Güvenliğe Genel Bakış
Bilginler A.Ş. ve müşterilerinin güvenliğini yöneten kontrollerin, süreçlerin ve prosedürlerin uygulanmasına rehberlik eden özel bir güvenlik ekibine sahiptir. Bilginler A.Ş. güvenlik ekibi, aşağıdaki ilkeleri yansıtan bir bilgi güvenliği programı geliştirmek, uygulamak ve sürdürmekten sorumludur:
– Güvenlik faaliyetlerini Bilginler A.Ş.’nin stratejileriyle uyumlu hale getirmek ve Bilginler A.Ş.’nin hedeflerini desteklemek.
– Veri ve varlıkların gizliliğini, bütünlüğünü ve kullanılabilirliğini kolaylaştırmak için güvenlikten yararlanmak.
– Bilginler A.Ş.’nin güvenlik kaynaklarını verimli ve etkili bir şekilde kullanılması.
– Güvenlikle ilgili faaliyetlerin yeterli performansını kolaylaştırmak için izleme ve ölçümlerden yararlanılması.
– Riske dayalı bir yaklaşım kullanarak güvenliği yönetilmesi.
– Riskleri ve potansiyel etkileri kabul edilebilir bir düzeyde yönetmek için tasarlanmış önlemleri uygulanılması.
– İlgili ve uygulanabilir olduğunda endüstri güvenlik çerçevelerinden yararlanılması.
– Gerektiğinde uyumluluk/güvence süreçlerinden yararlanılması.
– Bilginler A.Ş. ve müşterilerine yönelik tanımlanmış veya olası tehditleri analiz edin, makul düzeltme önerileri sağlayın ve sonuçları uygun şekilde iletilmesi.
Veri Merkezi Güvenliği, Kullanılabilirlik ve Olağanüstü Durum Kurtarma
– Bilginler A.Ş., fiziksel altyapısını barındırmak için önde gelen veri merkezi sağlayıcılarından yararlanır.
– Veri merkezi sağlayıcılarımız, tesislere erişimi izlemek ve kaydetmek için tasarlanmış bir dizi güvenlik ekipmanı, tekniği ve prosedürü kullanır.
– DDoS saldırılarından korunmak ve etkilerini azaltmak için tasarlanmış çözümler uygulanır.
– Platformumuzu ve destekleyici altyapımızı desteklemek için birden fazla coğrafyada bulunan özel ekiplerimiz bulunmaktadır.
– Bilginler A.Ş., altyapıyı ve hizmet kullanılabilirliğini ve sürekliliğini kolaylaştırmak için coğrafi olarak ayrı veri merkezleri kullanabilir.
– Bilginler A.Ş. en az yılda bir kez test edilen, resmi olarak belgelenmiş bir olağanüstü durum kurtarma (yük devretme) planına sahiptir. Test sonuçları veri merkezince belgelenir ve korunur.
Uygulama Seviyesi Güvenliği
– Bilginler A.Ş., kullanıcı hesapları için şifreler oluşturur ve müşteriler için SSL sağlar.
– Bilginler A.Ş., bir Web Uygulaması Güvenlik Duvarı (WAF) teknolojisini kullanır.
– Bilginler A.Ş. platformu olan Bilginler üzerinde düzenli kalem testleri yapılır ve sonuçları mühendislik ve güvenlik ekiplerimiz tarafından analiz edilir ve (uygun şekilde) düzeltilir.
– Müşterilere web sitesi izinlerini özelleştirme olanağı sağlanır. Bununla ilgili info@bilginleras.com’a e-posta gönderebilirsiniz.
Olay Müdahalesi
– Bilginler A.Ş. platformu, yazılım güvenliği ile ilgili bir sorun olması durumunda, süreci sonuna dek takip eder.
– Bilginler’ya yönelik tanımlanmış veya olası tehditleri analiz ederiz, Bilginler A.Ş. ve müşterileri için makul öneriler sunar ve olası sonuçları uygun şekilde iletir.
Güvenlik Riski Yönetimi
Tehdit istihbaratı ve risk değerlendirmesi, Bilginler A.Ş.’nin bilgi güvenliği programının temel bileşenleridir. Potansiyel (ve gerçek) tehditlerin farkındalığı ve anlaşılması, riski azaltmak için uygun güvenlik kontrollerinin seçilmesine ve uygulanmasına rehberlik eder. Potansiyel güvenlik tehditleri, risk olarak sınıflandırılmadan önce önem derecesi ve istismar edilebilirlik açısından belirlenir ve değerlendirilir. Risk azaltma gerekliyse, güvenlik ekibi sorunu gidermek için ilgili paydaşlar ve sistem sahipleri ile birlikte çalışır. İyileştirme çabaları, yeni önlemlerin/kontrollerin amaçlanan amaçlarına ulaştığını doğrulamak için test edilir.
