İçinden geçmekte olduğumuz siyasi, ekonomik, ticari ve teknolojik gelişmeler, bitmeyen ve düzenli olarak kendini hatırlatan COVID-19 salgınına bağlı olumsuzluklar ve tüm bunların gölgesinde kendisine fayda sağlamaya çalışan oluşumlar siber güvenlik dünyasındaki risklerin gittikçe artmasına sebep oluyor. Devletler, ticari olan ya da olmayan tüm organizasyonlar ve dahi bireyler, önümüzdeki dönemde daha fazla siber risk konuşmaya aday gibi görünüyor.

Bunlara bir de siber güvenlik alanında yetişmiş insan gücünün azlığını ya da bu yetişmiş insan gücünün ülke içinde ya da uluslararası pazarda nispeten kolay dolaşım sağlayabilen gruplar içinde olduğunu düşündüğümüzde organizasyonların daha fazla güvenilir hizmet sağlayıcılara ya da iş ortaklarına ihtiyaç duyduğu söylenebilir.

Bu çerçevede KPMG Türkiye olarak müşterilerimizin siber güvenlik konusunda ihtiyaç duyabileceği hemen her alanda bir çözüm üretmeyi, mevcut ekibimiz ve ekosistemimizdeki işbirliklerimiz sayesinde bu çözümleri hayata geçirmeyi arzuluyoruz.

KPMG Türkiye Siber Güvenlik Hizmetleri ekibi olarak hedeflerimizi şu şekilde özetleyebiliriz:

• Müşterilerimizin sürekli gelişen ve değişen siber riskleri doğru anlamaları ve bunlara doğru yanıt verebilmeleri için gerekli farkındalığı oluşturmak
• Müşterilerimize siber güvenliğin her alanında ihtiyaç duyabilecekleri çözümler geliştirerek güvenilir bir hizmet sağlayıcı konumu kazanmak
• İşbirlikleri ve ekosistem genişlemeleri üzerinden etki alanımızı genişletmek
• Siber güvenlik paydaşları ile daha fazla etkileşim üzerinden ülkemizin siber güvenlik risk yönetimi gündeminde söz sahibi olmak

 Tüm bunları göz önünde bulundurarak derlediğimiz hizmetlerimiz aşağıda sunulmuştur:

Siber Güvenlik Risk Yönetimi: Siber güvenlik risklerinin tespit edilmesi ve tüm paydaşlara görünür bir şekilde yönetimi odak noktasıdır.

Uluslararası kabul edilmiş standart ve çerçeveler uyarınca ve KPMG’nin elinde bulunabilecek karşılaştırmalı bilgilerin yardımıyla dış paydaşlardan kaynaklı riskler de dahil olmak üzere siber risk çerçevesinin tesis edilmesi,  gerekli yasal uyum desteğinin verilmesi, yerinde denetim hizmetlerinin gerçekleştirilmesi ve nihayetinde hesap verilebilir ve yönetilebilir bir güvenlik yönetimi sürecinin tesis edilmesine fayda sağlanması amaçlanmaktadır.

Bu alandaki hizmetlerimiz şunlardır:

• Siber Risk ve Olgunluk Değerlendirme ve İyileştirme Plan Hazırlığı
• Siber Risk İyileştirme Desteği
• Güvenlik Yönetimi Desteği (CISO-as-a-Service)
• Siber Güvenlik Uyumu ve Güvencesi
• 3. Taraf Siber Güvenlik Yönetimi

Siber Güvenlik Olgunluk Değerlendirmesi (PDF 313KB)

Üçüncü Parti Yönetişim Hizmetleri (PDF 249KB)

SWIFT Müşteri Güvenlik Programı (PDF 194KB)

TISAX Uyum Hizmetleri 2022 (PDF 751KB)

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Bilgi ve İletişim Güvenliği Rehberi

Veri Koruma ve Mahremiyet: Veri sızıntılarının sayısının, hacminin ve buna istinaden veri kaybı maliyetlerinin sürekli artığı bir dönemde faaliyet gösterilen sektör, sahip olunan / işlenen veri hacmi ve  veri kaybı risklerine uygun tasarlanmış bir  veri koruma programı oluşturmak, özellikle  mahremiyet konusunda tüm dünyada baskısı  artan düzenlemelere uyum sağlamak ve tüm  bunları teknolojik çözümlerle daha şeffaf ve  sürdürülebilir kılmak amaçlanmaktadır.

