya hazır mısınız?

Uzmanlarımız aynı iş günü içinde size dönecektir.

Bize Ulaşın
kurumsal güvenlik danışmanlığıISO 27001KVKKgüvenlik olgunlukbilgi güvenliği politikarisk analizi

Diğer Hizmetlerimiz

Siber Güvenlik
Kurumsal altyapınızı gelişmiş siber tehditlere karşı katmanlı güvenlik çözümleriyle koruyoruz.
Gör
Güvenlik Operasyon Merkezi (SOC)
7/24 izleme, tehdit tespiti ve hızlı müdahale ile kurumunuzun güvenliğini kesintisiz sağlıyoruz.
Gör
Red Team / Kırmızı Takım Hizmetleri
Gerçek saldırı simülasyonlarıyla savunma açıklarınızı tespit edin, güvenliğinizi güçlendirin.
Gör
Yazılım Geliştirme
İşletmenize özel, ölçeklenebilir ve modern yazılım çözümleri geliştiriyoruz.
Gör