SlideShare ist ein Scribd-Unternehmen logo

Mercure

Nooshafarin Mir-Abdollahi
Nooshafarin Mir-Abdollahi

Mercure SPM (Security Process Management) This is the world's first security management system developed by UITSEC. It allows the detection of errors or conflict of interests that may occur and aims to automatically manage all safety procedures within an organization with its comprehensive and manageable structure. It aims to cover everyone from vice president to IT Manager, security experts to outsource companies by combining the information security, IT security, governance, cyber security and service level - service management. Name / Surname

Technologie
1 von 11
Downloaden Sie, um offline zu lesen
MERCURE SPM ürününe yönelik talep ve sorularınız için bizimle iletişime geçebilirsiniz. UITSECUniversal IT Security Consulting More Secure Than Ever SPM UITSECUniversal IT Security Consulting More Secure Than Ever /company/uitsec /uitsec /uitsec 0850 333 50 03 0212 287 35 37Büyükdere Cad. Cem Plaza No:23, K:5 Şişli / İstanbul info@uitsec.com www.uitsec.com Rakipsiz Güvenlik Süreç Yönetimi Minimum: Kayıp, Verimsizlik Maksimum: Başarı, Verimlilik
1 2 Kurumunuz İş Yaşamında Ne Kadar Güvende? İş süreçlerinizi, projelerinizi, yatırımlarınızı kayıpsız yönetebildiğinizi düşünüyor musunuz? Peki yakın – uzak gelecekteki kayıplara karşı hazırlığınız var mı? İş süreçlerinizi tek ekrandan kolayca yönetip kayıplarınızı en aza indirmeniz için Mercure SPM geliştirildi. Rakipsiz UITSEC tarafından geliştirilen %100 yerli yazılım Mercure SPM, Türkiye’nin ilk ve tek güvenlik süreç yönetim sistemidir. Mercure, üst düzey yöneticilerden birim yöneticilerine kadar, yetkilendirilen tüm çalışanların kullanabildiği, global standartlarda geliştirilmiş, 7/24 monitoring sunan bir ileri güvenlik yazılımıdır. Görevi iş süreçlerinizi daha güvenli ve etkin kılarak kurumsal başarınızı desteklemektir.
43 Siber GRC Uyumlu Siber GRC Nedir? GRC İngilizce Governance (yönetim), Risk ve Compliance (uyumluluk) kelimelerinin baş harflerinden oluşan bir siber güvenlik yaklaşımıdır. Uyumluluk Siber güvenlik faaliyetleri, siber güvenliğin etkinliğinden ödün vermeden, kurum kültürü ve sistemlerine uyumlu olarak oluşturulmalıdır. Uyumluluk, kurumsal yapının siber güvenlik süreç ve sistemleine ilişkin kalite sertifikasyon değerlerine uyumluluğu da kapsar. Yönetim Siber güvenlik çalışmaları (hizmetler, ürünler, stratejiler ve hedefler) liderlere ve yöneticilere gerekli bakış açıları sunabilmeli, yönetim hedefleri ve yaklaşımı da göz önünde bulundurularak işin yönetsel süreci de siber güvenlik çalışmalarıyla uyumlu olarak oluşturulmalıdır. Risk Tüm güvenlik sürecinde riskler belirlenip derecelendirilmeli ve çalışmalar bu veriler ışığında, risklerin oluşmasını önlemeye ve etkin müdahaleye odaklı olarak planlanıp uygulanmalıdır.
5 6 İş Risklerinizi En Aza İndirmenize Yardım Eder. Mercure SPM siber güvenlik sektöründe bulunan çoğu uygulamanın en önemli fonksiyonlarını bünyesinde barındırıyor. Bu fonksiyonlara kurumların ihtiyaç duyduğu diğer özellikler de eklendi. Sonuç: Benzersiz Mercure Güvenlik Süreç Yönetimi. Mercure güvenlik süreçlerinizi başarıyla yönetmenizi sağlayacak pek çok gelişmiş modüle sahiptir. Bu da kurumunuzu sayısız riskten ve onların neden olacağı maddi kayıplardan, iş kayıplarından ve zaman kaybından korur. Projelerinizi başarıyla yönetir, iş hedeflerinize daha kolay ulaşırsınız. Esnek ve Kolay Kullanım Mercure işinize ve sektörünüze uyum sağlayacak şekilde esnek bir yapıda üretilmiştir. Bu yüzden sisteminize ve kurumsal yapınıza başarıyla entegre olur. Kolay ve rahat kullanım özellikleri sayesinde tüm yetkilendirilmiş çalışanlar ve yönetim, sistemden tam olarak yararlanırlar. Mercure ayrıntılı raporlar ve sayısal veriler üretmesine karşın bunu kullanıcı dostu ve kolay yönetilir bir formda size sunar. Otomatik Süreçlerle Siber Güvenliğinizi Destekler. Otomatik Varlık Analiziyle Envanter Oluşturur. Böylelikle ayrıntılı bir varlık envanteri ortaya koyar. Bu envanter güvenlik açıklarını ve hassas noktaları görebilmenizi sağlayarak, tüm siber güvenlik süreçlerini etkinlikle yönetmenizi destekler. Arka Planda Aktif “Entegre Web Tabanlı Multi Agent Sistemi” Mercure SPM’de multi agent sistemi arka planda otomatik olarak faaliyetini devam ettirir. Bu durum sistem zafiyetlerini saptamanıza yardımcı olur. Böylelikle tüm süreçlerin daha güvenli ve hızlı akmasını sağlar. Mercure ayrıca SOME (Siber Olaylara Müdahale Ekibi) çalışmalarına yardımcı olacak şekilde geliştirilmiştir. Bu yönüyle de siber güvenliğinize katkıda bulunur.
87 Tamamı mühendis kadrodan oluşan ekip çalışmasının ürünü Mercure pek çok sektör için kritik rollere sahip güvenlik süreç yönetimi sağlar: Geniş Kapsamlı Güvenlik Çözümü Mercure SPM birçok mevcut ürünün faydalarını kendinde barındıran, üzerine farklı sektörlerin en çok ihtiyaç duyduğu yeni fonksiyonlarla güçlendirilen uluslararası standartlarda bir güvenlik süreç yönetimi sağlıyor. Siber güvenlik sektöründe ülkemizin yüz akı yazılımlarından Global deneyimlerle şekillenen “ölçülebilir” ve “çözüm odaklı” ürün geliştirme vizyonu 3 yıllık ayrıntılı AR-GE çalışması Dünyada muadili olmayan ürün Uluslararası standartlarla uyumlu yapı Gelişmiş ölçümleme ve analiz opsiyonları 120.000 zafiyet verisi Güncellemeye uygun mimari Sonuç: %100 YERLİ 12 YILLIK DENEYİM AR-GE UZMAN MÜHENDİSLERİN EKİP ÇALIŞMASI UITSEC Teknoloji’nin kesintisiz teknik desteği Detaylı zafiyet yönetimi Geniş kullanım alanı ve esnek yapı White Label özelliği Siber GRC yaklaşımıyla arttırılmış etkinlik Endüstri Bilgi güvenliği risklerinin üretim ve stok yönetiminde de risk yaratması nasıl önlenebilir? Finans Yatırımlar, hesaplar daha verimli yönetilebilir mi? Enerji SCADA sistemlerinin güvenliği yeterli mi? Kamu Kamusal bilginin akışı güvende mi? Lojistik İşin dijital boyutu iş akışının temel belirleyicisiyken, bilgi akışınız ne kadar verimli, ne kadar güven altında? Sağlık Yetkilendirilen tüm birimler satın alma süreçlerine hakim mi? Eğitim Dijital öğrenme sistemleriniz güvende mi? Holding ve Gruplar Geniş organizasyonel yapı ne ölçüde başarıyla işliyor?
