Ceyda Bursalı

BT Danışmanlığı, Kıdemli Müdür

KPMG Türkiye

Ceyda KPMG Türkiye’de Bilgi Teknolojileri Danışmanlığı bölümünde Kıdemli Müdür olarak çalışmaktadır. Bilgi teknolojileri ve iş süreçleri analizi, CIO danışmanlığı, BT stratejilerinin belirlenmesi, dijital dönüşüm, bilgi güvenliği değerlendirmesi, uygulama mimarisi modernizasyonu, veri yönetişimi, proje yönetimi, yönetişim, risk ve uyum danışmanlığı alanlarında bir çok farklı endüstride deneyim kazanmıştır.

Farklı sektörlerde Bilgi Güvenliği Yönetim Sistemi’nin (ISO27001:2005 ve ISO27001:2013) uygulama, gözden geçirme, iyileştirme ve geliştirme projelerinde proje müdürü olarak yer almıştır.
6698 sayılı Kişisel Verilerin Korunması Kanunu uyumluluk kapsamında BSI10012:2017 Data Protection standardını referans alarak yasal uyumluluk ve organizasyon genelinde kişisel verilerin korunmasına yönelik kontrol ortamının kurulması çalışmalarında yönetici olarak görev almıştır.

Yönetişim, risk uyum programları kapsamında şirketlerin dijitalleşme stratejilerine uygun olarak program ve uygulama seçimi, kavramsal tasarım, risk analizleri, sistem kurallarının tanımlanması projelerinde görev almıştır.

Ceyda Bursalı, birçok farklı sektörde hizmet veren şirketin risk danışmanlığı projeleri kapsamında risk değerlendirmesi ve risk iyileştirme çalışmaları gerçekleştirmiştir. Ek olarak BT süreç, sistem ve veri yapısı analizi çalışmalarını gerçekleştirmiştir.Uluslararası çerçeve ve standartlara uyum kapsamında güvenlik değerlendirmeleri, süreç analizleri ve yol haritalarının belirlenmesi (SoX, CoBIT, ITIL, ISO, GDPR ve BSI ile ilgili uygunluk değerlendirmeleri, mevcut durum analizi, iyileştirmeye yönelik, süreç tasarımı ve etkinliklerini içermektedir.

Mevcut iş ve BT süreçleri üzerinde anahtar kontrollerin belirlenmesi, risk değerlendirmesi kapsamında kontrol noksanlıklarının tanımlanması , artık riskler ve risk kontrol matrisi hazırlanmasını çalışmaları gerçekleştirmiştir. SAP üzerinde kullanıcı yetkilendirme ve kimlik doğrulama analizi ve görevler ayrılığı ilkesine uygunluk değerlendirilmesi ile birlikte SAP sistem güvenliği kontrolü ve yapılandırma analizi çalışmaları gerçekleştirmiştir.

  • BT Yönetimi
  • Risk Danışmanlık BT Danışmanlığı
  • Risk Danışmanlığı
  • Siber güvenlik
  • Tavsiye niteliğinde
  • Teknoloji
  • Yüksek Lisans: İstanbul Bilgi Üniversitesi, Bilişim ve Teknoloji Hukuku

  • Lisans: İstanbul Ticaret Üniversitesi, Bilgisayar Mühendisliği

  • ISO27001

  • ISO22301 LA