ISO/IEC 27001, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan tek global denetlenebilir ve belgelendirilebilir standarttır. Dünyanın hangi ülkesinden ya da hangi sektörden olursa olsun büyük küçük tüm kuruluşlar için uygundur. Bilgi Güvenliği Yönetim Sistemini kurmak, hayata geçirmek, izlemek, işletmek, sürdürebilmek ve geliştirebilmek için, iş riski yaklaşımına dayalı olarak tüm yönetim sistemlerinin tesis edilmesi uzmanlık alanlarımızdan biridir.

ISO27001 sertifikasına sahip ya da bu belgeyi almaya hazır olduğunu düşünen firmalara tetkik hizmetimizle mevcut durumun raporlanması ve yapılabilecek iyileştirmeler konularında fikir verilmesini sağlıyoruz.

PCI Veri Güvenliği Standardı (Payment Card Industry Data Security Standard – PCI DSS), VISA, Mastercard, Discover, American Express, JCB, gibi kredi kartı firmalarının oluşturmuş olduğu konseyin, kredi kartı işlemi yapan tüm üye iş yerlerinin ve finans kurumlarının uyulmasının beklendiği bir standarttır. Bu standartta, üye işyerleri için kart sahibi kullanıcıların bilgilerinin korunması amacı ile pek çok gereksinim tanımlanmıştır. Türkiye’deki bankalar da, 2010 senesi itibarıyla üye işyerlerinin bu standarda uygun olarak işlemleri gerçekleştirmesini talep etmekte ve beklemektedir. Nabu Teknoloji PCIP sertifikalı danışmanlarımız bu konu da kurumunuzun hazırlıklarının tamamlanması ve SAQ adıyla anılan beyanı esas alan öz değerlendirmelerin yapılmasında destek sağlamaktadır.

Zafiyet Analizi (Vulnerability Analysis) ya da Zafiyet Değerlendirmesi (Vulnerability Assessment), kurumsal yapılardaki açıkların derinlemesine incelenerek analiz edilmesi ve önem sırasına göre düzenlenmesidir. Amaç, süreçlerin akışına zarar verebilecek zafiyetlerin saldırılardan önce tespit edilip düzeltilmesi ya da minimum seviyeye indirgenmesidir.
Penetrasyon Testi (Sızma Testi) ise:
* Yapının hangi verilere ve/ya da sistemlere erişilebileceğinin tespiti
* Yapının hangi verilere ve/ya da iç sistemlere erişilebileceğinin tespiti
Bu durumların tespiti için sistemlere önceden belirlenmiş olan zafiyetler kullanılarak bilinçli bir biçimde saldırılır.

Bilgi güvenliğini tehdit eden risklerin başını çalışanların güvenlik konusundaki farkındalık eksikliği çekmektedir. Çalışanların farkındalık düzeylerinin arttırılmasında en önemli maddelerden biri düzenli şekilde eğitim verilmesi bu hizmetin temel unsurudur. Hizmetimizde ilave opsiyon olarak, kurumunuzun farkındalık açısından incelenip raporlanması için testler yapılabilmektedir.

Kendi bünyelerinde Siber Olaylara Müdahale Ekibi (SOME) kuralacak ve ulusal siber güvenliğin sağlanması için Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) kontrolünde ve belirlemiş olduğu esaslar çerçevesinde gerekli tedbirleri alacak kurumların bu gerekleri karşılamaları için yapılacak işlerde yol göstermek ve organizasyonu tesis etmek bu hizmetimizin en temel amacıdır.