Genel Bakış

UITSEC, Türkiye’nin uluslararası alanda kabul gören, dünya genelinde birçok kuruma siber güvenlik hizmeti sunan teknoloji şirketidir. UITSEC bugün ürün bağımsız siber güvenlik alanında Türkiye’nin önde gelen şirketleri arasında bulunuyor. Hizmet kalitesi pek çok ödülle de ispatlanan UITSEC, uzman kadrosuyla Türkiye (Istanbul genel merkez ve Ankara), Amerika ve Ingiltere ofisleriyle uzmanlaşmış ve detaylı siber güvenlik hizmeti sunuyor.

UITSEC tüm dünyada kurumlara siber güvenlik hizmeti sunmaya devam derken sektörün ilerlemesi için dünya genelinde teknoloji enstitüleriyle ortak çalısmalar da yürütüyor. Bu doğrultuda, çalıştaylara katılıp, birçok uluslararası dernek ve oluşuma destek veriyor. Son güncel teknolojileri kullanma yanında, yeni teknoloji üretmeyi ilke edinen, bu doğrultuda Ar-Ge çalısmalarına da odaklanan UITSEC; danışmanlık ve mühendislik hizmeti sunduğu firmalara “Security Framework” vizyonunu kazandırmayı uzun dönemli siber güvenliğin önemli bir parçası kabul eder.

UITSEC Teknoloji A.S. Carnegie Mellon Üniversitesi tarafından resmi onaylı CERT ünvanına sahiptir. Computer Emergency Response Team (Bilgisayar Acil Müdahale Ekibi) olarak bilinen resmî CERT akreditasyonuna sahip özel sektördeki tek firmadır. Ayrıca UITSEC Siber Olaylara Müdahale Ekibi (UITSEC-CERT) Avrupa Bilgisayar Olaylarına Müdahale Takımları Topluluğu’nun (CERT/CSIRT- Trusted Introducer) tüm şartlarını sağlayarak 10 Mayıs 2017 tarihi itibarı ile Trusted Introducer’da listelenmiş olan sayılı firmalar arasına katılmıştır.

AIOTI (The Alliance for the Internet of Things Innovation) komisyonu ile nesnelerin interneti konusunda sektörel yeniliklerin üretilmesine destek vermekte olan firmamız, bu sayede gelişen teknolojiyi daima yakından takip etmektedir.

Müşterilerine siber güvenlik alanında her zaman en güncel bilgiyi ve en doğru hizmeti vermeyi hedefleyen UITSEC, bu doğrultuda üyesi olduğu M3AAWG (Messaging, Malware and Mobile Anti-Abuse Working Group) çalışma grubu ile kötü amaçlı yazılım ve son kullanıcıları tehdit eden kötüye kullanım biçimlerinin tespit edilmesi üzerine çalısmalar yapmaktadır. Bunun yanında APWG (The Anti-Phishing Working Group) üyesi olan firmamız, Dünyanın siber güvenlik konusunda önde gelen şirketleri ile “Phishing” saldırıları hakkında sürekli bilgi paylaşımı içindedir.

UITSEC Tech. Corp., Avrupa Komisyonu Siber Güvenlik Konseyi “ECSO” kurucu üyesidir.

Misyon ve Vizyon 

Misyon

Türkiye’de bilişim güvenliğini tam profesyonel bir düzeye yükseltmek. Başarılı çalışmalarla küresel pazarda değer yaratarak dünyanın tercih ettiği siber güvenlik markası olmak.

Vizyon

Küresel anlamda daha güvenli bir bilişim ve ekonomi için hep daha güçlü siber güvenlik çözümleri üretmek.

 

Değerler

Gizlilik

Siber güvenlik hizmetlerini sunma ve ürünler geliştirme sürecinde, müşterilerinin kurumsal bilgilerinin gizliliği UITSEC için en önemli iş etik değeridir ve vazgeçilmezdir.

Güvenlik

UITSEC güvenlik bilincinin yüksek olmasına önem verir. Böylelikle siber güvenlik hizmetlerini üretirken yüksek kalite standardını yakalaması doğal bir süreçte gerçekleşir.

