Biznet BilişimBiznet Bilişim

Endüstriyel Kontrol Sistemleri (EKS/SCADA), enerji ve doğalgaz altyapıları, su şebekeleri, sağlık sistemleri, raylı ulaşım altyapıları, hava ulaşım kontrol sistemleri, savunma sanayi altyapıları, nükleer tesisler ve üretim tesisleri gibi kritik altypıların hepsinde kullanılmakta ve “güvenlik” kavramı bu sistemlerin tasarım ve işletiminde göz önünde bulundurulması gereken önemli bir kavram olarak karşımıza çıkmaktadır. Söz konusu sistemlerin zarar gördüğü ve çalışamaz hale geldiği senaryolarda, büyük boyutlu maddi ve manevi zararların ortaya çıkması mümkündür.

Biznet Bilişim siber güvenlik alanındaki tecrübesinden yola çıkarak EKS/SCADA sistemlerinin güvenliğini sağlamak üzere kapsamlı hizmetler sunmaktadır. Bu sistemler üzerinde yapılacak güvenlik analizleri çok yönlü ve titiz bir çalışmayı gerektirdiğini göz önünde bulunduran tecrübeli ekibimiz, aşağıdaki başlıklar altında hizmetler sunmaktadır.

Güvenlik Testleri: Saldırgan bakış açısıyla en az bilgi ile altyapı üzerindeki bileşenlerin güvenlik testine tabi tutulmasıdır. Bu testler EKS/SCADA ağları ile ilişkili tüm olası sızma noktalarının denetlenmesini kapsar. Ek olarak EKS/SCADA bileşenleri sızma testine tabi tutulur.

Konfigürasyon Denetimleri: Altyapı bünyesinde EKS/SCADA altyapılarının güvenliği ve sürekliliğini ilgilendiren bileşenlerin sistem yöneticisi gözüyle denetime tabi tutulmasıdır.

Süreç Denetimleri: İşletim süreçlerin güvenlik bakış açısıyla denetlenmesidir. Bu denetim kapsamında, değişiklik yönetimi, kayıt/log yönetimi, kapasite yönetimi, fiziksel güvenlik, insan kaynakları güvenliği gibi temel süreçler NIST SP800-82, ISO 27019, ISO 27001 gibi genel kabul görmüş standartlara göre denetlenir.

Fiziksel Denetimler: Altyapı bünyesinde kritik işlevlere hizmet eden kontrol odaları, veri merkezileri ve işletmenin genel güvenlik durumu en iyi uygulama örneklerine göre denetlenir.

EPDK Endüstriyel Kontrol Sistemleri (EKS) Bilişim Güvenliği Yönetmeliği Uyumluluk Hizmetleri: Yönetmeliğin ön gördüğü envanter çıkarma, risk analizi yapılması ve risk aksiyon planlarının hazırlanması konularında danışmanlık hizmeti sağlanarak, kurumların yönetmeliğe uyumlu hale gelmeleri temin edilir.

Daha fazla bilgi için lütfen aşağıdaki bilgileri doldurunuz.