120 Farklı Senaryo 9000 Farklı Vektör 120.000 Zafiyet Verisi 400 Farklı Patern 80 Farklı Olay Yönetimi Yüzlerce Noktadan Denetlenen Güvenlik Süreçleri Gelişmiş Güvenlik Vizyonu Tek Ekrandan Her Şeyi Yönetin. Mercure SPM, kullanıcısı olan kurumlara BÜTÜNSEL YÖNETİM kolaylığı sunar. Bu da güvenlik süreçlerine hâkim olma yanında, genel iş süreçlerinizin verimliliğine katkı sağlar. Sizi fazla işlerin ve karmaşık Excel dosyalarının yükünden kurtaran Mercure ile etkin takip ve denetim sağlarsınız. Varlıklarınız, riskleriniz ve süreçleriniz kontrol altına alınır. Stratejik Yaklaşım Veri Havuzu 7/24 İzleme Güçlü Altyapı Global Standartlara Uyum Ölçümleme Yönetim Fonksiyonunuza Destek Olan Analizler Mercure SPM ile süreçleri yönetirken işinizi kolaylaştıracak ve iş veriminizi arttıracak analizler yapmanız mümkün. Bunlar: GAP Analizi Varlık Sahibi Analizi İş Etki Analizi Zafiyet Analizi Maliyet Analizi Süreç Analizi Saatlik İş Kaybı Analizi İş Sürekliliği Analizi Görevlendirme Proje Yönetimi Proje Takvim Takibi Outsource Firma Yönetimi Acil Durum Müdahalesi Raporlama Kayıt Analiz Ölçümleme Yönetim 9 10
Kurumsal Gelişim Sürecinize de Katkı Sunacak Multifonksiyonel Yapı Süreç Yönetimi, Risk Analizi ve Proje Yönetimi fonksiyonlarıyla kurumsal ihtiyaçlarınıza cevap verin. Outsource Firma Yönetimi, Görev Yönetimi ve Takip Yönetimi fonksiyonlarıyla kurum sorunlarının çözümünü kolaylaştırın. Global Güvenlik Kalite Sistemlerinizi Yönetme ve Optimize Etme fonksiyonuyla global siber güvenlik standartlarınızı destekleyin. Risk Yönetimi, Süreç Yönetimi ve Varlık Yönetimi fonksiyonlarıyla sorunsuz yönetimin avantajlarından yararlanın. Örneklerle Fayda Odaklı Mercure Yönetim Standartları Açık Zafiyetler Sistemdeki tüm açık zafiyetleri görür. Kapalı Zafiyetler Kapatılan zafiyetleri takip eder. Rapor Karşılaştırma Tüm test raporlarını karşılaştırmanızı sağlar. Rapor Analizi Rapor aktarımıyla belirlediğiniz raporları değerlendirir. KARŞILAŞTIRMA Tehdit Yönetimi Gelebilecek tüm tehditleri saptar. Risk Çözümleri Risklerinize karşı çözümler sunar. Risk Etki Analizi Risklerin işinize olan etkisini ölçer. Risk Kaydı Tüm risk verilerinizi tek bir yerde kayıtlı tutar. GÖZETİM Varlık Envanteri Varlıklarınızı uluslararası standartlara uyumlu olarak tutar. Değişiklik Yönetimi Takip mekanizmasıyla iş kayıplarının önüne geçer. Süreklilik Planı İş süreçlerinin devamlılığına yardımcı olur. Tedarikçi Yönetimi Tedarikçi firma süreçlerini organize eder. ANALİZ İş Etki Analizi İş süreçlerinizin etkilerini tanımlar. Süreç Kaydı Her departmana ait süreçleri belirler. Sonuç Analizi İş süreçlerinize ait maddi kayıplarınızı ve kazancınızı ortaya koyar. Kırılım Süreçleri Alt kırılım süreçlerini analiz eder. İŞ ETKİ Outsource Firmalar Outsource firmalarla bağlantılı iş süreçlerini optimize eder. Erişim Yetkileri Fiziksel ve VPN erişimlerini yönetir. Sözleşmeler Firmalar ile yapacağınız sözleşmeleri düzenler. YÖNETİM TÜM BU FONKSİYONLARI MERCURE’ÜN KOLAY VE KULLANICI DOSTU PANEL YAPISIYLA KONTROL EDERSİNİZ. 11 12
Mercure Türkiye’nin Yükselen Değerlerinden Olmaya Aday! Mercure %100 Türk sermayesiyle geliştirilen Türkiye’nin ilk ve tek güvenlik süreç yönetimi yazılımıdır. Mercure SPM, özgün altyapısı, White Label tasarım anlayışı, kolay kullanımıyla ülkemizde de global standartlarda yazılımların hayata geçirilebileceğinin somut bir kanıtı niteliği taşıyor. Sunduğu faydalarla rakipsiz olan Mercure, her geçen gün daha fazla firma ve kamu kurumu tarafından tercih ediliyor. White Label Tasarım: Bu opsiyon sayesinde yazılımdaki Mercure logosu yerine kurumunuzun logosunu ve bilgilerini ekleyerek Mercure’ü kurumsal iletişiminizin bir parçası olarak da konumlandırabilirsiniz. Mercure Yönetim Modülleri Neler Kazandırıyor? RİSK YÖNETİMİ Modülü Mercure SPM’in bu modülüyle var olan riskleri belirleyip kategorize edersiniz. ISO standartlarına göre her riskin başında yapılması zorunlu olan risk analizi kısmı; riskin kime ait olduğunu, hangi varyasyonel sürece, hangi varlık grubuna ve bilgi sınıfına dâhil olduğunu size sunuyor. Modül sayesinde normal şartlarda günler alabilecek risk analizi süreçlerinizi saatlere indirebilmeniz mümkün hale geliyor. ISO 31000 uyumlu tehdit yönetimi sayesinde, kurumunuzda oluşan veoluşmaya aday tehditlerden haberdar olursunuz. 13 14
VARLIK YÖNETİMİ Modülü Varlıklarınızı dokümanlar, evraklar veya dağınık dijital kayıtlar yerine Mercure’ün kullanışlı navigasyona sahip menüsüyle, tek ekrandan yönetmek çok daha akıllıca değil mi? Başarılı bir varlık yönetimi olmadan kurumsal itibarınız, sürüp giden projeleriniz ve maddi birikimleriniz risk altındır. Verimli ve hatasız varlık yönetimiyle tüm bu risklerden uzak durabilirsiniz. Mercure GRC yaklaşımı kapsamında varlıkların risk seviye envanterlerini çıkararak maksimum varlık yönetimini destekler. Varlık yönetimi Mercure’ün önemli fonksiyonlarından birini oluşturuyor. Kullanıcı varlık gruplarını, o grubun bağlı olduğu lokasyonları ve sahiplerini girdikten sonra ilgili varlığın IP bilgilerini sisteme ekleyerek varlık verilerini ekrandan görebilirsiniz. Varlık envanteri ekranında protokoller gereği tarafımızca tanımlanacak olan CIA (Confidentiality, Integrity, Availability) matrisi ile tamamlanan envanter modülü, sizi standartlara hazır hale getiriyor. PROJE YÖNETİMİ Modülü Mercure SPM tüm projelerin kayıt altına alınmasını sağlarken, proje sahibinin projede hangi adımları gerçekleştirdiğini ve hangi adımlar için kime görev ataması yaptığını tek bir ekrandan görebilme şansı tanır. Mercure ile başlangıç ve bitiş noktaları bilinmeyen projelerin de yönetimi kolaydır. Proje ekranı başlangıç tarihinden bitiş tarihine kadar, tüm süreci kontrol altında tutan adımları izlemenizi sağlar. Bu adımlarda oluşacak olumsuzlukları takip edebilir, proje yöneticiniz tarafından yüklenen proje dokümanları ile yapılanları karşılaştırabilirsiniz. Mercure’le projeler kolayca ve verimli