Bilgi Teknolojileri kaynaklı risklerin doğru şekilde yönetilmesi; kuruluşların, süreçlerini etkin bir biçimde destekleyecek güçlü bir bilgi sistemleri altyapısı kurmalarından ve bu altyapıyı rekabet avantajına dönüştürebilecek şekilde geliştirebilmelerinden geçmektedir.
Danışmanlık
Günümüz koşullarında sayıları gittikçe artan ve her geçen gün yenilenen müşteri taleplerine ayak uydurmak, rekabet avantajını sürdürmek, iş yapış yöntemlerinin verimliliğini arttırmak veya mevzuat gerekliliklerini yerine getirmek adına, şirketlerin uluslararası sertifikasyonlar ile iş yapış biçimlerini gözden geçirmeleri ve etkili çözüm yolları bulmaları gerekiyor.
ERG+Partners olarak, sertifikasyon ve danışmanlık hizmetlerimiz ile şirketlere, operasyonel verimlilik ve uyum konularında, sürekli uygulayabilecekleri etkin bir sistem kurulumu ve işletimi sağlıyoruz.
ISO Yönetim Sistemleri kapsamında hizmet alanlarımız;
-
ISO 27001 – Bilgi Güvenliği Yönetim Sistemi
-
ISO 22301 – İş Sürekliliği Yönetim Sistemi
-
ISO 20000 – Bilgi Teknolojileri Yönetim Sistemi
-
ISO 31000 – Kurumsal Risk Yönetim Sistemi
-
ISO 37001 – Yolsuzlukla Mücadele Yönetim Sistemi
-
ISO 55001 – Varlık Yönetimi Sistemi
-
ISO 50001 – Enerji Yönetim Sistemi
-
ISO 9001 – Kalite Yönetim Sistemleri
Bilgi Güvenliği Hizmetleri
Penetrasyon (Sızma) Testi
Kuruluşların teknolojiye yaptığı yatırımlar arttıkça, teknoloji kaynaklı risklerin kontrol altına alınması ve kayıpların önlenebilmesi amacıyla güvence sağlanması yönünde gereksinimler artış gösteriyor.
Sızma Testi bir organizasyonun sahip olduğu sistemin güvenliliğini sağlamak amacıyla, yasal ve izinli olarak açıklarının aranması işlemidir. Kuruluşların sahip olduğu ağ altyapılarının, donanımların, yazılımların ve uygulamaların; içeriden ya da dışarıdan gelebilecek saldırılara karşı ne kadar güvende olduğuna dair bilgi verir. Bu sayede sistemin zayıf noktalarının tespiti sağlanır ve hatta bir "saldırı" düzenlenerek sistemin gerçek bir "hacker saldırısına" karşı savunmasız olup olmadığı belirlenir.
ERG+Partners olarak, organizasyonunuzun sahip olduğu tüm süreç ve sistemlerde yer alan risklerin tespit edilmesi ve gerekli önlemlerin alınması için firmalara destek sağlıyoruz.
-
İnternet Üzerinden Gerçekleştirilen Sızma Testleri
-
Yerel Ağ İçinden Gerçekleştirilen Sızma Testleri
-
Web Uygulama Sızma Testleri
-
Mobil Uygulama Güvenlik Testleri
-
DoS/DDoS Testi
-
Sosyal Mühendislik Testi
-
Ağ Güvenlik Testi