HİZMETLERİMİZ

Risk Tabanlı Varlık Envanteri ve Sınıflandırma

Kurumunuzun bilgi, teknoloji ve iş varlıklarını risk düzeylerine göre sınıflandırarak; önceliklendirilmiş, sürdürülebilir ve regülasyonlarla uyumlu bir envanter sistemi kuruyoruz. Bu hizmet; etkili bir risk yönetimi, güvenlik kontrolü ve uyum çerçevesinin temelini oluşturur.

Teklif al

Teklif al

Teklif al

Nedir?

Nedir?

Risk tabanlı varlık envanteri ve sınıflandırma, kurumun sahip olduğu dijital, fiziksel ve bilgi varlıklarının sistematik şekilde tanımlanması, risk etkisine göre sınıflandırılması ve bu varlıkların iş sürekliliği ile ilişkilendirilmesini sağlar. Bu yapı, ISO 27001, NIST CSF, NIS2 ve KVKK gibi standartlarda temel bir gereklilik olarak tanımlanır.

Neden Önemlidir?

Neden Önemlidir?

  • Güvenliğin Temeli: Ne kadar çok kontrol uygularsak uygulayalım, korunan varlık bilinmiyorsa güvenlik eksik kalır.

  • Risk Temelli Karar Alma: Kritik varlıkların iş etki analizine göre sınıflandırılması, kaynakları doğru kullanmayı sağlar.

  • Uyum Gerekliliği: ISO 27001:2022, KVKK, NIS2 gibi çerçeveler; varlıkların sınıflandırılmasını zorunlu kılar.

  • Olay Müdahale & Süreklilik Planlaması: Kritik varlıklar belirlenmeden etkili kriz planı hazırlanamaz.

  • Bütçe & Yatırım Planlaması: Güvenlik yatırımlarının öncelikli varlıklara yönlendirilmesi sağlanır.

Nasıl Çalışır?

Nasıl Çalışır?

  1. Varlık Türlerinin Belirlenmesi: Fiziksel, dijital, bilgi, insan ve yazılım varlıkları kategorize edilir.

  2. Envanter Platformunun Kurulması: CMDB, IAM, asset discovery araçları veya manuel envanter sistemleri oluşturulur.

  3. İş Sürekliliği ve Risk İlişkilendirmesi: Her varlık; iş süreçleriyle, tehdit türleriyle ve etki seviyeleriyle eşleştirilir.

  4. Sınıflandırma Politikalarının Oluşturulması: Varlıklar “çok kritik, yüksek, orta, düşük” gibi seviyelerde sınıflandırılır.

  5. Sahiplik ve Sorumluluk Ataması: Varlıkların sorumlu birimleri ve kişiler belirlenir (veri sahibi modeli).

  6. Güncelleme ve İzleme Süreçlerinin Tasarımı: Envanterin sürdürülebilirliği için revizyon döngüsü ve kontrol mekanizmaları kurulur.

Hizmetlerimiz

Hizmetlerimiz

  • Kurumsal Varlık Envanteri Oluşturma: Tüm dijital, fiziksel ve insan varlıklarının görünür hale getirilmesi.

  • Risk Bazlı Sınıflandırma Modeli Geliştirme: Her varlık için CIA (Gizlilik-Bütünlük-Erişilebilirlik) derecelendirmesi ile sınıf ataması yapılması.

  • ISO 27001 ve NIS2 Uyumu İçin Dokümantasyon: Varlık envanteri, sınıflandırma politikası ve sahiplik matrislerinin oluşturulması.

  • Envanter Araçları ve Platform Seçimi: CMDB, ITAM, asset discovery, auto-tagging teknolojilerinin değerlendirilmesi.

  • Varlık Sahipliği ve RACI Modeli Kurulumu: Her varlık için sorumlu, onaylayan, katkı sağlayan ve bilgilendirilecek tarafların belirlenmesi.

