The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Eğer siber saldırı altında olsaydınız, nasıl farkına varırdınız?

Siber Güvenlik

Çoğu organizasyonun deneyimlediği gibi, zor olan artık siber saldırıların olup olmayacağını değil ne zaman olacağını kestirebilmek.

EY Danışmanlık Hizmetleri ekibi için daha iyi bir çalışma hayatı demek, büyük ve karmaşık sektörel sorunlara çözüm geliştirmek ve müşterilerimizin işlerini korumalarına, optimize etmelerine ve büyütmelerine hizmet edecek fırsatlardan yararlanmalarına destek olmak demektir.

Global çalışma modelimiz ve kültürümüz, farklı alanlardaki danışmanlardan ve sektör profesyonellerinden oluşan ekiplerimiz bizi, siber güvenlik alanında karşılaştığınız zorluklar hakkında daha iyi sorular sormaya yöneltiyor. Bu durum da bizi, sizinle daha yaratıcı cevaplar bulmak için işbirliği fırsatlarına yönlendiriyor. Böylece işinizin bugününü korurken, organizasyonunuz ve tehditler değişirken gelecekte oluşabilecek saldırılara karşı hazırlıklı olacaksınız.

Bu anlamda siber güvenlik stratejisinden uygulamasına kadar, daha iyi ve uzun vadeli sonuçlar elde edebilmeniz için sizlere destek olmayı hedefliyoruz.

Daha fazlası için

img01

Bir güvenlik ihlalini çözmek gelecekteki olayların önlenmesine destek olabilir mi?

Büyük bir sağlık merkezinde oluşan güvenlik ihlalinin etkisinin azaltılmasına, bu ihlalin nedenini araştırarak, yönetimsel ve teknik olarak yapılacak değişiklikleri de önererek destek olduk. Daha sonra geleceğe dönük siber güvenlik operasyon modellerini tasarlayarak, etkili süreç ve araçlarla güvenlik operasyon merkezlerinin gelecekte de korunabilmesini sağladık.

Bize ulaşın
img02

Alt yapınızı mı yoksa bilgilerinizi mi korumalısınız?

Bir global sağlık hizmetleri firmasına, bilgi güvenliği operasyon modellerinin ve yönetim yapısının, global bir 7/24 siber güvenlik yönetim programına dönüştürülmesinde, kritik fikri mülkiyet varlıklarının korunmasına öncelik vererek, destek olduk.

Bize ulaşın
img03

Siber güvenlikte mevcut açıkların belirlenmesi uzun dönemde fırsatlar yaratır mı?

Global bir otomotiv firmasına, var olan güvenlik durumunu ve riske maruz kalma seviyesini değerlendirmesinde ve geliştirilecek alanların tespit edilmesinde destek olduk. Sonrasında uzun dönemli bir yol haritası çıkararak siber güvenlik programının mevcut tehditler ve yeni teknolojiler, risk toleransı ve gelecekteki iş hedefleri ile uyumlu olmasını sağladık.

Bize ulaşın
img03

Sadece “iyi” ne zaman yeterli değildir?

Global bir makina üreticisinin, halihazırda kuvvetli olan güvenlik önlemlerini daha da geliştirmesine destek olduk. Bir değişim haritası çıkararak operasyon işletme modellerinin iyileştirilmesinde, olaylara müdahalede ve fikri mülkiyetlerinin korunmasında beraber çalışarak; şirketin siber suçları daha iyi belirleyebilmesine, öncelik sıralaması yapabilmesine ve kendini koruyabilmesine olanak sağladık.

Bize ulaşın
img04

Müşterilerinizin bilgilerini koruyarak işinizi daha iyi koruyabilir misiniz?

Büyük bir telekomünikasyon grubunda fikri mülkiyet hakkı ihtiva eden varlıkların nasıl korunduğuna dair değerlendirme yaparak, riskleri ortaya çıkardık, iyileştirme fırsatlarına ilişkin uygulama planları hazırlanmasına destek olduk.

Bize ulaşın

  • Neden varız

    EY olarak hedefimiz müşterilerimiz, çalışanlarımız ve içinde bulunduğumuz çevreler için daha iyi bir çalışma hayatı oluşturmak. Biz, gelişmiş bir iş performansı ve güven yaratabilmek için çalışıyoruz.