Süreklilik

Siber güvenlik çözümlerini kurumların işlerine ve sistemlerine uygularken sunduğunuz faydanın devamlılığı olması önemlidir. Bu yüzden UITSEC uzun vadeli güvenlik sağlayan çözümlere odaklanır, sağlam bir sistem kurarak devamlı siber güvenliği hedefler.

İnovasyon

Teknoloji sürekli geliştiği için siber güvenlik de buna uyum sağlamalıdır. Etkili güvenlik konsepti BT alanındaki yönelimleri, oluşan açık ve gerçekleşen saldırı tiplerine özgü dinamikleri gözeterek, yenilenen bir gelişme gösterir. UITSEC sorumlu bir siber güvenlik yönetimi için inovasyona önem verir.

UITSEC’in İzlediği Güvenlik Stratejisi Adımları

  • Kontrol Amaçlarının Tanımlanması
  • Hedeflerin Değerlendirilmesi
  • Kontrollerin Belirlenmesi
  • Kriterlerin ve Ölçümlerin Uygulanması
  • Uygulama ve Test Planlarının Hazırlanması
  • Düzenli Denetimlerin ve Durum Değerlendirmelerinin Standardize Edilmesi

Resmi Ar-Ge Merkezi 

UITSEC Teknoloji, Bilim Sanayi ve Teknoloji Bakanlığı’nınca onaylı resmi Ar-Ge merkezi dir. Bu unvan UITSEC’in siber güvenlik çözümlerinin yenilikçi, verimli, etkin ve güvenilir yönüne vurgu yapan diğer bir somut delil niteliğindedir.

UITSEC Kalitesi Akredite edildi, pek çok sertifikayla onaylandı

  • UITSEC, tüm dünyada geçerliliği olan; APMG, TürkAK, TSE ve BSI onaylı, ISO 27001 (Bilgi Güvenliği Yönetim Sistemi), ISO 22301 (İş Sürekliliği Yönetim Sistemi), BS 10012 (Veri Güvenliği Standardı), ISO 9001 ve ISO 10002 müşteri memnuniyeti ve kalite yönetimi belgelerine, ISO 20000 (Hizmet Yönetimi) standartlarına uyumlu bir kurumsal yapıya ve ilgili uluslararası resmi sertifikalara sahiptir.
  • UITSEC CERT (Computer Emergency Response Team – Bilgisayar Acil Müdahale Takımı) UITSEC Teknoloji, Carnegie Mellon Üniversitesi tarafından sadece kriterlere uygun olan organizasyonlara verilen CERT akreditasyona sahip Türkiye’deki tek özel kurumdur.
  • UITSEC Siber Olaylara Müdahale Ekibi UITSEC CSIRT

UITSEC “Avrupa Bilgisayar Olayları Müdahale Takımı” tarafından CSIRT “Trusted Introducer” olarak listelenmiştir. CSIRT (Computer Security Incident Response Team – Bilgisayar Güvenliği Olay Müdahale Takımı) kelimelerinin kısaltmalarından oluşur.

KALİTE POLİTİKASI (ISO 9001)

  1. Müşterilerimizin beklenti ve gereksinimlerini iyi analiz etmek, bu beklenti ve gereksinimlere en etkin ve yaratıcı çözümleri, uygun maliyetle, zamanında hızlı ve kaliteli servis hizmeti vererek, müşteri memnuniyeti ve güvenini sağlamak,
  2. Çalışanları ve müşterileri ile tüm ilişkileri karşılıklı güven, dürüstlük ve açıklık ilkesine bağlı olarak inşa etmek, eleştiri ve değişime açık olmak.
  3. Çevre duyarlılığın artırılması için çalışanlarımızın ve iş ortaklarımızın bilgi seviyelerinin artırılması yönündeki faaliyetlerin yanı sıra çevreyi, insan sağlığını ve güvenliğini tehdit etmeyen uygulamaların kullanılması ve kullandırılmasını sağlamak.
  4. Hizmet sürekliliğinde istikrarın sağlanması için bilgi güvenliği, iş sağlığı, iş güvenliği, çevre yönetimi ve iş sürekliliği konularında risklerin periyodik olarak değerlendirilmesi ve müşteri hizmet yönetimine girdi sağlamak.
  5. Müşteri şikâyetlerinin çözümü ile ilgili olarak etkin, gerçekçi ve uygulanabilir çözümler sunmak ve müşterinin haklarını korumak. Tüm şikâyetleri kayıt altına alarak, şikâyet çözümü ile ilgili yapılan çalışmaların ardından elde edilen bulguları ve çözümleri müşteri ile paylaşmak.
  6. Tüm hizmet ve iş süreçlerini sürekli iyileştirme ve geliştirme politikasını benimseyerek gerçekleştirmek.
  7. İş süreçlerini ve müşterilerimize sunduğumuz hizmetleri tüm yasal gerekliliklere uyumlu şekilde gerçekleştirmek.