  • Olay Müdahale ve Süreklilikle Entegrasyon: Kritik varlıkların kriz planlarıyla eşleştirilmesi.

  • Yıllık Revizyon ve Otomatik Güncelleme Süreçleri: Değişiklik yönetimi ile entegre varlık güncelleme döngüsünün kurulması.

SIKÇA SORULAN SORULAR

Sorularınızı Yanıtlayalım

Siber strateji hizmetlerimizle ilgili tüm sorularınıza şeffaf, teknik ve çözüm odaklı yanıtlar sunuyoruz.

Gigatecq hangi siber güvenlik hizmetlerini sunmaktadır?

Gigatecq, kurumların dijital varlıklarını güvence altına almak için “Cyber GRC (Governance, Risk, Compliance)” başlığı altında uçtan uca siber güvenlik hizmetleri sunmaktadır. Hizmetlerimiz üç ana başlıkta toplanır: Cyber Governance (Siber Yönetişim):
Bilgi güvenliği politikaları, görev ve sorumluluk dağılımları, yönetişim komiteleri kurulumu, BGYS yapılarının organizasyonu, ISO 27001 gibi uluslararası standartlara dayalı yönetim sistemlerinin kurulması. Cyber Risk Management (Siber Risk Yönetimi):
Kuruma özel siber risk haritalarının oluşturulması, varlık sınıflandırması, risk değerlendirme metodolojileri (ISO 31000, FAIR, NIST), GAP analizleri, tehdit modellemeleri, kritik süreç ve sistem risk skorlaması. Cyber Compliance (Siber Uyum):
Kurumların regülasyonlara ve sektör standartlarına uyum süreçlerinin yönetilmesi (KVKK, GDPR, ISO 27001, ISO 22301, PCI-DSS, SWIFT, MASAK, SPK, BDDK, COBIT, NIST CSF vb.), dokümantasyon ve denetim hazırlıkları, iç tetkik ve sertifikasyon desteği. Ayrıca bu hizmetlerimizi destekleyici olarak penetrasyon testleri, siber tehdit istihbaratı (CTI), farkındalık eğitimleri ve güvenlik mimarisi danışmanlıkları gibi çevresel çözümler de sunuyoruz.

Hizmetlerinizi hangi sektörlere sunuyorsunuz?

Fintech, kripto borsaları, sağlık, üretim, e-ticaret ve teknoloji geliştirme alanlarında faaliyet gösteren şirketlere özel çözümler sunuyoruz. Regülasyona tabi sektörlerde yüksek deneyime sahibiz.

Gigatecq ile bir siber güvenlik projesi nasıl ilerler?

Her proje, kurumunuzun özel ihtiyaçlarına göre başlar. Tipik metodolojimiz şu adımları içerir: 1) İhtiyaç Analizi ve Değerlendirme: Mevcut durumunuzu, mevzuat yükümlülüklerinizi ve olgunluk seviyenizi analiz ederiz. 2) Yol Haritası ve Planlama: Size özel bir proje planı oluşturur, önceliklendirme ve zamanlama yaparız. 3) Uygulama ve Entegrasyon: Politika ve prosedürlerin hazırlanması, sistem kurulumları, risk ve uyum faaliyetlerinin devreye alınması sağlanır. 4) Test, Tatbikat ve Denetim: Hazırlıklar sonrası iç denetim, tatbikatlar ve gerekiyorsa sertifikasyon süreçleri yürütülür. 5) Sürdürülebilirlik ve İzleme: Hizmet sonrası izleme, iyileştirme ve sürekli destek sunularak kurumsal dirençlilik sağlanır.

ISO 27001 veya ISO 22301 belgesi almak için danışmanlık veriyor musunuz?

Evet. Belgelerin alınması için ihtiyaç analizinden başlayarak tüm sistem kurulumlarını, politika ve prosedür yazımlarını, eğitimleri, iç denetimleri ve denetim desteğini kapsayan uçtan uca danışmanlık sunuyoruz.