  • Nasıl çalışıyoruz

    Global ekiplerle olan işbirliklerimiz sayesinde müşterilerimizin karşısına daha yaratıcı fikirlerle çıkıyoruz. Danışmanlarımız ve müşterilerimiz arasındaki benzersiz dayanışma iş alanlarında iyi sonuçlar alınmasını sağlıyor.

    Özel sektör, devlet kurumları ve vakıflar gibi farklı organizasyonlarla birlikte çalışarak siber suçların engellenmesi için mücadele ediyoruz. Sorunlarınıza en iyi ve en yaratıcı çözümler üretebilmek için doğru uzmanları seçmeye çalışıyoruz.

  • Ne yapıyoruz

    Müşterilerimizin büyük ve karmaşık sorunlarını çözüp fırsatlardan yararlanmalarına destek olarak, şimdi ve gelecekte, işlerini büyütmeleri, optimize etmeleri ve korumaları konusunda daha sonuçlar elde etmelerine destek oluyoruz.

    Siber güvenlik sadece bir teknoloji sorunu değildir. Büyük resme baktığınızda aslında temel bir iş sorunudur. Organizasyonunuzda iç ve dış tehditleri daha geniş bir açıdan görmeniz ve kökten çözümler üretmeniz için yanınızdayız.

    Siber güvenlikle ilgili faaliyetlerinize ilişkin olgunluğunuzu global standartlar seviyesine çıkarmanız ve uyumlu hale getirmeniz için destek oluyoruz. Sizi gerekli kaynaklar ve bilgi ile destekleyerek kapasite ve korunma seviyenizi de yukarı taşımak için çalışıyoruz.

    Bir siber program denetimi yaparak kritik ve önemli varlıklarınız için (bunlar fikri mülkiyet hakları ya da endüstriyel kontrol sistemleri de olsa) ne yapmanız gerektiğini kararlaştırmanıza destek oluyoruz. Bu açıdan siber güvenlik önlemlerini aktif bir şekilde uygulayabilmek için ilk ve öncelikli olarak yapılması gereken, siber ataklara karşı sağlam bir savunma temeli oluşturmak.

    Siber güvenlik riskleriniz, zafiyetleriniz ve ihtiyaçlarınız doğrultusunda organizasyonunuz genelinde bir strateji geliştirmenize destek oluyoruz. Bütüncül bir yaklaşım ve gerekli önemler sayesinde, organizasyonunuzdaki herkesin siber güvenliğe karşı anlayışını, duruşunu ve sorumluluklarını fark etmelerini ya da bir üst seviyeye çıkarmalarını sağlamayı hedefliyoruz.

    Uzun vadede, olası siber saldırıları fark etmek ve engellemek için strateji geliştirmeniz ve olası bir saldırı senaryosunda neler olabileceğini prova etmeniz gerekir. Bunu yapabilmeniz için, güçlü bir risk değerlendirme yöntemi ve deneyimli bir olay müdahale mekanizmasına sahip olmalısınız.

    Siber tehdit alanındaki uzmanlığımızı işinize entegre ederek saldırıya maruz kalabilecek zayıf alanlarınızı görmenizi sağlamaya çalışıyoruz. Bu zafiyetler yetenekli ve kararlı saldırganların saldırılarından, yanlışlıkla olan masum ihlallere, çalışanların kendi mobil cihazlarından kaynaklanan sorunlara kadar birçok önemli ve geçerli riski barındırır.

    Sadece organizasyonunuzu değil, bağlı olduğunuz ya da güvendiğiniz tedarik zinciri paydaşlarınızı da koruyacak bir siber ekosistem kurmanız için çalışıyoruz.

Nasıl destek olabiliriz

EY, lider olduğu mobil teknoloji, sosyal medya ve bulut bilişim konularında organizasyonel risk ve siber güvenlik alanlarında geniş bir bakış açısına sahiptir.

Siber Dönüşüm Yönetimi

Nasıl destek olabiliriz

EY Siber Dönüşüm Yönetimi adımları bilgi güvenliğinin genel risk yönetimi yapısındaki yerinin mantıklı bir analizi yapılarak yaratılmıştır.

Organizasyonlar sadece artan risklerle değil, aynı anda büyük ihtimalle bilgi güvenliği ihlalleriyle de yüzleşeceklerdir.