 

BİLGİ GÜVENLİĞİ POLİTİKASI (ISO 27001)

  1. Kurum BGYS’nin yürütülmesi için görev takımları oluşturur.
  2. Görev takımları BGYS’nin işletilmesi, denetlenmesi ve iyileştirilmesinden sorumludur.
  3. Risk değerlendirme, kontrol seçimleri, kontrollerin uygulanması ve risklerin sürekli takip edilmesi tüm varlık sahipleri ve çalışanların ortak katılması gereken sürekli bir faaliyettir.
  4. Yönetim BGYS’nin işletilmesi ve iyileştirilmesi için gerekli kaynakları tahsis eder.
  5. BGYS’nin devamlılığı için tüm personel gerekli bilgi güvenliği eğitimini almalıdır.
  6. BGYS Görev takımı yapacağı 6 ayda 1 periyodik toplantılarla BGYS’yi gözden geçirir ve değişen riskleri, uygulanan kontrolleri izler, gerekli düzeltmeler için karar alır.
  7. Üst Yönetim, yılda bir kez YGG toplantısı yapar.
  8. Kurum içinde BGYS’nin denetimi için iç tetkik ekibi yetiştirilmesi ve sürekli denetim anlayışıyla sistemi izlemeleri ve iç denetim planına uygun olarak tetkik etmeleri gerekir.
  9. BGYS kapsamında yayınlanan tüm alt politikalar konuya özel olarak hazırlanır. Tüm çalışanların bu politikaları çalışma kuralı olarak benimsemesi ve politikalardaki kurallara uyması beklenir.

 

 

BİLGİ TEKNOLOJİLERİ HİZMET YÖNETİMİ POLİTİKASI (ISO 20000)

  1. Bilgi teknolojileri hizmet yönetimi gereklerine uygun, yapı oluşturulması, geliştirilmesi ve etkinliğinin sağlanmasına yönelik, yönetim gerekli tedbirleri uygulamaya alır,
  2. Kuruluş, bilgi teknolojileri hizmetlerine yönelik bütçe oluşturarak;
  • Bilişim değerleri,
  • Paylaşılan kaynaklar,
  • Genel giderler,
  • Dışarıdan destek hizmet,
  • Çalışanlar
  • Sigorta ve lisansların muhasebesini kontrol altına almaktadır
  1. Faaliyetlere yönelik endirekt masraf tahsisi, hizmetlere doğrudan fiyat ayırmayı gerçekleştirmekte,
  2. Etkili finansal kontrol ve yetkilendirmeyi gerçekleştirmektedir.
  3. İlgili personele ve müşterilere de aktarılacak bilgi gizliliği politikası yetkili yönetim tarafından onaylanmaktadır,
  4. Bilgi gizliliği sağlanmaktadır,
  5. Verilen servis ve sistemlere erişimle ilgili risklerin yönetilmektedir,
  6. Bilgi işlem hizmetlerine yönelik acil durum değişikliklerinin onaylanmasını ve uygulanmasını kontrol altında tutmak için yönetim olarak yöntemler belirlenmiş ve uygulanmaktadır.
  7. Hizmete yönelik sürümler belirlenir ve uygulanır.