yönetilir. Projeler belirlenen kriterlere uyumlulukları yönünden denetlenebilir. SÜREÇ YÖNETİMİ Modülü MTPOD (Maksimum Kabul Edilebilir Kesinti Süresi) RTO (Kurtarma Süresi Hedefi), RPO (Kurtarma Noktası Hedefi) süreçlerinizi bu modülle yönetebilirsiniz. İş sürekliliğiniz ve iş verimliliğiniz için söz konusu süreçler büyük önem taşır. Her bir olası senaryoyu etki alanları ile belirleyebileceğiniz Süreç Yönetimi modülü, outsource firmalarla olan iş süreçlerinizin de kontrolünü sağlamayı amaçlıyor. Outsource firmaların bilişim sistemleriyle gerekli düzeyde entegrasyon sağlama zorunluluğu olan çok sayıda kurum için Mercure büyük bir açığı dolduruyor. Outsource firma kaynaklı hatalar, gecikmeler, bunların etkilediği noktalar ve etkinin maliyet oranlı kayıpları; firmalara verilmiş yetkileri ve geri alınması ile ilgili bildirimleri tek ekrandan kontrol edebilirsiniz. RAPOR YÖNETİMİ Modülü Bilgi teknolojileri sistemlerinin güvenliğine ilişkin nihai sorumluluk yönetime aittir. İşletmenin tolerans gösterebileceği risk seviyesini belirlemek de yine yönetimin görevidir. Bu nedenle Mercure, hem üst yöneticileriniz hem teknik yöneticileriniz için SPK, BDDK ve Sayıştay uyumlu, PDF formatında raporlar hazırlamanıza olanak sağlar. Sadece elde ettiğiniz bulguları ekleyerek, hiçbir düzenlemeye gerek kalmaksızın raporlar oluşturabilirsiniz. Doğru ve verimli raporlama yönetimi projelerinizin ve dolayısıyla işinizin başarısı için de önem taşır. ISO 27001 uyumlu varlık yönetim modülü etkili bir doküman yönetimi de sağlar. Büyük kayıplar süreç bazlı hatalardan, önlemlerin zamanında alınmamasından kaynaklanır. Yıl bazında rapor analizi ve rapor karşılaştırma imkânlarınız da bulunuyor. Yönetilebilir projelerle işinizin pek çok noktasında başarılarınıza katkı sağlarsınız. 15 16
1817 ZAFİYET YÖNETİMİ Modülü Modül hem aktif hem pasif zafiyet analizlerini gerçekleştirir. Mercure SPM sistemdeki açık veya kapalı tüm zafiyetleri görür ve zafiyetleri yönetmenizi sağlar. Kapatılan zafiyetleri takip eder. ISO 27001, ISO 31000, ISO 22301, PCI-DSS, COBIT ve diğer standartlara yönelik süreçler kapsamında risk durumunu ve etki matrislerini şematik olarak sizlere sunar. Mercure’de kurumunuzun artan risk oranları ve zafiyet noktaları yönetici bazında duyuru sistemleri ile destekleniyor. LOG YÖNETİMİ Modülü Mercure SPM log yönetimi modülü sisteminizdeki yetkisiz müdahaleleri ve şüpheli hareketleri tespit etmenizi sağlar. Log verilerini birer iz kaydı olarak tutan Mercure ile bu verileri bütüncül bir güvenlik süreç yönetiminin parçaları olarak değerlendirebilir, yönetim kararlarınızı netleştirmede yararlanabilirsiniz. Bu modül GRC yaklaşımının hem yönetim hem risk odağına uygundur. YAMA (PATCH) YÖNETİMİ Modülü Bilimsel siber güvenlik prensiplerine göre ideal bir yama yönetimi etkin ve koordine bir güvenlik süreçler bütünün parçasıdır. Mercure’ün geliştirilmesi sürecinde temel alınan siber GRC yaklaşımı da, yama yönetimini entegre siber güvenliğin bir parçası olarak görür. Bu yüzden Mercure SPM başarılı bir yama yönetimi modülü de barındırır. Mercure, yama yönetimini GRC bakış açısıyla; Yönetim, Risk ve Uyumluluk odaklı bir “süreç yönetimi” olarak değerlendirir. SERVİS SEVİYESİ YÖNETİMİ Modülü UITSEC olarak, gizliliğin önemli bir bulgu olduğunu ve ihlali durumunda tüm organizasyonel birikiminizin, bilginizle ve deneyimlerinizle, zorlu süreçler sonucu ürettiğiniz tüm kaynaklarınızın bir anda yok olabileceğinin bilincindeyiz. Bu bilincin verdiği sorumlulukla Mercure SPM’de servis seviyesi yönetimi (Service Level Agreement) sürecinizi güvenle koordine etmenizi sağlıyoruz. Zafiyet yönetimi siber güvenliğinizin en kritik süreçlerinden biridir. Mercure siber güvenliğinizle ve iş süreçlerinizle uyumlu bir yama yönetimi sağlar. Bu modülle kurumunuz için kritik önem taşıyan gizlilik süreçlerini koruyabilirsiniz. Mercure yasal olarak da verileri kanıt niteliğindeki log kayıtlarını tutmanızı ve yönetmenizi sağlar.
Pek Çok Sektör için Stratejik Önem Taşır. İş yaşamında sizi kurum hedeflerinden uzaklaştırmak, kayıplar yaşamanıza neden olmak için birçok faktör pusuda bekler. Mercure SPM sektörlerin öznel ihtiyaçları analiz edilerek, uzun dönemli çalışmalar sonucunda ortaya çıkarıldı. Çünkü kazanmak bir tercihtir. Kazanmak ve hedeflere erişmek doğru adımları atmakla ilgilidir. Mercure, bu adımların en önemlilerinden biri olmayı hedefliyor. Pek çok sektörün beklentileri analiz edilerek, uzun dönemli çalışmalar sonucunda ortaya çıkarılan Mercure SPM, birçok siber güvenlik ve de süreç yönetimi uygulamasının fonksiyonlarını bünyesinde birleştiriyor ve uluslararası standartlarda yeniden tanımlıyor. Bankalardan kamu kurumlarına ve holding yapılarına kadar çoğu sektör ve organizasyon modeli için Mercure kritik güvenlik süreç yönetimi fonksiyonlarını üstleniyor. Ürünün kullanıcı profili; genel müdür yardımcısı, BT yöneticisi, güvenlik uzmanı, dış kaynak firma çalışanı gibi geniş bir kullanıcı grubunu kapsıyor. Böylece ilgili kişilerin kurumdaki güvenlik süreçlerini resmin tamamını görerek yönetmesi amaçlanıyor. Oluşabilecek tüm hatalara ilişkin sebepleri ve sorumluları bulmanıza yardım eden Mercure ile kaoslara karşı da önceden önlem almanız hedefleniyor. UITSEC Teknoloji UITSEC, Türkiye’nin uluslararası alanda kabul gören, dünya genelinde birçok kuruma siber güvenlik hizmeti sunan teknoloji şirketidir. UITSEC bugün ürün bağımsız siber güvenlik alanında Türkiye’nin önde gelen şirketleri arasında bulunuyor. Hizmet kalitesi pek çok ödülle de ispatlanan UITSEC, 52 kişilik uzman kadrosuyla İstanbul (genel merkez), Ankara, New York ve Londra ofisleriyle uzmanlaşmış ve detaylı siber güvenlik hizmeti sunuyor. Doğanlar Holding’le Yatırım Ortaklığı Türkiye’nin en büyük 20 grubu arasında yer alan Doğanlar Yatırım Holding ile 2015 yılında güçlerini birleştiren UITSEC; geliştirdiği siber güvenlik ürün ve hizmetleriyle, uzman kadrosuyla, yazılım ve donanım altyapısıyla ve hepsinden önemlisi memnun müşterileriyle yoluna gittikçe artan bir başarıyla devam ediyor. 19 20