Şirketimizde daha önce hiç siber güvenlik altyapısı kurulmadı. Nereden başlamalıyız?


İlk adım olarak “Siber Risk GAP Analizi” hizmetimizi öneriyoruz. Mevcut durumunuzu analiz ederek eksik alanları tespit ediyor, yol haritasını birlikte planlıyoruz.

Gigatecq'i diğer şirketlerden ayıran özellikler neler?

Sektör odaklı yaklaşımımız, uluslararası standartlara hakimiyetimiz, çözüm odaklı ve hızlı proje teslim süreçlerimizle müşterilerimize sürdürülebilir güvenlik sunarız. Ayrıca teknik ekibimiz üst düzeyde sertifikalı uzmanlardan oluşur.

Hizmet sonrası destek sağlıyor musunuz?


Evet. Proje tamamlandıktan sonra, belirli sürelerle danışmanlık desteği, sistem güncellemeleri ve izleme hizmetleriyle müşterilerimizin yanında olmaya devam ediyoruz.

Gigatecq ile çalışmak ne kadar sürer? Proje süresi nedir?


Proje türüne göre değişkenlik göstermekle birlikte, örneğin ISO 27001 danışmanlığı genellikle 6-8 hafta sürmektedir. Daha kısa süreli GAP analiz veya CTI kurulumu gibi projeler 2-4 haftada tamamlanabilir.

SIKÇA SORULAN SORULAR

Sorularınızı Yanıtlayalım

Siber strateji hizmetlerimizle ilgili tüm sorularınıza şeffaf, teknik ve çözüm odaklı yanıtlar sunuyoruz.

Gigatecq hangi siber güvenlik hizmetlerini sunmaktadır?

Gigatecq, kurumların dijital varlıklarını güvence altına almak için “Cyber GRC (Governance, Risk, Compliance)” başlığı altında uçtan uca siber güvenlik hizmetleri sunmaktadır. Hizmetlerimiz üç ana başlıkta toplanır: Cyber Governance (Siber Yönetişim):
Bilgi güvenliği politikaları, görev ve sorumluluk dağılımları, yönetişim komiteleri kurulumu, BGYS yapılarının organizasyonu, ISO 27001 gibi uluslararası standartlara dayalı yönetim sistemlerinin kurulması. Cyber Risk Management (Siber Risk Yönetimi):
Kuruma özel siber risk haritalarının oluşturulması, varlık sınıflandırması, risk değerlendirme metodolojileri (ISO 31000, FAIR, NIST), GAP analizleri, tehdit modellemeleri, kritik süreç ve sistem risk skorlaması. Cyber Compliance (Siber Uyum):
Kurumların regülasyonlara ve sektör standartlarına uyum süreçlerinin yönetilmesi (KVKK, GDPR, ISO 27001, ISO 22301, PCI-DSS, SWIFT, MASAK, SPK, BDDK, COBIT, NIST CSF vb.), dokümantasyon ve denetim hazırlıkları, iç tetkik ve sertifikasyon desteği. Ayrıca bu hizmetlerimizi destekleyici olarak penetrasyon testleri, siber tehdit istihbaratı (CTI), farkındalık eğitimleri ve güvenlik mimarisi danışmanlıkları gibi çevresel çözümler de sunuyoruz.

Hizmetlerinizi hangi sektörlere sunuyorsunuz?

Fintech, kripto borsaları, sağlık, üretim, e-ticaret ve teknoloji geliştirme alanlarında faaliyet gösteren şirketlere özel çözümler sunuyoruz. Regülasyona tabi sektörlerde yüksek deneyime sahibiz.

Gigatecq ile bir siber güvenlik projesi nasıl ilerler?

