DGRNET Bigrey rehberin tüm süreçlerinizi yönetmeniz için üretilmiş ilk ve tek yazılımdır.

DGRNET Bigrey ile Bilgi ve İletişim Güvenliği Rehberi Çalışmalarını 15 Günde Tamamlama İmkanı

DGRNET ürün ailesinin ilk ürünü olan DGRNET Bigrey Bilgi ve İletişim Güvenliği Rehberinin 15 gün içinde tamamlamanız ve denetleme dahil olmak üzere sürekli iyileştirme faaliyetlerinizi de sorunsuz yönetmenize imkan sağlayan bir yazılımdır.

DGRNET BIGREY
DGRNET BIGREY, Bilgi ve İletişim Güvenliği Rehberini 15 gün içinde tamamlamanıza, Denetim Faaliyetlerini 1 gün içerisinde tamamlamanıza ve sürekli iyileştirme faaliyetlerini sorunsuz yönetmenize imkan sağlayan bir yazılımdır.
DGRNET KASHIF NS
DGRNET AĞ TARAYICI SUNUCUSU, 7/24 sürekli taramalar yaparak sisteminizdeki tanımlı veya yabancı tüm ağ ve sistem varlıkları hakkında bilgi toplamanızı sağlar.
DGRNET KASHIF CA
DGRNET CLIENT AGENT’ın yüklü olduğu clientlardan sistem özelliklerini toplar.
DGRNET ITAM
DGRNET ITAM – BT varlıklarınızı Çevik yönetmenizi sağlar.
DGRNET ITSM / HD
DGRNET HELP DESK- BT servis taleplerinizi yönetiminde Optimizasyon ve Sürdürülebilirlik sağlar.

Bilgi ve İletişim Güvenliği Rehberi Nedir?

Bilgi ve İletişim Güvenliği Rehberi; başta kamu ve özel sektör için tasarlanmıştır.
Bilgi güvenliği risklerinin azaltılması, ortadan kaldırılması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik bilgi ve verilerin güvenliğinin sağlanması için asgari güvenlik tedbirlerini belirleyen kılavuzdur.
Her ne kadar kılavuz olarak belirtilse de bu rehberde yer verilen usûl ve esaslara, CDDO‘nun yayınlamış olduğu genelgeler kapsamında uyulması zorunludur.

DGRNET BIGREY ile Bilgi ve İletişim Güvenliği Rehberi Çalışmalarını 15 Günde Tamamlama İmkanı!

DGRNET ürün ailesinin ilk ürünü olan DGRNET BIGREY, CDDO’nun yayınlamış olduğu Bilgi ve İletişim Güvenliği Rehberi çerçevesindeki tüm tedbir ve esasları, 15 gün içinde tamamlamanız ve denetleme dahil olmak üzere sürekli iyileştirme faaliyetlerinizi de sorunsuz yönetmenize imkan sağlayan bir yazılımdır.
DGRNET BIGREY rehberin tüm süreçlerinizi yönetmeniz için üretilmiş ilk ve tek yazılımdır.

CDDO Bilgi ve İletişim Güvenliği Rehberleri Tek Noktada Kontrolünüzde!

01. Planlama

  • Varlık Gruplarını Belirle
  • Varlık Grubu Kritiklik Derecesi Belirle
  • Mevcut Durum ve Boşluk Analizi Yap
  • Rehber Uygulama Yol Haritası Belirle

02. Uygulama

  • Bu aşamada, Bilgi ve İletişim Güvenliği Rehberi’nde belirtilen tedbirleri uygularsınız.

03. Kontrol Etme

  • Bilgi ve İletişim Güvenliği Denetimini Yap
  • Rehber Uygulama Yol Haritasını İzle Ve Kontrol Et

04. Değişiklik Yönetme

  • Bilgi ve İletişim Güvenliği Rehber Değişikliklerini Yönet
  • Varlık Gruplarının Değişikliklerini Yönet

05. Denetleme

  • Bu aşamada düzenli olarak denetim yapılır ve sonuçları raporlanır.

Bilgi ve İletişim Güvenliği Rehberi Çalışması Tek Seferlik Bir Çalışma Değildir!

Mevcut BT varlıklarınızı ve yeni varlıklarınızı,  rehberin süreç adımlarına dahil etmeniz gerekmektedir. Bu faaliyeti sürekli olarak işletmeniz istenmektedir.
Her yıl denetim yapılması veya yaptırılması gerekmektedir.
Denetim sonuçları ve düzeltici, önleyici faaliyetler raporu CDDO bünyesindeki denetleme ve takip makamlarına  yıllık olarak iletilmelidir.

Bilgi ve İletişim Güvenliği Rehberine Uyum İçin Yapılması Gereken Çalışmalar Nelerdir?