Empfohlen

Securiskop
SecuriskopSecuriskop
SecuriskopNooshafarin Mir-Abdollahi
 
Kritik Altyyapıları Asgari Güvenlik Önlemleri
Kritik Altyyapıları Asgari Güvenlik ÖnlemleriKritik Altyyapıları Asgari Güvenlik Önlemleri
Kritik Altyyapıları Asgari Güvenlik ÖnlemleriRumeysa Bozdemir
 
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Yazılım Güvenliği Yönetimi EğitimiBTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Yazılım Güvenliği Yönetimi EğitimiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
ServisNET Security Solutions
ServisNET Security SolutionsServisNET Security Solutions
ServisNET Security SolutionsHakki Aydin Ucar
 
BTRWATCH ISO27001 Yazılımı
BTRWATCH ISO27001 YazılımıBTRWATCH ISO27001 Yazılımı
BTRWATCH ISO27001 YazılımıBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...
SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...
SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...Ertugrul Akbas
 
SCOM 2007 R2 ile SBS 2011 İzlenmesi
SCOM 2007 R2 ile SBS 2011 İzlenmesiSCOM 2007 R2 ile SBS 2011 İzlenmesi
SCOM 2007 R2 ile SBS 2011 İzlenmesiMustafa
 
SIEM 6N
SIEM 6NSIEM 6N
SIEM 6NIsmail Helva
 

Empfohlen

Securiskop
SecuriskopSecuriskop
SecuriskopNooshafarin Mir-Abdollahi
 
Kritik Altyyapıları Asgari Güvenlik Önlemleri
Kritik Altyyapıları Asgari Güvenlik ÖnlemleriKritik Altyyapıları Asgari Güvenlik Önlemleri
Kritik Altyyapıları Asgari Güvenlik ÖnlemleriRumeysa Bozdemir
 
BTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Yazılım Güvenliği Yönetimi EğitimiBTRisk Yazılım Güvenliği Yönetimi Eğitimi
BTRisk Yazılım Güvenliği Yönetimi EğitimiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
ServisNET Security Solutions
ServisNET Security SolutionsServisNET Security Solutions
ServisNET Security SolutionsHakki Aydin Ucar
 
BTRWATCH ISO27001 Yazılımı
BTRWATCH ISO27001 YazılımıBTRWATCH ISO27001 Yazılımı
BTRWATCH ISO27001 YazılımıBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...
SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...
SureLog SIEM Compliancy Korelasyon Log Yonetimi Tehdit istihbarati Threat Int...Ertugrul Akbas
 
SCOM 2007 R2 ile SBS 2011 İzlenmesi
SCOM 2007 R2 ile SBS 2011 İzlenmesiSCOM 2007 R2 ile SBS 2011 İzlenmesi
SCOM 2007 R2 ile SBS 2011 İzlenmesiMustafa
 
SIEM 6N
SIEM 6NSIEM 6N
SIEM 6NIsmail Helva
 
Edr nedir?
Edr nedir?Edr nedir?
Edr nedir?Hüseyin ERDAL
 
ISO 27001:2013 versiyonu ile gelen değişiklikler
ISO 27001:2013 versiyonu ile gelen değişikliklerISO 27001:2013 versiyonu ile gelen değişiklikler
ISO 27001:2013 versiyonu ile gelen değişikliklerBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyetiKayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyetiKasım Erkan
 
Log yönetimi ve siem
Log yönetimi ve siemLog yönetimi ve siem
Log yönetimi ve siemErtugrul Akbas
 
Next Generation Optimized Desktop Cloud
Next Generation Optimized Desktop CloudNext Generation Optimized Desktop Cloud
Next Generation Optimized Desktop CloudÇözümPARK
 
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiAçık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiBilgiO A.S / Linux Akademi
 
5.Bt Grup As
5.Bt Grup As5.Bt Grup As
5.Bt Grup AsErmando
 
SAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP Forum 2009: FIT Sap Güvenlik ServisleriSAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP Forum 2009: FIT Sap Güvenlik ServisleriFIT Consulting
 
Windows Masaüstü Güvenliği
Windows Masaüstü GüvenliğiWindows Masaüstü Güvenliği
Windows Masaüstü GüvenliğiBurak DAYIOGLU
 
Information security Bilgi Guvenligi
Information security Bilgi GuvenligiInformation security Bilgi Guvenligi
Information security Bilgi GuvenligiBilal Dursun
 
Onay Bilişim - Tanıtım
Onay Bilişim - TanıtımOnay Bilişim - Tanıtım
Onay Bilişim - TanıtımTürker TUNALI
 
isgsis.com yönetim sistemleri sunumu
isgsis.com yönetim sistemleri sunumuisgsis.com yönetim sistemleri sunumu
isgsis.com yönetim sistemleri sunumuibys - İSG Yazılımı İSGB - OSGB Yazılım İş Güvenliği -Online Software
 
Tekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Pc Teknoloji Hizmetleri
 
Tekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyonTeknolojiHi
 
Mirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Bilgi Teknolojileri
 
Microsoft Operations Management Suite Overview
Microsoft Operations Management Suite OverviewMicrosoft Operations Management Suite Overview
Microsoft Operations Management Suite OverviewBGA Cyber Security
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakKocSistem_
 
Windesk Concento
Windesk ConcentoWindesk Concento
Windesk ConcentoTarik KUCUK
 
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim Sistemi
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim SistemiGerçek Zaman Odaklı Varlık ve Bakım Yönetim Sistemi
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim SistemiBİMSER
 
ServisNET çözümleri
ServisNET çözümleriServisNET çözümleri
ServisNET çözümleriHakki Aydin Ucar
 
Mes Scada ERP Yazılımı
Mes Scada ERP YazılımıMes Scada ERP Yazılımı
Mes Scada ERP YazılımıROBOSOFT
 
ADM_Danışmanlık
ADM_DanışmanlıkADM_Danışmanlık
ADM_DanışmanlıkEmre Kaynak
 

Weitere ähnliche Inhalte

Was ist angesagt?

Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyetiKayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyetiKasım Erkan
 
Next Generation Optimized Desktop Cloud
Next Generation Optimized Desktop CloudNext Generation Optimized Desktop Cloud
Next Generation Optimized Desktop CloudÇözümPARK
 
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiAçık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiBilgiO A.S / Linux Akademi
 
5.Bt Grup As
5.Bt Grup As5.Bt Grup As
5.Bt Grup AsErmando
 
SAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP Forum 2009: FIT Sap Güvenlik ServisleriSAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP Forum 2009: FIT Sap Güvenlik ServisleriFIT Consulting
 
Windows Masaüstü Güvenliği
Windows Masaüstü GüvenliğiWindows Masaüstü Güvenliği
Windows Masaüstü GüvenliğiBurak DAYIOGLU
 
Information security Bilgi Guvenligi
Information security Bilgi GuvenligiInformation security Bilgi Guvenligi
Information security Bilgi GuvenligiBilal Dursun
 

Was ist angesagt? (10)

Edr nedir?
Edr nedir?Edr nedir?
Edr nedir?
 