Her proje, kurumunuzun özel ihtiyaçlarına göre başlar. Tipik metodolojimiz şu adımları içerir: 1) İhtiyaç Analizi ve Değerlendirme: Mevcut durumunuzu, mevzuat yükümlülüklerinizi ve olgunluk seviyenizi analiz ederiz. 2) Yol Haritası ve Planlama: Size özel bir proje planı oluşturur, önceliklendirme ve zamanlama yaparız. 3) Uygulama ve Entegrasyon: Politika ve prosedürlerin hazırlanması, sistem kurulumları, risk ve uyum faaliyetlerinin devreye alınması sağlanır. 4) Test, Tatbikat ve Denetim: Hazırlıklar sonrası iç denetim, tatbikatlar ve gerekiyorsa sertifikasyon süreçleri yürütülür. 5) Sürdürülebilirlik ve İzleme: Hizmet sonrası izleme, iyileştirme ve sürekli destek sunularak kurumsal dirençlilik sağlanır.

ISO 27001 veya ISO 22301 belgesi almak için danışmanlık veriyor musunuz?

Evet. Belgelerin alınması için ihtiyaç analizinden başlayarak tüm sistem kurulumlarını, politika ve prosedür yazımlarını, eğitimleri, iç denetimleri ve denetim desteğini kapsayan uçtan uca danışmanlık sunuyoruz.

Şirketimizde daha önce hiç siber güvenlik altyapısı kurulmadı. Nereden başlamalıyız?


İlk adım olarak “Siber Risk GAP Analizi” hizmetimizi öneriyoruz. Mevcut durumunuzu analiz ederek eksik alanları tespit ediyor, yol haritasını birlikte planlıyoruz.

Gigatecq'i diğer şirketlerden ayıran özellikler neler?

Sektör odaklı yaklaşımımız, uluslararası standartlara hakimiyetimiz, çözüm odaklı ve hızlı proje teslim süreçlerimizle müşterilerimize sürdürülebilir güvenlik sunarız. Ayrıca teknik ekibimiz üst düzeyde sertifikalı uzmanlardan oluşur.

Hizmet sonrası destek sağlıyor musunuz?


Evet. Proje tamamlandıktan sonra, belirli sürelerle danışmanlık desteği, sistem güncellemeleri ve izleme hizmetleriyle müşterilerimizin yanında olmaya devam ediyoruz.

Gigatecq ile çalışmak ne kadar sürer? Proje süresi nedir?


Proje türüne göre değişkenlik göstermekle birlikte, örneğin ISO 27001 danışmanlığı genellikle 6-8 hafta sürmektedir. Daha kısa süreli GAP analiz veya CTI kurulumu gibi projeler 2-4 haftada tamamlanabilir.

SIKÇA SORULAN SORULAR

Sorularınızı Yanıtlayalım

Siber strateji hizmetlerimizle ilgili tüm sorularınıza şeffaf, teknik ve çözüm odaklı yanıtlar sunuyoruz.

Gigatecq hangi siber güvenlik hizmetlerini sunmaktadır?

Gigatecq, kurumların dijital varlıklarını güvence altına almak için “Cyber GRC (Governance, Risk, Compliance)” başlığı altında uçtan uca siber güvenlik hizmetleri sunmaktadır. Hizmetlerimiz üç ana başlıkta toplanır: Cyber Governance (Siber Yönetişim):
Bilgi güvenliği politikaları, görev ve sorumluluk dağılımları, yönetişim komiteleri kurulumu, BGYS yapılarının organizasyonu, ISO 27001 gibi uluslararası standartlara dayalı yönetim sistemlerinin kurulması. Cyber Risk Management (Siber Risk Yönetimi):
Kuruma özel siber risk haritalarının oluşturulması, varlık sınıflandırması, risk değerlendirme metodolojileri (ISO 31000, FAIR, NIST), GAP analizleri, tehdit modellemeleri, kritik süreç ve sistem risk skorlaması. Cyber Compliance (Siber Uyum):
Kurumların regülasyonlara ve sektör standartlarına uyum süreçlerinin yönetilmesi (KVKK, GDPR, ISO 27001, ISO 22301, PCI-DSS, SWIFT, MASAK, SPK, BDDK, COBIT, NIST CSF vb.), dokümantasyon ve denetim hazırlıkları, iç tetkik ve sertifikasyon desteği. Ayrıca bu hizmetlerimizi destekleyici olarak penetrasyon testleri, siber tehdit istihbaratı (CTI), farkındalık eğitimleri ve güvenlik mimarisi danışmanlıkları gibi çevresel çözümler de sunuyoruz.