İş yapısı, kültürü ve riskleri için keskin bir odağın olması, organizasyonların hayatta kalabilmesi ve başarılı olabilmesi için gereken veriyi korumaları adına hayati önem taşıyor. Çoğu kurum için bu, işle alakalı bilgi güvenliğinin anlaşılması adına temel bir değişim gerektirecektir.

İş riskleri ve tehdit istihbaratı çerçevesinde bir güvenlik programı geliştirmek sürekli değişen risk ortamına karşı sürekliliğin sağlanmasına destek olacaktır. Ancak, bugün sadece belirli sayıda kurumum etkin olarak varlıklarını koruyabilme ve iş performansını arttırabilme olanağı bulunuyor.

Bütün sektörlerdeki organizasyonlar dilerlerse güvenlik programları ve yapıları hakkında objektif bir denetlemeden yararlanabilirler. EY’ın Siber Dönüşüm Yönetimi adımları, bilgi güvenliğinin şeklini ve organizasyonun genel risk yönetim yapısını ölçen anlamlı bir analiz üzerine kurulmuştur.

Bir Siber Dönüşüm Yönetimi incelemesi size aşağıdakiler vasıtasıyla destek olur:

  • Organizasyonunuzun risk seviyesini anlamanızda,
  • Var olan siber güvenlik uygulamalarınızın olgunluk seviyesini ve geliştirilebilecek alanlarını anlamanızda,
  • Proje yatırımları ve organizasyonel değişim planlarınız için önceliklendirilmiş bir yol haritası çiziminde,
  • Diğer organizasyonları da içeren bir benchmark yaratırken bilgi toplamada,
  • Güvenlik yatırımlarınızın, güvenlik durumunuzu geliştirdiğine emin olmanızda

Daha fazla detay için, lütfen ilgili raporu indiriniz.

Güvenlik Operasyon Merkezleri

EY’nin Güvenlik Operasyon Merkezi (Security Operation Center - SOC) servisi gelecek nesil siber tehditlerin anlaşılmasında büyük rol oynuyor. Sizlere olgun bir tehdit belirleme ve buna karşı yanıt verebilme kapasitesi sağlıyoruz.

Süreçler ve bilgi güvenliği fonksiyonunu destekleyen teknolojiler, siber güvenlik temelini oluşturan en önemli etkenlerdir. Eğer merkezi biçimde uygulanabilirlerse ve yapılandırılıp koordine bir şekilde çalıştırılabilirlerse en etkin yollar bunlar olacaktır. Bu nedenle de SOC başlangıç için önemli bir noktadır.

İyi çalışan bir SOC, siber tehditlerin tespit edilmesi ve saldırganlara karşı iş yapısının güvene alınmasında bir bedenin kalbi görevindedir. Bilgi güvenliği fonksiyonlarının hızlı aksiyon alması ve beraber daha verimli bilgi paylaşımında önem arz ediyor.

Yine de katlanarak büyüyen ve gelişen bir dijital dünyada ve tehditlerin hızlıca ve sofistike bir biçimde artığı bir zamanda, organizasyonun fikri mülkiyet haklarını operasyonlarını, markasını ve paydaşların değerini koruma isteği, müşterilerinin verileriyle beraber çok daha kritik bir önem taşıyor.

Güvenlik Operasyon Merkezlerinin üçüncü jenerasyonları’nın ortaya çıkışını ve parçalarının birleştiğinde aslından daha büyük bir tehlike oluşturduğu bu durumun tamamen siber güvenlik, tehdit istihbaratı, veri bilimi ve siber analitik yetkinlikleri gelişmiş SOC ekosistemlerindeki yeriyle alakalı olduğunu görüyoruz.

Bir Güvenlik Operasyon Merkezi’nin başarısı için nelerin kritik olduğunu görebilmek için, ilgili raporumuzu inceleyin.

Siber Tehdit Yönetimi

Siber tehdit istihbarat (CTI: Cyber Threat Intelligence) süreçlerini anlamak ve önceliklendirmek önemlidir. Size değer katmak için, kuruluşunuzun güvenlik operasyonlarıyla bu süreçlerin entegrasyonunun sağlanmasına destek oluyoruz.

Bugünün siber güvenlik şartlarında, bütün saldırıları ve ihlalleri önlemek mümkün değildir.