ISO 27001:2013 versiyonu ile gelen değişiklikler
ISO 27001:2013 versiyonu ile gelen değişikliklerISO 27001:2013 versiyonu ile gelen değişiklikler
ISO 27001:2013 versiyonu ile gelen değişiklikler
 
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyetiKayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
Kayra Otaner - DevOps ile siber saldırılar karşısında 360 derece alan hakimiyeti
 
Log yönetimi ve siem
Log yönetimi ve siemLog yönetimi ve siem
Log yönetimi ve siem
 
Next Generation Optimized Desktop Cloud
Next Generation Optimized Desktop CloudNext Generation Optimized Desktop Cloud
Next Generation Optimized Desktop Cloud
 
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve YönetimiAçık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
Açık Kaynak Sistemlerle Siber Saldırı Gözlemleme Sistemi Kurulum ve Yönetimi
 
5.Bt Grup As
5.Bt Grup As5.Bt Grup As
5.Bt Grup As
 
SAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP Forum 2009: FIT Sap Güvenlik ServisleriSAP Forum 2009: FIT Sap Güvenlik Servisleri
SAP Forum 2009: FIT Sap Güvenlik Servisleri
 
Windows Masaüstü Güvenliği
Windows Masaüstü GüvenliğiWindows Masaüstü Güvenliği
Windows Masaüstü Güvenliği
 
Information security Bilgi Guvenligi
Information security Bilgi GuvenligiInformation security Bilgi Guvenligi
Information security Bilgi Guvenligi
 

Ähnlich wie Mercure

Onay Bilişim - Tanıtım
Onay Bilişim - TanıtımOnay Bilişim - Tanıtım
Onay Bilişim - TanıtımTürker TUNALI
 
Microsoft Operations Management Suite Overview
Microsoft Operations Management Suite OverviewMicrosoft Operations Management Suite Overview
Microsoft Operations Management Suite OverviewBGA Cyber Security
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakKocSistem_
 
Windesk Concento
Windesk ConcentoWindesk Concento
Windesk ConcentoTarik KUCUK
 
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim Sistemi
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim SistemiGerçek Zaman Odaklı Varlık ve Bakım Yönetim Sistemi
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim SistemiBİMSER
 
Mes Scada ERP Yazılımı
Mes Scada ERP YazılımıMes Scada ERP Yazılımı
Mes Scada ERP YazılımıROBOSOFT
 
ADM_Danışmanlık
ADM_DanışmanlıkADM_Danışmanlık
ADM_DanışmanlıkEmre Kaynak
 
Mdop - Microsoft Masaüstü Optimizasyon Paketi
Mdop - Microsoft Masaüstü Optimizasyon PaketiMdop - Microsoft Masaüstü Optimizasyon Paketi
Mdop - Microsoft Masaüstü Optimizasyon Paketiwindowsblogu
 
SİSTEK IOSIS SERVİS OTOMASYON SİSTEMİ
SİSTEK IOSIS SERVİS OTOMASYON SİSTEMİSİSTEK IOSIS SERVİS OTOMASYON SİSTEMİ
SİSTEK IOSIS SERVİS OTOMASYON SİSTEMİMustafa Kuğu
 
ProcessMaker BPM Yazılımı Sizin
ProcessMaker BPM Yazılımı SizinProcessMaker BPM Yazılımı Sizin
ProcessMaker BPM Yazılımı SizinMehmet Demirel
 
Mes Scada ERP Entegrasyonu
Mes Scada ERP EntegrasyonuMes Scada ERP Entegrasyonu
Mes Scada ERP EntegrasyonuROBOSOFT
 

Ähnlich wie Mercure (20)

Onay Bilişim - Tanıtım
Onay Bilişim - TanıtımOnay Bilişim - Tanıtım
Onay Bilişim - Tanıtım
 
isgsis.com yönetim sistemleri sunumu
isgsis.com yönetim sistemleri sunumuisgsis.com yönetim sistemleri sunumu
isgsis.com yönetim sistemleri sunumu
 
Tekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji Hizmetleri
 
Tekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji HizmetleriTekvizyon Teknoloji Hizmetleri
Tekvizyon Teknoloji Hizmetleri
 
Mirsis Kurumsal Tanıtım
Mirsis Kurumsal TanıtımMirsis Kurumsal Tanıtım
Mirsis Kurumsal Tanıtım
 
Microsoft Operations Management Suite Overview
Microsoft Operations Management Suite OverviewMicrosoft Operations Management Suite Overview
Microsoft Operations Management Suite Overview
 
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden TanımlamakDijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
Dijital Yıkıcı İnovasyonlar ile Finans’ı Yeniden Tanımlamak
 
Windesk Concento
Windesk ConcentoWindesk Concento
Windesk Concento
 
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim Sistemi
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim SistemiGerçek Zaman Odaklı Varlık ve Bakım Yönetim Sistemi
Gerçek Zaman Odaklı Varlık ve Bakım Yönetim Sistemi
 
ServisNET çözümleri
ServisNET çözümleriServisNET çözümleri
ServisNET çözümleri
 
Mes Scada ERP Yazılımı
Mes Scada ERP YazılımıMes Scada ERP Yazılımı
Mes Scada ERP Yazılımı
 
ADM_Danışmanlık
ADM_DanışmanlıkADM_Danışmanlık
ADM_Danışmanlık
 
01 01-001
01 01-00101 01-001
01 01-001
 
Nesil Bilişim Tanıtım Sunumu
Nesil Bilişim Tanıtım SunumuNesil Bilişim Tanıtım Sunumu
Nesil Bilişim Tanıtım Sunumu
 
Mdop - Microsoft Masaüstü Optimizasyon Paketi
Mdop - Microsoft Masaüstü Optimizasyon PaketiMdop - Microsoft Masaüstü Optimizasyon Paketi
Mdop - Microsoft Masaüstü Optimizasyon Paketi
 
Windesk Porta
Windesk PortaWindesk Porta
Windesk Porta
 
SİSTEK IOSIS SERVİS OTOMASYON SİSTEMİ
SİSTEK IOSIS SERVİS OTOMASYON SİSTEMİSİSTEK IOSIS SERVİS OTOMASYON SİSTEMİ
SİSTEK IOSIS SERVİS OTOMASYON SİSTEMİ
 
ProcessMaker BPM Yazılımı Sizin
ProcessMaker BPM Yazılımı SizinProcessMaker BPM Yazılımı Sizin
ProcessMaker BPM Yazılımı Sizin
 
Fmea Egitimi
Fmea EgitimiFmea Egitimi
Fmea Egitimi
 
Mes Scada ERP Entegrasyonu
Mes Scada ERP EntegrasyonuMes Scada ERP Entegrasyonu
Mes Scada ERP Entegrasyonu
 