Hizmetlerinizi hangi sektörlere sunuyorsunuz?

Fintech, kripto borsaları, sağlık, üretim, e-ticaret ve teknoloji geliştirme alanlarında faaliyet gösteren şirketlere özel çözümler sunuyoruz. Regülasyona tabi sektörlerde yüksek deneyime sahibiz.

Gigatecq ile bir siber güvenlik projesi nasıl ilerler?

Her proje, kurumunuzun özel ihtiyaçlarına göre başlar. Tipik metodolojimiz şu adımları içerir: 1) İhtiyaç Analizi ve Değerlendirme: Mevcut durumunuzu, mevzuat yükümlülüklerinizi ve olgunluk seviyenizi analiz ederiz. 2) Yol Haritası ve Planlama: Size özel bir proje planı oluşturur, önceliklendirme ve zamanlama yaparız. 3) Uygulama ve Entegrasyon: Politika ve prosedürlerin hazırlanması, sistem kurulumları, risk ve uyum faaliyetlerinin devreye alınması sağlanır. 4) Test, Tatbikat ve Denetim: Hazırlıklar sonrası iç denetim, tatbikatlar ve gerekiyorsa sertifikasyon süreçleri yürütülür. 5) Sürdürülebilirlik ve İzleme: Hizmet sonrası izleme, iyileştirme ve sürekli destek sunularak kurumsal dirençlilik sağlanır.

ISO 27001 veya ISO 22301 belgesi almak için danışmanlık veriyor musunuz?

Evet. Belgelerin alınması için ihtiyaç analizinden başlayarak tüm sistem kurulumlarını, politika ve prosedür yazımlarını, eğitimleri, iç denetimleri ve denetim desteğini kapsayan uçtan uca danışmanlık sunuyoruz.

Şirketimizde daha önce hiç siber güvenlik altyapısı kurulmadı. Nereden başlamalıyız?


İlk adım olarak “Siber Risk GAP Analizi” hizmetimizi öneriyoruz. Mevcut durumunuzu analiz ederek eksik alanları tespit ediyor, yol haritasını birlikte planlıyoruz.

Gigatecq'i diğer şirketlerden ayıran özellikler neler?

Sektör odaklı yaklaşımımız, uluslararası standartlara hakimiyetimiz, çözüm odaklı ve hızlı proje teslim süreçlerimizle müşterilerimize sürdürülebilir güvenlik sunarız. Ayrıca teknik ekibimiz üst düzeyde sertifikalı uzmanlardan oluşur.

Hizmet sonrası destek sağlıyor musunuz?


Evet. Proje tamamlandıktan sonra, belirli sürelerle danışmanlık desteği, sistem güncellemeleri ve izleme hizmetleriyle müşterilerimizin yanında olmaya devam ediyoruz.

Gigatecq ile çalışmak ne kadar sürer? Proje süresi nedir?


Proje türüne göre değişkenlik göstermekle birlikte, örneğin ISO 27001 danışmanlığı genellikle 6-8 hafta sürmektedir. Daha kısa süreli GAP analiz veya CTI kurulumu gibi projeler 2-4 haftada tamamlanabilir.

Hakkımızda

SSS

İletişim

Gizlilik Politikası

© 2025 Gigatecq All Rights Reserved

Hakkımızda

SSS

İletişim

Gizlilik Politikası

© 2025 Gigatecq All Rights Reserved

Hakkımızda

SSS

İletişim

Gizlilik Politikası

© 2025 Gigatecq All Rights Reserved