kpmg.com.tr

2018

Siber Güvenlik Olgunluk DeğerlendirmesiKuruluşların, değişen ve karmaşıklaşan tehditlere karşı önlem alabilmeleri için siber güvenlik yaklaşımlarını ve mimarilerini sürekli geliştirmeleri gerekiyor.

KPMG‘nin Siber Güvenlik Olgunluk Değerlendirmesi hizmeti, değerli varlıklarınızın siber tehditlere karşı ne kadar hazır olduğunu ve bu tehditlere karşı ne denli güçlü yanıt verebildiğini ölçümler.

Siber Güvenlik OlgunlukDeğerlendirmesi Hizmeti

Değerlendirme Metodolojisi

KPMG’nin geliştirmiş olduğu Siber Güvenlik Olgunluk Değerlendirmesi («Cyber Maturity Assessment») aracı ve yaklaşımı; insan, süreç ve teknoloji boyutlarının kapsamlı bir şekilde incelenerek zayıf alanların belirlenmesini ve gelişime açık alanların belirlenerek önceliklendirilmesini sağlar.

Değerlendirmelerin kuruluşların genel risk yönetim ilkelerine uygun olması için risk bazlı bir yaklaşım uygulanır. Bu sayede risklerin etkin bir şekilde devamlı olarak yönetilmesine yardımcı olunur. KPMG’nin Siber Güvenlik Olgunluk Modeli 6 ana alandan oluşur:

Siber Güvenlik Olgunluk Modeli

Yasalar ve Mevzuata UyumMevzuat ve uyum yüküm-lülüklerinin gerektiği gibi karşılanması

Liderlik ve Kurumsal UyumRisk ile ilgili durum tespitinin yapıldığı ve riskin sahiplendiri-lip etkin bir şekilde yönetildiği-ni gösteren bir yönetim kurulu

Operasyon ve TeknolojiBelirlenmiş riskleri ele almak ve olası olumsuz etkileri azaltmak için uygulanan kontrol ted-birlerinin seviyesi

İnsan FaktörleriDoğru kişileri, becerileri, kül-türü ve bilgiyi güçlendirerek, bunlardan faydalanılmasını sağlayan bir güvenlik kültürü geliştirilmesi ve entegrasyonu

Sürekliliği ve Kriz YönetimiBir güvenlik olayına karşı yapılan hazırlıklar ile başarılı bir kriz ve paydaş yönetimi aracılığıyla güven-lik olayının önlenmesi veya etkilerinin azaltılması

Bilgi Güvenliği Risk YönetimiKuruluş ile birlikte dağı-tım ve tedarik ortaklarını da kapsayacak etkin bir risk yönetimi sürecinin oluşturulması

Neden Olgunluk Değerlendirmesi?

KPMG’nin Hizmet YaklaşımıKPMG olarak geniş sektör tecrübesi ve siber alandaki deneyimlerimiz ile kuruluşunuzun bilgi varlıklarına yönelik tehditleri önleme, tespit etme, kontrol altına alma ve tehditlere yanıt verme konusunda ne kadar hazırlıklı olduğununuza yönelik bir analiz ve benzer grup ya da rakipler ile gerçekleştirilecek analiz sonucunda ortaya çıkan siber olgunluk seviyesinin karşılaştırılmasının yapılması konusunda size destek oluyoruz.

• Risklerinizi yönetmek için kullanılan mekanizmaların olgunluğunun değerlendirilmesine yardımcı olur.

• Daha güçlü bir güvenlik kültürünün yaratılmasına yardımcı olur.

• Çeşitli düzenleyici gerekliliklere uyumluluğa dair daha iyi bir anlayışa yardımcı olur.

• Gelişen siber dünya içerisindeki siber tehditlere karşı kuruluşunuzun güvenlik ortamının geliştirilmesinde yardımcı olur.

• Kuruluş bünyesindeki en iyi uygulamanın belirlenmesine yardımcı olur, benzer gruplar ve rakipler ile karşılaştırılabilecek bilgiler sunar.

Siber Güvenlik Olgunluk

Değerlendirmesi

Mevcut Durum Değerlendirmesi ile açıklıkların ve geliştirilmesi gereken noktaların tespit edilmesi

Siber olgunluk seviyesinin değerlendirilmesi ve siber zayıflıklar ile ilgili benzer gruplar ve rakipler ile karşılaştırılabilecek bilgilerin sunulması

Mevcut stratejik girişimlerin gözden geçirilmesi ve uygulanabilir bir yol haritası oluşturulması

İletişim:

Bu dokümanda yer alan bilgiler genel içeriklidir ve herhangi bir gerçek veya tüzel kişinin özel durumuna hitap etmemektedir. Doğru ve zamanında bilgi sağlamak için çalışmamıza rağmen, bilginin alındığı tarihte doğru olduğu veya gelecekte olmaya devam edeceği garantisi yoktur. Hiç kimse özel durumuna uygun bir uzman görüşü almaksızın, bu dokümanda yer alan bilgilere dayanarak hareket etmemelidir. KPMG International Cooperative (“KPMG International”) bir İsviçre kuruluşudur. KPMG ağına üye olan bağımsız firmalar, KPMG International’a bağlıdır. KPMG International’ın müşterilere sunduğu herhangi bir hizmet yoktur. Hiçbir üye firmanın KPMG International’ı veya bir başka üye firmayı, aynı şekilde KPMG International’ın da hiç bir üye firmayı üçüncü şahıslar ile karşı karşıya getirecek zorlayıcı ya da bağlayıcı hiçbir yetkisi yoktur. Tüm hakları saklıdır.

© 2018 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., KPMG International Cooperative’in üyesi bir Türk şirketidir. KPMG adı ve KPMG logosu KPMG International Cooperative’in tescilli ticari markalarıdır. Tüm hakları saklıdır. Türkiye’de basılmıştır.

İstanbulİş Kuleleri Kule 3 Kat 2-9 34330 Levent İstanbul T : +90 212 316 6000

AnkaraThe Paragon İş Merkezi Kızılırmak Mah. Ufuk Üniversitesi Cad. 1445 Sok. No:2 Kat:13 Çukurambar 06550 AnkaraT: +90 312 491 7231

İzmirHeris Tower, Akdeniz Mah. Şehit Fethi Bey Cad. No:55 Kat:21 Alsancak 35210 İzmirT: +90 232 464 2045

kpmg.com.trkpmgvergi.com

Detaylı bilgi için:KPMG TürkiyeKurumsal İletişim ve Pazarlama Bölümü tr-fmmarkets@kpmg.com

Sinem CantürkFinansal Hizmetler Sektörü Lideri, Bilgi Sistemleri Risk Yönetimi Bölüm Başkanı, Şirket Ortağıscanturk@kpmg.com