Mercure

  • 1. MERCURE SPM ürününe yönelik talep ve sorularınız için bizimle iletişime geçebilirsiniz. UITSECUniversal IT Security Consulting More Secure Than Ever SPM UITSECUniversal IT Security Consulting More Secure Than Ever /company/uitsec /uitsec /uitsec 0850 333 50 03 0212 287 35 37Büyükdere Cad. Cem Plaza No:23, K:5 Şişli / İstanbul info@uitsec.com www.uitsec.com Rakipsiz Güvenlik Süreç Yönetimi Minimum: Kayıp, Verimsizlik Maksimum: Başarı, Verimlilik
  • 2. 1 2 Kurumunuz İş Yaşamında Ne Kadar Güvende? İş süreçlerinizi, projelerinizi, yatırımlarınızı kayıpsız yönetebildiğinizi düşünüyor musunuz? Peki yakın – uzak gelecekteki kayıplara karşı hazırlığınız var mı? İş süreçlerinizi tek ekrandan kolayca yönetip kayıplarınızı en aza indirmeniz için Mercure SPM geliştirildi. Rakipsiz UITSEC tarafından geliştirilen %100 yerli yazılım Mercure SPM, Türkiye’nin ilk ve tek güvenlik süreç yönetim sistemidir. Mercure, üst düzey yöneticilerden birim yöneticilerine kadar, yetkilendirilen tüm çalışanların kullanabildiği, global standartlarda geliştirilmiş, 7/24 monitoring sunan bir ileri güvenlik yazılımıdır. Görevi iş süreçlerinizi daha güvenli ve etkin kılarak kurumsal başarınızı desteklemektir.
  • 3. 43 Siber GRC Uyumlu Siber GRC Nedir? GRC İngilizce Governance (yönetim), Risk ve Compliance (uyumluluk) kelimelerinin baş harflerinden oluşan bir siber güvenlik yaklaşımıdır. Uyumluluk Siber güvenlik faaliyetleri, siber güvenliğin etkinliğinden ödün vermeden, kurum kültürü ve sistemlerine uyumlu olarak oluşturulmalıdır. Uyumluluk, kurumsal yapının siber güvenlik süreç ve sistemleine ilişkin kalite sertifikasyon değerlerine uyumluluğu da kapsar. Yönetim Siber güvenlik çalışmaları (hizmetler, ürünler, stratejiler ve hedefler) liderlere ve yöneticilere gerekli bakış açıları sunabilmeli, yönetim hedefleri ve yaklaşımı da göz önünde bulundurularak işin yönetsel süreci de siber güvenlik çalışmalarıyla uyumlu olarak oluşturulmalıdır. Risk Tüm güvenlik sürecinde riskler belirlenip derecelendirilmeli ve çalışmalar bu veriler ışığında, risklerin oluşmasını önlemeye ve etkin müdahaleye odaklı olarak planlanıp uygulanmalıdır.
  • 4. 5 6 İş Risklerinizi En Aza İndirmenize Yardım Eder. Mercure SPM siber güvenlik sektöründe bulunan çoğu uygulamanın en önemli fonksiyonlarını bünyesinde barındırıyor. Bu fonksiyonlara kurumların ihtiyaç duyduğu diğer özellikler de eklendi. Sonuç: Benzersiz Mercure Güvenlik Süreç Yönetimi. Mercure güvenlik süreçlerinizi başarıyla yönetmenizi sağlayacak pek çok gelişmiş modüle sahiptir. Bu da kurumunuzu sayısız riskten ve onların neden olacağı maddi kayıplardan, iş kayıplarından ve zaman kaybından korur. Projelerinizi başarıyla yönetir, iş hedeflerinize daha kolay ulaşırsınız. Esnek ve Kolay Kullanım Mercure işinize ve sektörünüze uyum sağlayacak şekilde esnek bir yapıda üretilmiştir. Bu yüzden sisteminize ve kurumsal yapınıza başarıyla entegre olur. Kolay ve rahat kullanım özellikleri sayesinde tüm yetkilendirilmiş çalışanlar ve yönetim, sistemden tam olarak yararlanırlar. Mercure ayrıntılı raporlar ve sayısal veriler üretmesine karşın bunu kullanıcı dostu ve kolay yönetilir bir formda size sunar. Otomatik Süreçlerle Siber Güvenliğinizi Destekler. Otomatik Varlık Analiziyle Envanter Oluşturur. Böylelikle ayrıntılı bir varlık envanteri ortaya koyar. Bu envanter güvenlik açıklarını ve hassas noktaları görebilmenizi sağlayarak, tüm siber güvenlik süreçlerini etkinlikle yönetmenizi destekler. Arka Planda Aktif “Entegre Web Tabanlı Multi Agent Sistemi” Mercure SPM’de multi agent sistemi arka planda otomatik olarak faaliyetini devam ettirir. Bu durum sistem zafiyetlerini saptamanıza yardımcı olur. Böylelikle tüm süreçlerin daha güvenli ve hızlı akmasını sağlar. Mercure ayrıca SOME (Siber Olaylara Müdahale Ekibi) çalışmalarına yardımcı olacak şekilde geliştirilmiştir. Bu yönüyle de siber güvenliğinize katkıda bulunur.
  • 5. 87 Tamamı mühendis kadrodan oluşan ekip çalışmasının ürünü Mercure pek çok sektör için kritik rollere sahip güvenlik süreç yönetimi sağlar: Geniş Kapsamlı Güvenlik Çözümü Mercure SPM birçok mevcut ürünün faydalarını kendinde barındıran, üzerine farklı sektörlerin en çok ihtiyaç duyduğu yeni fonksiyonlarla güçlendirilen uluslararası standartlarda bir güvenlik süreç yönetimi sağlıyor. Siber güvenlik sektöründe ülkemizin yüz akı yazılımlarından Global deneyimlerle şekillenen “ölçülebilir” ve “çözüm odaklı” ürün geliştirme vizyonu 3 yıllık ayrıntılı AR-GE çalışması Dünyada muadili olmayan ürün Uluslararası standartlarla uyumlu yapı Gelişmiş ölçümleme ve analiz opsiyonları 120.000 zafiyet verisi Güncellemeye uygun mimari Sonuç: %100 YERLİ 12 YILLIK DENEYİM AR-GE UZMAN MÜHENDİSLERİN EKİP ÇALIŞMASI UITSEC Teknoloji’nin kesintisiz teknik desteği Detaylı zafiyet yönetimi Geniş kullanım alanı ve esnek yapı White Label özelliği Siber GRC yaklaşımıyla arttırılmış etkinlik Endüstri Bilgi güvenliği risklerinin üretim ve stok yönetiminde de risk yaratması nasıl önlenebilir? Finans Yatırımlar, hesaplar daha verimli yönetilebilir mi? Enerji SCADA sistemlerinin güvenliği yeterli mi? Kamu Kamusal bilginin akışı güvende mi? Lojistik İşin dijital boyutu iş akışının temel belirleyicisiyken, bilgi akışınız ne kadar verimli, ne kadar güven altında? Sağlık Yetkilendirilen tüm birimler satın alma süreçlerine hakim mi? Eğitim Dijital öğrenme sistemleriniz güvende mi? Holding ve Gruplar Geniş organizasyonel yapı ne ölçüde başarıyla işliyor?