Kurumsal bağlamda, bir siber saldırı sadece marka ve itibarınıza zarar vermez. Aynı zamanda rekabet üstünlüğünün kaybı, yasal/düzenleyici uyumsuzluğun doğması ve maddi zarar gibi sonuçlara da yol açabilir.

2016 Global Bilgi Güvenliği Anketi’ni cevaplayanların %57’si 2016 yılı içerisinde en az bir siber güvenlik tehdidi ile karşı karşıya kaldığını belirtti. Kuruluşunuzu tehlikeye düşürebilecek durumların ve varlığını sürdürürken görülebilecek etkilerin yeniden değerlendirilmesi gerekiyor.

Siber tehdit istihbaratı (CTI), içeriksel ve durumsal risklerin analizine bağlı olarak değerli iç görülerin bir araya getirilmesini sağlayabilen ve organizasyonun özel tehdit durumunu, sektör ve pazarlarına uygun bir şekilde ele alan gelişmiş bir süreçtir.

Bu anlayış, saldırı oluşmadan önce kuruluşun ihlalleri öngörme yeteneğinde ve ihlalleri onaylamak için kararlı, etkili ve çabuk bir şekilde cevap verme yeteneğinde önemli bir fark yaratıyor.

Güvenlik operasyonlarının çeşitli yönlerine siber tehdit istihbaratının entegre edilmesiyle CTI, tehdit olaylarının ayrıntılarını planlamak ve bağlam içine tarihsel verileri koymak için kullanılabilir. CTI programı olgunlaştıkça öngörü yetenekleri ortaya çıkar ve önsezi yerine tarihsel örneklere bağlı olarak kararlar verilmesini sağlayan bir yönetime imkân verir.

CTI hakkında daha fazla bilgiye erişmek, iş sürekliliğini sağlamaktaki katkısını görmek ve sonuç olarak organizasyonunun başarısını sağlamak için ilgili raporumuzu indirin.

Kimlik & Erişim Yönetimi

Kimlik ve Erişim Yönetimi (IAM), herhangi bir bilgi güvenliği programının kurucu nitelikteki unsurlarından biridir ve kullanıcıların en çok etkileşimde bulunduğu güvenlik kavramlarından biridir. Kimlik ve Erişim Yönetimi, kurumsal kaynaklara ve verilere erişimi yönetme disiplinidir.

Geçmişte IAM, erişim yönetimini ve erişim ile ilgili uyum ihtiyaçlarını desteklemek için yeteneklerin oluşturulmasına odaklanıyordu. Çözümler genellikle teknolojiyi karşılamak üzerineydi ve önemli ölçüde başarısızlıkla sonuçlandı. Uygulanan çözümler aynı zamanda yüksek maliyetlerle sonuçlandı ve sınırlı bir fayda kazanımıyla gerçekleşti. Kuruluşlar genellikle bu dönemde uyum taleplerini karşılamak için mücadele etti ve çözümler çok az sayıda uygulama ve sistemi yönetmek için kullanıldı.

Risk maliyetlerini azaltmak ve operasyonel verimliliği artırmak için tasarlanan merkezi, standart ve otomatik kimlik yönetimi servisleri anlaşılması güç olarak algılanmakla birlikte şu anda tüm dünyada ve Türkiye’de çok sayıda kuruluş, uyum gereksinimlerini anlayıp, karşılayabiliyor.

Uyum konusu, IAM girişimlerinde hala temel etken olmakla birlikte, IAM mantıksal erişim kontrollerinin uygulanmasına ve yetkilendirme yönetimi odaklı yeteneklerle risk tabanlı bir programa dönüşüyor.

IAM döngüsü

Temel IAM yetenekleri

Kimlik ve Erişim Yönetimi dönüşüm planının uygulanması sırasında, aşağıda önerilen yeteneklerin kapsama alındığı teyit edilmelidir:

  • Kural tanımlama araçları kullanarak iş rolü veya uygulama erişim matrisleri
  • İş rolü ve uygulama erişim matrislerini kullanarak ve görevler ayrılığını kontrol ederek otomatik iş akışı tabanlı erişim talebi ve onaylama süreçleri
  • Depolama çözümleri
  • Erişim çözümleri, merkezi kimlik doğrulama (uygulama, sunucu ve veri tabanı katmanları)
  • Risk tabanlı kimlik doğrulama çözümleri
  • DLP’ye, güvenlik bilgilerine ve olay yönetimine entegre olmak için kimlik analizi ve davranışsal analiz hizmetleri
  • İK’yı, uygulama sahiplerini, bilgi güvenliği ve IAM paydaşlarını içeren veri ve erişim yönetimi süreci yönetim programı
  • Federation çözümleri
  • Mantıksal ve fiziksel güvenliği içeren yeni çözümler
  • Çözümlerin gelecekteki ölçeklenebilirlik gereksinimleri ile tasarlanması