Bilgi ve İletişim Güvenliği Rehberine uyum sağlamak, her organizasyonun güvenliğini ve veri korumasını sağlamak için kritik öneme sahiptir.

Keşfet

DGRNET BIGREY, BT varlıklarınızın BGYS çerçevesinde, Bilgi ve İletişim Güvenliği Rehberi’nde yer alan tüm standartlara uygun şekilde durumlarını değerlendirerek, var olan durumunuzu keşfetmenizi sağlar. Durumdan haberdar olmak, yapılacakların ilk ve en önemli adımıdır!

Uygula

DGRNET, her ne kadar rehber program olsa da; entegre elemanları sayesinde yapılan iyileştirme veya uygulanan tedbirleri tek tuşla test edebilir. Bu sayede, işlem esnasında varsa eksik ve hata kolayca tespit edebilirsiniz. Geçerli / Geçersiz ibaresi ile tüm aşamalarda en son durumunuzu da bu şekilde görebilirsiniz.

Planla

DGRNET ‘in tüm entegre elemanları, süreci sağlıklı ve hiçbir detay atlamadan yönetmeniz için titizlikle ve tüm gerekenlere uygun şekilde tasarlandı. Tespit edilen eksik veya hataları, ne şekilde ne hangi yolları izleyerek çözebileceğinizi konusunda planlama sağlar, kılavuzluk eder.

Kontrol Et

DGRNET, entegre elemanları ile 7/24 ayakta bir asker gibi! Tüm network elemanları ve BT varlıklarını her dakika, her saat, her gün denetler! Bu sayede, anlık hata veya zafiyetlere fırsat vermeden, sistem güvenliğinizi sürdürebilir hale getirmenizde sizlere yardımcı olur. Rehber yazılımından öte, DGRNET!

Bilgi ve İletişim Güvenliği Rehberi Çalışmasında Dikkat Edilmesi Gereken Konurlardan Bazı Örnekler

Donanım Envanteri İçeriğinin Yönetimi

Tedbir No : 3.1.1.2 Belirtildiği üzere; Donanım envanteri en az; her bir donanımın ağ adresini, donanım adresini, makine adını, seri numarasını, markasını, modelini, destek alınan tedarikçi sözleşme bilgilerini (bakım süresi, kapsamı vb.), donanımın
sorumlusunu, sorumlu kişinin birimini ve donanımın kurum tarafından onaylı olup olmadığı bilgisini içermelidir. Donanım envanter içeriğinde yapılan değişiklikler kayıt altına alınmalıdır.

Aktif Keşif Araçlarının Kullanılması

Tedbir No : 3.1.1.4 Kurum ağına bağlı cihazları tanımlamak ve donanım varlık envanterindeki değişiklikleri takip etmek için aktif keşif araçları kullanılmalıdır.

Yazılım Envanter İçeriğinin Yönetilmesi

Tedbir No: 3.1.2.2 Yazılım envanter yönetim araçlarında, kurum tarafından yetkilendirilen işletim sistemleri dâhil olmak üzere en az; yazılımların adı, sürümü, yayımcısı, destek alınan tedarikçi sözleşme bilgileri (bakım süresi, kapsamı vb.), lisans bilgileri ve edinim tarihi bilgileri, yazılımın yüklendiği donanımlar kayıt altına alınmalı ve izlenebilir olmalıdır.
Yazılım envanter içeriğinde yapılan değişiklikler kayıt altına alınmalıdır.

Yazılım ve Donanım Envanterinin Entegre Edilmesi

Tedbir No: 3.1.2.6 Yazılım ve donanım envanteri birbirleri ile entegre edilmelidir. Entegre edilen envanter merkezi olarak yönetilmelidir.

Aktif Port, Servis ve Protokollerin Envanter ile Eşleştirilmesi

Tedbir No 3.1.3.10 Aktif bağlantı portları, servisler ve protokoller donanım ve yazılım varlık envanterinde yer alan varlıklar ile eşleştirilmelidir. Kurum sistemlerinin tümünü kapsayacak şekilde port, servis ve protokol taramaları gerçekleştirilmeli, açık ve kullanımına ihtiyaç olmayan portların tespit edilmesi durumunda alarm üreten mekanizmalar devreye alınmalıdır.

Anket Çalışması

Rehber Sayfa 25 : Tüm katılımcılar bir fikir üzerinde ortak karar verene kadar anket uygulanmaya devam edilir ve 2. adıma dönülür.
Doğru Seviye Tedbirlerine ulaşmak için mutlaka konusunda uzman kişiler tarafından yapılmalı ve görüş birliği sağlanıncaya kadar anket tekrar edilmelidir.

İş Ortaklarımızın Görüşleri

DGRNET çözümleriyle veri güvenlik süreçlerini başarıyla yöneten iş ortaklarımızın memnuniyetini keşfedin.