  • 6. 120 Farklı Senaryo 9000 Farklı Vektör 120.000 Zafiyet Verisi 400 Farklı Patern 80 Farklı Olay Yönetimi Yüzlerce Noktadan Denetlenen Güvenlik Süreçleri Gelişmiş Güvenlik Vizyonu Tek Ekrandan Her Şeyi Yönetin. Mercure SPM, kullanıcısı olan kurumlara BÜTÜNSEL YÖNETİM kolaylığı sunar. Bu da güvenlik süreçlerine hâkim olma yanında, genel iş süreçlerinizin verimliliğine katkı sağlar. Sizi fazla işlerin ve karmaşık Excel dosyalarının yükünden kurtaran Mercure ile etkin takip ve denetim sağlarsınız. Varlıklarınız, riskleriniz ve süreçleriniz kontrol altına alınır. Stratejik Yaklaşım Veri Havuzu 7/24 İzleme Güçlü Altyapı Global Standartlara Uyum Ölçümleme Yönetim Fonksiyonunuza Destek Olan Analizler Mercure SPM ile süreçleri yönetirken işinizi kolaylaştıracak ve iş veriminizi arttıracak analizler yapmanız mümkün. Bunlar: GAP Analizi Varlık Sahibi Analizi İş Etki Analizi Zafiyet Analizi Maliyet Analizi Süreç Analizi Saatlik İş Kaybı Analizi İş Sürekliliği Analizi Görevlendirme Proje Yönetimi Proje Takvim Takibi Outsource Firma Yönetimi Acil Durum Müdahalesi Raporlama Kayıt Analiz Ölçümleme Yönetim 9 10
  • 7. Kurumsal Gelişim Sürecinize de Katkı Sunacak Multifonksiyonel Yapı Süreç Yönetimi, Risk Analizi ve Proje Yönetimi fonksiyonlarıyla kurumsal ihtiyaçlarınıza cevap verin. Outsource Firma Yönetimi, Görev Yönetimi ve Takip Yönetimi fonksiyonlarıyla kurum sorunlarının çözümünü kolaylaştırın. Global Güvenlik Kalite Sistemlerinizi Yönetme ve Optimize Etme fonksiyonuyla global siber güvenlik standartlarınızı destekleyin. Risk Yönetimi, Süreç Yönetimi ve Varlık Yönetimi fonksiyonlarıyla sorunsuz yönetimin avantajlarından yararlanın. Örneklerle Fayda Odaklı Mercure Yönetim Standartları Açık Zafiyetler Sistemdeki tüm açık zafiyetleri görür. Kapalı Zafiyetler Kapatılan zafiyetleri takip eder. Rapor Karşılaştırma Tüm test raporlarını karşılaştırmanızı sağlar. Rapor Analizi Rapor aktarımıyla belirlediğiniz raporları değerlendirir. KARŞILAŞTIRMA Tehdit Yönetimi Gelebilecek tüm tehditleri saptar. Risk Çözümleri Risklerinize karşı çözümler sunar. Risk Etki Analizi Risklerin işinize olan etkisini ölçer. Risk Kaydı Tüm risk verilerinizi tek bir yerde kayıtlı tutar. GÖZETİM Varlık Envanteri Varlıklarınızı uluslararası standartlara uyumlu olarak tutar. Değişiklik Yönetimi Takip mekanizmasıyla iş kayıplarının önüne geçer. Süreklilik Planı İş süreçlerinin devamlılığına yardımcı olur. Tedarikçi Yönetimi Tedarikçi firma süreçlerini organize eder. ANALİZ İş Etki Analizi İş süreçlerinizin etkilerini tanımlar. Süreç Kaydı Her departmana ait süreçleri belirler. Sonuç Analizi İş süreçlerinize ait maddi kayıplarınızı ve kazancınızı ortaya koyar. Kırılım Süreçleri Alt kırılım süreçlerini analiz eder. İŞ ETKİ Outsource Firmalar Outsource firmalarla bağlantılı iş süreçlerini optimize eder. Erişim Yetkileri Fiziksel ve VPN erişimlerini yönetir. Sözleşmeler Firmalar ile yapacağınız sözleşmeleri düzenler. YÖNETİM TÜM BU FONKSİYONLARI MERCURE’ÜN KOLAY VE KULLANICI DOSTU PANEL YAPISIYLA KONTROL EDERSİNİZ. 11 12
  • 8. Mercure Türkiye’nin Yükselen Değerlerinden Olmaya Aday! Mercure %100 Türk sermayesiyle geliştirilen Türkiye’nin ilk ve tek güvenlik süreç yönetimi yazılımıdır. Mercure SPM, özgün altyapısı, White Label tasarım anlayışı, kolay kullanımıyla ülkemizde de global standartlarda yazılımların hayata geçirilebileceğinin somut bir kanıtı niteliği taşıyor. Sunduğu faydalarla rakipsiz olan Mercure, her geçen gün daha fazla firma ve kamu kurumu tarafından tercih ediliyor. White Label Tasarım: Bu opsiyon sayesinde yazılımdaki Mercure logosu yerine kurumunuzun logosunu ve bilgilerini ekleyerek Mercure’ü kurumsal iletişiminizin bir parçası olarak da konumlandırabilirsiniz. Mercure Yönetim Modülleri Neler Kazandırıyor? RİSK YÖNETİMİ Modülü Mercure SPM’in bu modülüyle var olan riskleri belirleyip kategorize edersiniz. ISO standartlarına göre her riskin başında yapılması zorunlu olan risk analizi kısmı; riskin kime ait olduğunu, hangi varyasyonel sürece, hangi varlık grubuna ve bilgi sınıfına dâhil olduğunu size sunuyor. Modül sayesinde normal şartlarda günler alabilecek risk analizi süreçlerinizi saatlere indirebilmeniz mümkün hale geliyor. ISO 31000 uyumlu tehdit yönetimi sayesinde, kurumunuzda oluşan veoluşmaya aday tehditlerden haberdar olursunuz. 13 14
  • 9. VARLIK YÖNETİMİ Modülü Varlıklarınızı dokümanlar, evraklar veya dağınık dijital kayıtlar yerine Mercure’ün kullanışlı navigasyona sahip menüsüyle, tek ekrandan yönetmek çok daha akıllıca değil mi? Başarılı bir varlık yönetimi olmadan kurumsal itibarınız, sürüp giden projeleriniz ve maddi birikimleriniz risk altındır. Verimli ve hatasız varlık yönetimiyle tüm bu risklerden uzak durabilirsiniz. Mercure GRC yaklaşımı kapsamında varlıkların risk seviye envanterlerini çıkararak maksimum varlık yönetimini destekler. Varlık yönetimi Mercure’ün önemli fonksiyonlarından birini oluşturuyor. Kullanıcı varlık gruplarını, o grubun bağlı olduğu lokasyonları ve sahiplerini girdikten sonra ilgili varlığın IP bilgilerini sisteme ekleyerek varlık verilerini ekrandan görebilirsiniz. Varlık envanteri ekranında protokoller gereği tarafımızca tanımlanacak olan CIA (Confidentiality, Integrity, Availability) matrisi ile tamamlanan envanter modülü, sizi standartlara hazır hale getiriyor. PROJE YÖNETİMİ Modülü Mercure SPM tüm projelerin kayıt altına alınmasını sağlarken, proje sahibinin projede hangi adımları gerçekleştirdiğini ve hangi adımlar için kime görev ataması yaptığını tek bir ekrandan görebilme şansı tanır. Mercure ile başlangıç ve bitiş noktaları bilinmeyen projelerin de yönetimi kolaydır. Proje ekranı başlangıç tarihinden bitiş tarihine kadar, tüm süreci kontrol altında tutan adımları izlemenizi sağlar. Bu adımlarda oluşacak olumsuzlukları takip edebilir, proje yöneticiniz tarafından yüklenen proje dokümanları ile yapılanları karşılaştırabilirsiniz. Mercure’le projeler kolayca ve verimli yönetilir. Projeler belirlenen kriterlere uyumlulukları yönünden denetlenebilir. SÜREÇ YÖNETİMİ Modülü MTPOD (Maksimum Kabul Edilebilir Kesinti Süresi) RTO (Kurtarma Süresi Hedefi), RPO (Kurtarma Noktası Hedefi) süreçlerinizi bu