Türkiye’deki bilgi güvenliği sektörüne profesyonel anlamda destek olmak amacıyla yola çıkan ESBİLGİ Teknolojileri , stratejik siber güvenlik danışmanlığı ve güvenlik eğitimleri konularında kurumlara hizmet sunmaktadır. Amacımız; siber güvenlik alanında Türkiye de bağımsız önde gelen teknoloji firması olmaktır. Uzman kadrosu ile en güncel teknolojileri kullanarak ar-ge çalışmalarına öncülük eden bir kurum olan ESBİLGİ, tüm Türkiye’de siber güvenlik ve teknoloji hizmetleri sunmaktadır.
ISO/IEC 27001:2013
Bilgi Güvenliği Yönetim Sistemi.
ISO/IEC 9001: 2015
Kalite Yönetim Sistemi
ISO/IEC 27701:2019
Kişisel Veri Yönetim Sistemi
Sızma(Penetrasyon) Testleri
TSE, BDDK, ISO/IEC 27001:2017, ISAE 3402, NIST, PCI DSS, SoX/ Cobit, SAS 70 uyumlu raporlama ve standartlar.
Denetim yapılacak sunucu ve ağ cihazı sistemlerin üzerindeki tüm servislerin OWASP, OSSTMM standartlarını da karşılayacak biçimde Esbilgi Güvenliği Denetimi tekniklerine göre yapılacak TSE belgeli penetrasyon testi.
HTTP, DNS, SMTP, POP3, FTP, IMAP, TELNET, SSH, SSL vb. tespit edilen tüm çalışan servislerin, yazılımların ve protokollerin manuel olarak gerçekleştirilecek zayıflık analizi, sızma testleri. Uzaktan ve yerel ağdan tespit edilebilecek tüm konfigürasyon hataları, eksikliklerinin tespiti.
Web tabanlı yazılımlar, bağlı veritabanlarının manuel olarak her türlü web tabanlı saldırı tekniğine ve OWASP, OSSTMM, BDDK, TSE standartlarını da karşılayacak biçimde Esbilgi Güvenliği Denetimi tekniklerine göre yapılacak karşı denetimi.
CSS, XSS, SQL Injection, CSRF dahil olmak üzere kimlik doğrulama, oturum yanıltma, karakter filtreleme, parametre manipülasyonu, cookie manipülasyonu vb. gibi pek çok tekniğin internet sitesi üzerinde hem normal bir ziyaretçi, hem de diğer kullanıcı haklarıyla manuel olarak sınanması.
Farklı kullanıcı haklarıyla hak istismarı dahil olmak üzere sistem ve veritabanları ile alakalı kullanıcı ile sunucu taraflı tüm zayıflıkların manuel olarak kontrolü.
ISO27001 Bilgi Güvenliği Yönetim Danışmanlığı
ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) her kurumun uygulayabileceği dünya çapında yaygın bir standarttır. Standardı karşılayan binlerce kurum ISO belgesini almaya hak kazanmıştır. Belge tüm dünyada olduğu gibi Türkiye’de de hızla yayılmaktadır ve Telekomünikasyon Kurumu tarafından telekom şirketlerine zorunlu hale getirilmiştir. Deneyim kadromuz ile ESBİLGİ olarak, ISO 27001 danışmanlık hizmeti ile BGYS süreçlerinin tamamını sizinle birlikte hayata geçirerek firmanızı ISO 27001 belgelendirme denetimine hazırlamaktadır. Bu hizmet kapsam dokümanının belirlenmesi ile başlayıp firmanın belgeyi alması ile son bulur.
KVKK Kişisel Verileri Koruma Kanunu Danışmanlığı
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini ve kişisel verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla veri sorumlularının alması gereken teknik ve idari tedbirleri kapsar. 07 Nisan 2016 tarihli 29677 Sayılı Resmi Gazete yayınlanan “Kişisel Verilerin Korunması Kanunu” kapsamında, Organizasyonunuz ile ilişkili Kişisel Verilerinizin, Mevzuat ve Uluslararası standartlar dikkate alınarak korunması konularında, ESBİLGİ olarak deneyimimizle, ISO 27001 Standardı ve GDPR (General Data Protection Regulation) ile uyumlu Danışmanlık Faaliyetleri gerçekleştirmekteyiz.
Network Güvenlik Ürünleri
Siber Güvenlik alanında firmaların netoworklerine uygun ürünlerin konumlandırılması gercekleştirilmektedir. Müşterilerimizin networklerinde özellikle gap analizi yapılarak süreçlerin başladığı ve analiz sonucunun yorumlanarak devam ettiği süreç sonunda müşterilerimize en uygun ürünlerin seçimi yapılır.
Firmamız bünyesinde müşterimizin bütcesi göz önünde bulundurularak DLP,NAC,Firewall,PAM,AV,Sandbox,2FA vs. ürünlerin ve yazılımların temini ve kurulumu gerçekleştirilmektedir.
Bilgi ve İletişim Güvenliği Rehberi Uyum ve Denetim Hizmetleri
Esmer bilgi teknolojileir TSE akredite denetim firmasıdır.TS-004
Esbilgi tarafından sunulan Bilgi ve İletişim Güvenliği Rehberi uyumluluk danışmanlığı içerisinde söz konusu rehbere uyum konusunda gerçekleştirilmesi gereken çalışmaların ilki olan;
– Varlık gruplarının belirlenmesi,
– Varlık gruplarının kritiklik derecesinin belirlenmesi,
– Mevcut durum ve boşluk analizi,
– Rehber uygulama yol haritasının hazırlanması,başlıklarında Danışmanlık Hizmeti ve Denetimleri sağlanmaktadır.