Bu alandaki hizmetlerimiz şunlardır:

• Veri Koruma Programı Tasarımı
• Veri Koruma Teknik Altyapı Tasarımı
• Mahremiyet (KVKK, DGPR, vb.) Uyum Denetimi
• Mahremiyet (KVKK, DGPR, vb.) Uyum İyileştirme Desteği
• Veri Koruma Teknolojisi Uygulama Desteği

Kişisel Veriler 2.0 (PDF 514KB)

Dijital Kimlik ve Erişim Yönetimi: Dijital Kimlik ve Erişim Yönetimi günümüzde siber risklerin her alanında dikkatle ele alınması gereken bir konu haline geldi. Rehin alma yazılımları başta olmak üzere zararlı yazılımlar, veri sızıntıları ve son zamanlarda uzaktan çalışmadan kaynaklı tehdit faktörleri ya da risklerin gerçekleşmesinde muhakkak bir dijital kimlik ve/veya erişim problemi olduğunu görüyoruz.

Organizasyonların (varsa) kendi müşterileri, çalışanları ve tedarikçileri başta olmak üzere bilgi sistemleri ve dijital kanalları üzerinde işlem yapan tüm profillerin kimliklerini ve erişimlerini en az risk teşkil edecek şekilde yönetmesi, bunlara ilişkin kontrol edilebilir ve raporlanabilir bir süreç inşa etmesi kaçınılmaz hale gelmiştir.

KPMG Türkiye olarak siber risklerin yönetiminde yukarıda da belirtildiği üzere en önemli konulardan birisi olan kimlik ve erişim yönetimi konusunda hali hazırda sunmakta olduğumuz hizmetlerin çeşitliliğini ve derinliğini artırmak adına teknoloji, ürün ve hizmet sağlayıcılar ile özel iş birlikleri yapıyoruz. Bu çerçevede Securage ile birlikte müşterilerimize dijital kimlik ve erişim yönetimi yaşam döngüsünde ihtiyacı olan tüm desteği bir arada sunabilme imkânı sağlayacağımıza inandığımız işbirliğimizi duyurmaktan memnuniyet duyuyoruz. 

• Dijital Kimlik ve Erişim yönetişimi, süreç ve teknik mimari değerlendirmesi
• Dijital Kimlik ve Yönetişim teknolojisi uygulama desteği
• Görevler Ayrılığı (SoD) Analizi ve Tasarımı (Yönetişim, uygulama ve Altyapı)

KPMG Türkiye & Securage İş Birliği Duyurumuz

Siber Tehdit Yönetimi: KPMG, Siber Tehdit Yönetimi hizmetleri, kritik varlıkların korunması ve kuruluşunuzun tehdit yaşam döngüsünün yönetilmesi kapsamında karşılaştığı zorluklara bütünleşik bir yaklaşım sunar.  Gelişmiş tehditlerin tespit edilmesinden, hızlı ve doğru müdahaleye uzanan uçtan uca bir hizmet yaklaşımı ile güvenli operasyonları odağına alır.

• Sızma testi ve zafiyet yönetimi
• Kaynak Kod Güvenlik Analizi
• OT&IoT Sızma Testleri
• Bulut Sistemleri Sızma Testi Hizmeti

Sızma Testi Hizmetleri (PDF 339KB)

Güven Damgası Sızma Testi Hizmeti (PDF 800KB)

Siber Güvenlik Mühendisliği: Siber güvenlik mühendisliği en etkili güvenlik önlemlerini yeni nesil teknolojilerle birlikte tasarlayıp uygulayarak kurumsal itibarınızın devamını sağlarken kurum/kuruluş bilgisayar, altyapı ve ağlarında meydana gelebilecek saldırılara karşı sistemlerinin etkin bir şekilde korunmasını sağlar.

Uygun alt yapı ve tasarımlar ile ağ ve sistemlerin güvenliğini analiz eder ve gelecekte ortaya çıkabilecek güvenlik sorunlarının yaşanmaması için gerekli önlemleri alarak firmalara rekabet üstünlüğü sağlar.