modülle yönetebilirsiniz. İş sürekliliğiniz ve iş verimliliğiniz için söz konusu süreçler büyük önem taşır. Her bir olası senaryoyu etki alanları ile belirleyebileceğiniz Süreç Yönetimi modülü, outsource firmalarla olan iş süreçlerinizin de kontrolünü sağlamayı amaçlıyor. Outsource firmaların bilişim sistemleriyle gerekli düzeyde entegrasyon sağlama zorunluluğu olan çok sayıda kurum için Mercure büyük bir açığı dolduruyor. Outsource firma kaynaklı hatalar, gecikmeler, bunların etkilediği noktalar ve etkinin maliyet oranlı kayıpları; firmalara verilmiş yetkileri ve geri alınması ile ilgili bildirimleri tek ekrandan kontrol edebilirsiniz. RAPOR YÖNETİMİ Modülü Bilgi teknolojileri sistemlerinin güvenliğine ilişkin nihai sorumluluk yönetime aittir. İşletmenin tolerans gösterebileceği risk seviyesini belirlemek de yine yönetimin görevidir. Bu nedenle Mercure, hem üst yöneticileriniz hem teknik yöneticileriniz için SPK, BDDK ve Sayıştay uyumlu, PDF formatında raporlar hazırlamanıza olanak sağlar. Sadece elde ettiğiniz bulguları ekleyerek, hiçbir düzenlemeye gerek kalmaksızın raporlar oluşturabilirsiniz. Doğru ve verimli raporlama yönetimi projelerinizin ve dolayısıyla işinizin başarısı için de önem taşır. ISO 27001 uyumlu varlık yönetim modülü etkili bir doküman yönetimi de sağlar. Büyük kayıplar süreç bazlı hatalardan, önlemlerin zamanında alınmamasından kaynaklanır. Yıl bazında rapor analizi ve rapor karşılaştırma imkânlarınız da bulunuyor. Yönetilebilir projelerle işinizin pek çok noktasında başarılarınıza katkı sağlarsınız. 15 16
  • 10. 1817 ZAFİYET YÖNETİMİ Modülü Modül hem aktif hem pasif zafiyet analizlerini gerçekleştirir. Mercure SPM sistemdeki açık veya kapalı tüm zafiyetleri görür ve zafiyetleri yönetmenizi sağlar. Kapatılan zafiyetleri takip eder. ISO 27001, ISO 31000, ISO 22301, PCI-DSS, COBIT ve diğer standartlara yönelik süreçler kapsamında risk durumunu ve etki matrislerini şematik olarak sizlere sunar. Mercure’de kurumunuzun artan risk oranları ve zafiyet noktaları yönetici bazında duyuru sistemleri ile destekleniyor. LOG YÖNETİMİ Modülü Mercure SPM log yönetimi modülü sisteminizdeki yetkisiz müdahaleleri ve şüpheli hareketleri tespit etmenizi sağlar. Log verilerini birer iz kaydı olarak tutan Mercure ile bu verileri bütüncül bir güvenlik süreç yönetiminin parçaları olarak değerlendirebilir, yönetim kararlarınızı netleştirmede yararlanabilirsiniz. Bu modül GRC yaklaşımının hem yönetim hem risk odağına uygundur. YAMA (PATCH) YÖNETİMİ Modülü Bilimsel siber güvenlik prensiplerine göre ideal bir yama yönetimi etkin ve koordine bir güvenlik süreçler bütünün parçasıdır. Mercure’ün geliştirilmesi sürecinde temel alınan siber GRC yaklaşımı da, yama yönetimini entegre siber güvenliğin bir parçası olarak görür. Bu yüzden Mercure SPM başarılı bir yama yönetimi modülü de barındırır. Mercure, yama yönetimini GRC bakış açısıyla; Yönetim, Risk ve Uyumluluk odaklı bir “süreç yönetimi” olarak değerlendirir. SERVİS SEVİYESİ YÖNETİMİ Modülü UITSEC olarak, gizliliğin önemli bir bulgu olduğunu ve ihlali durumunda tüm organizasyonel birikiminizin, bilginizle ve deneyimlerinizle, zorlu süreçler sonucu ürettiğiniz tüm kaynaklarınızın bir anda yok olabileceğinin bilincindeyiz. Bu bilincin verdiği sorumlulukla Mercure SPM’de servis seviyesi yönetimi (Service Level Agreement) sürecinizi güvenle koordine etmenizi sağlıyoruz. Zafiyet yönetimi siber güvenliğinizin en kritik süreçlerinden biridir. Mercure siber güvenliğinizle ve iş süreçlerinizle uyumlu bir yama yönetimi sağlar. Bu modülle kurumunuz için kritik önem taşıyan gizlilik süreçlerini koruyabilirsiniz. Mercure yasal olarak da verileri kanıt niteliğindeki log kayıtlarını tutmanızı ve yönetmenizi sağlar.
  • 11. Pek Çok Sektör için Stratejik Önem Taşır. İş yaşamında sizi kurum hedeflerinden uzaklaştırmak, kayıplar yaşamanıza neden olmak için birçok faktör pusuda bekler. Mercure SPM sektörlerin öznel ihtiyaçları analiz edilerek, uzun dönemli çalışmalar sonucunda ortaya çıkarıldı. Çünkü kazanmak bir tercihtir. Kazanmak ve hedeflere erişmek doğru adımları atmakla ilgilidir. Mercure, bu adımların en önemlilerinden biri olmayı hedefliyor. Pek çok sektörün beklentileri analiz edilerek, uzun dönemli çalışmalar sonucunda ortaya çıkarılan Mercure SPM, birçok siber güvenlik ve de süreç yönetimi uygulamasının fonksiyonlarını bünyesinde birleştiriyor ve uluslararası standartlarda yeniden tanımlıyor. Bankalardan kamu kurumlarına ve holding yapılarına kadar çoğu sektör ve organizasyon modeli için Mercure kritik güvenlik süreç yönetimi fonksiyonlarını üstleniyor. Ürünün kullanıcı profili; genel müdür yardımcısı, BT yöneticisi, güvenlik uzmanı, dış kaynak firma çalışanı gibi geniş bir kullanıcı grubunu kapsıyor. Böylece ilgili kişilerin kurumdaki güvenlik süreçlerini resmin tamamını görerek yönetmesi amaçlanıyor. Oluşabilecek tüm hatalara ilişkin sebepleri ve sorumluları bulmanıza yardım eden Mercure ile kaoslara karşı da önceden önlem almanız hedefleniyor. UITSEC Teknoloji UITSEC, Türkiye’nin uluslararası alanda kabul gören, dünya genelinde birçok kuruma siber güvenlik hizmeti sunan teknoloji şirketidir. UITSEC bugün ürün bağımsız siber güvenlik alanında Türkiye’nin önde gelen şirketleri arasında bulunuyor. Hizmet kalitesi pek çok ödülle de ispatlanan UITSEC, 52 kişilik uzman kadrosuyla İstanbul (genel merkez), Ankara, New York ve Londra ofisleriyle uzmanlaşmış ve detaylı siber güvenlik hizmeti sunuyor. Doğanlar Holding’le Yatırım Ortaklığı Türkiye’nin en büyük 20 grubu arasında yer alan Doğanlar Yatırım Holding ile 2015 yılında güçlerini birleştiren UITSEC; geliştirdiği siber güvenlik ürün ve hizmetleriyle, uzman kadrosuyla, yazılım ve donanım altyapısıyla ve hepsinden önemlisi memnun müşterileriyle yoluna gittikçe artan bir başarıyla devam ediyor. 19 20