Veri Koruma ve Gizlilik

Veri Koruma ve Gizlilik (kişisel verilerin korunması) hizmetlerimiz ile iç ve dış kullanıcı faaliyetlerinden kaynaklanan veri ihlallerinin keşfedilmesi ve önlenmesinde faydalı olan süreçlerin ve araçların uygulanmasını sağlıyoruz.

Veri Kayıplarını Önleme (Data Leakage Prevention) risk değerlendirmeleri, organizasyondan çıkan hassas veriler, korumasız ağ paylaşımları, veri depolarında saklanan hassas veriler, müşteri ortamındaki veri kaybı gibi özel ve gerçek örnekler sunuyor.

Kişisel Veri Koruma Dönüşüm Hizmetleri ile işi etkileyen global ve yerel düzenlemelere bağlı kalarak, kişisel bilgilerin kesintisiz bir şekilde akmasını sağlamak için organizasyona yardımcı oluyoruz. Hizmetlerimiz; kimlik hırsızlığı, marka ve itibarda değer kaybı, davalar, düzenleyici faaliyetler ve uyum, doğrudan mali zarar, tüketici ve piyasa değerinde kayıp, iş ortağı güven kaybı gibi sorunları ele alıyor.

Örnek öneriler:

  • Veri kaybı önleme değerlendirmesi
  • Veri koruma programı değerlendirmesi
  • Kişisel veri koruma programları etki değerlendirmesi ve dönüşümü

İş Sürekliliği ve Kriz Yönetimi

İş sürekliliğine bakış açımız herhangi bir organizasyonu korumak ve geliştirmek için kritik önem taşıyan üç temel unsuru içeriyor.

İş sürekliliği hizmetleri, iş sürekliliği yönetimi ve kriz yönetimi yaklaşımlarını içerir. Bu yaklaşımlar bir organizasyonun devam eden risklerini temel alarak ileriye dönük bir yaklaşımla iş sürekliliğini bozacak herhangi bir durumda, mümkün olan en uygun şekilde kritik iş fonksiyonlarının devamlılığını ve kişi, süreç veya teknolojinin kurtarılmasını sağlamaya yöneliktir.

Örnek öneriler:

  • İş sürekliliği programı değerlendirmesi
  • İş etki analizi
  • İş devamlılığı planı ve kriz yönetimi planı geliştirmesi

Biz kimiz

Farklı geçmiş ve kültürleri temsil eden, global bir perspektif ve ortak çalışma temelli bir yaklaşımla hareket eden danışman ve sektör uzmanlarından oluşan bir ekibiz.

Siber güvenlik için gerekli olan beceri ve kaynaklar genel olarak Türkiye’deki organizasyonların bünyesinde çok nadir şekilde bulunuyor. Bu sebeple sahip olduğumuz tecrübenin organizasyonunuza fayda sağlaması adına, eğitimler veriyor, siber güvenlik olgunluğunun geliştirilmesinde ve kaynakların planlanmasında görevler alıyoruz.

Müşterilerimizin gereksinimlerini anlamak için çalışıyor ve daha başarılı olmaları için daha iyi sorular sormaya dikkat ediyoruz.

Örnek sorular:

  • Geleceğe yönelik işleyen bir siber güvenlik modeli tasarlamak için nasıl bir fikir ve kaynağa ihtiyacınız vardır?
  • Fikri mülkiyet haklarınızı korumanıza nasıl destek olabiliriz?
  • Internet bağlantılı yeni teknolojiler sizin organizasyonunuz için nasıl tehlikeler oluşturacaktır?
  • Rakiplerinizden biri sizin gizli bir şekilde geliştirdiğiniz bir ürünü/hizmeti kullanarak pazarda size karşı nasıl bir üstünlük sağlamış olabilir?
  • Akıllı ölçümlerin güvenliğini tehlikeye atmaksızın gelişen ülkelerde nasıl piyasaya sürersiniz?

Bize ulaşın

Global yayınlar