Bu alandaki hizmetlerimiz şunlardır:

• BT Güvenlik Altyapısı Güvenliği (Analiz, Mimari Tasarım, Uyum)
• Bulut Güvenliği (Analiz, Mimari Tasarım, Uyum)
• Uzaktan Çalışma Altyapısı Güvenliği (Analiz, Mimari Tasarım, Uyum)
• EKS Siber Güvenlik (Teknoloji) Danışmanlığı
• Siber Güvenlik Teknolojileri Olgunluk Değerlendirme (Siber Güvenlik Ürünleri, SOC, SOME, SIEM, vb.)

Güvenlik Mimarisi Yönetimi Hizmet Yaklaşımı

Bulut Güvenliği Hizmetleri (PDF 321KB)

SAP Siber Güvenlik Hizmet Yaklaşımı (PDF 1,5MB)

Siber Direnç (Dayanıklılık) Yönetimi: Kritik servislerin ve hizmetlerin sürekliliğini tehdit eden sıra dışı ve öngörülemeyen bir ortamda, iş dünyasında hayatta kalmanın ve gelecekteki başarının anahtarı, kurumsal direncin sağlanmasından geçerken; KPMG Kurumsal Dayanıklılığı Koruma Çerçevesinde siber direnci odak olacak şekilde bir yaklaşım ortaya koymaktadır.

Bu alandaki hizmetlerimiz şunlardır:

• Teknoloji/Siber dayanıklılık ve süreklilik
• Felaket kurtarma süreç ve teknik altyapı analizi
• Siber olay yönetimi hazırlığı
• Siber kriz yönetimi ve simülasyonu

ISO22301 İş Sürekliliği Yönetimi Hizmetleri (PDF 209KB)

Siber Güvenlik Durum Tespiti: 

Bu alandaki hizmetlerimiz şunlardır:

i. Siber güvenlik ürün analizi

Siber risklerin giderek arttığı ve kaynak sıkıntılarının da sürekli gündemde olduğu bir dönemde siber güvenlik ürün ve hizmet portföyü olan girişimlere yatırım yapmak isteyen kişi ya da kurumlara özel bir durum tespiti hizmetidir. 

Ürün ve hizmetlerin siber güvenlik açısından yetkinlikleri, uluslararası standart ve sertifikalara uygunluğu ve hedef yol haritası açısından değerlendirilmesi aşamalarını içermektedir.

ii. Ürünler için gizlilik etkisi değerlendirmesi

Siber güvenlik ürün ve/veya hizmetlerinin gerek müşterilerinin kişisel veri risklerinin yönetilmesi gerekse de ilgili yasal mevzuata uyumunu gözeten organizasyonlar için KVKK, GDPR vb. Mevzuatlara uyumlu Mahremiyet Etki Analizi / Privacy Impact Analysis çalışmasıdır.

iii. Siber güvenlik durum değerlendirme

Satın alma ve birleşme işlemleri öncesinde ya da sonrasında satıcı ya da alıcı taraf için gerçekleştirilebilecek ve organizasyonun siber güvenlik program yönetimi, siber risk yönetimi, siber güvenlik operasyonları ve siber güvenlik uyumu gibi konularındaki yapılanmasını, yatırımlarını, siber güvenlik teknolojilerinin amacına uygunluğu ve güncelliğin analiz edildiği ve makro ölçekte risk ya da yatırım ihtiyaçların tespit edilmeye çalışıldığı bir çalışmadır.

Siber Güvenlik Olay Müdahale ve Adli Soruşturma: Olay müdahale ve Adli soruşturma hizmeti kuruluşların siber olay sonrası sistem ihlallerini, sunucu ihlallerini ve veri kaybını çevreleyen karmaşık sorunlarda gezinmesine yardımcı olan aynı zamanda siber sigorta kapsamında kar kaybını tüm kapsamı ile raporlayabilen uzman  siber güvenlik, dijital adli tıp, olay müdahale ve sigorta uzmanlarından oluşan takım tarafından sağlanmaktadır.

• Siber Suçlar ile Mücadele Eğitimi
• Kötü Amaçlı Yazılım Tersine Mühendislik Hizmetleri
• Olay Müdahale İnsan Kaynağı ve Politika / Prosedür Hizmetleri
• Siber Olay İstihbarat Analizi

Siber Suistimal İnceleme Hizmetleri (PDF 115KB)

Siber Güvenlik Sigortası Risk Değerlendirme Hizmetler (PDF 127KB)