Şükrü Tarık Kapucu

Bilgi Güvenliği Danışmanı

Bilgi Güvenliği Danışmanı/Uzmanı olarak 17 yılı aşkın tecrübeyle, güvenlik ve risk yönetimi protokollerini analiz etme, geliştirme ve optimize etme konusunda çalışmaktadır.

Sunduğu hizmetler: 

* Bilgi güvenliği uyum danışmanlığı,

* KVKK, GDPR, ISO 27001, ISO 22301, PCI DSS dahil olmak üzere yasal uyumluluk faaliyetlerine liderlik

* PCIP, ISMS LA olarak uygunluk değerlendirmeleri ve analizleri yapmak ve denetlemek

* PCI DSS, ISMS, BCMS, PIMS için eğitim programlarının geliştirilmesi ve uygulanmasının sağlanması

* Güvenlik politikalarının güncellenmesi ve denetlenmesi

* GDPR,  ISO 27001, PCI DSS de dahil olmak üzere mevzuata uygunluk

* PCI QSA olarak uyumluluk değerlendirmelerini ve analizlerini yürütmek

* Kurumlarda kritik güvenlik boşluklarını ortaya çıkarmak ve gidermek

* Kullanıcıların politikalara ve denetimlere uygunluğunu izlemek


ISO 27001 BGYS Danışmanlığı

Bilgi Güvenliği Yönetim Sistemi kısa adıyla BGYS olarak bilinmektedir. Öncelikle hassas bilgiler olmak üzere, kurumunuza ait tüm varlıklarının verilerinin güvenli bir şekilde yönetilebilmesi amacıyla kurum kültüründe benimsenmesi gereken bir yaklaşımdır. Birçok kurumda hassasiyet gösterilen güvenlik önlemleri ile bilginin erişilebilirliği çelişkisi, CepteDanışmanlık platformu yıllardır edinilmiş olan tecrübe ve birikimi en ekonomik ve hızlı şekilde yansıtmayı hedeflemektedir. Bu süreçler, analizler ve ilgili prosedürler sonrasında firmanızın belgelenmeye hazır hale getirilmesi amaçlanmaktadır. Varlık envanterlerinizden risk analizlerine kadar tüm BGYS süreçlerinizi A’dan Z’ye ele alarak, firmanızın bu süreçte minimum eforla maksimum verimi kazanmasına olanak tanımaktadır. BGYS’nin zorunlu olmasıyla beraber, bilgi güvenliğinin aslında kurumsal bir kültür olarak uygulanması gerekliliği de unutulmamalıdır.

ISO 22301 ISYS Danışmanlığı

Eğer beklenmedik iş kesintileri ve servis kesintileri size göre değilse, ihtiyacınızın karşılığı olan ISO 22301 İş Sürekliliği Danışmanlığı STK Advisory tarafından sizlere sunulmaktadır. Firma veya kurumunuzda oluşabilecek herhangi bir kesinti, engellenme gibi durumlarda devreye alınacak olan kabul edilebilir seviyedeki tüm aksiyonlarla, sürdürülebilme kapasitelerinin tamamı tarafımızdan belirlenir ve size özel iş sürekliliği planlamaları tanımlanır. Bu sayede; iş yapabilme süreçlerinizi, marka değerinizi, müşteri erişimlerinizi ve en önemlisi firmanızın kârlılık yüzdelerini kontrol altında tutabilirsiniz.

KVKK/GDPR Danışmanlığı

Kişisel Verilerin Korunması Kanunu olarak 2016’nın Nisan ayında gündelik hayatımıza giren bu kanun, günümüzde birçok firmanın korkulu bir rüyası olmaktadır. CepteDanışmanlık platformu üzerinden geliştirilen hizmet yaklaşımıyla mevcut durum analizi yapılır, eksikler ve iyileştirme süreçleri ile firma ve kurumların uyum süreci sağlanır. Firmaların KVKK yolundaki konumu ve süreç içinde yapılması gerekenler en ince ayrıntısına kadar KVKK uyum raporlarıyla sunulur. KVKK bir ürün veya çözüm yolu değildir, KVKK bir kültür yaklaşımıdır. Ceptedanışmanlık olarak, sistemleri minimum maliyetle maksimum uyum noktasına getirmeyi amaçlamaktayız.

PCI DSS Danışmanlığı

Açık adı Kartlı Ödeme Endüstrisi Veri Güvenlik Standardı olan PCI-DSS, kredi kartının işlenmesi, iletilmesi ve saklanması aşamalarında uyulması gereken mantıksal ve fiziksel bilgi güvenliği kurallarını uluslararası yaklaşımlarla tanımlayarak, firma ve kurumlar için zorunlu koşmaktadır. Bu kurallar PCI (Payment Card Industry) adı verilen ve aralarında American Express, MasterCard Worldwide, Visa, gibi üyeleri bulunan bir konsey tarafından geliştirilmekte, yayınlanmakta ve uygulanmaktadır. 

Denetim ve Analiz Hizmetleri

Uyumluluğa Giden Yol Standartlar, kuruluşlara, bir kuruluşun bilgi riski yönetimi süreçlerini destekleyen politikalar ve prosedürler ve ilgili yasal, fiziksel ve teknik kontroller aracılığıyla etkili bir bilgi güvenliği programının nasıl oluşturulacağını ve yürütüleceğini söyler. ISMS, GDPR, BCMS veya PCI DSS'nin kuruluşun süreçleri ve genel yönetim yapısı ile entegre edilmesi ve süreçlerin, bilgi sistemlerinin ve kontrollerin tasarımında bilgi güvenliğinin dikkate alınması hayati önem taşır.

Bilgi Güvenliği Olgunluk Değerlendirmesi

Bilgi Güvenliği Olgunluk Değerlendirmesi , bir kuruluşun bilgiye dayalı varlıklarını, siber saldırılar ve şirket içi tehditlere karşı koruyabilme yetkinliğinin ve bunlara karşı ne kadar hazırlıklı olduğunun derinlemesine incelenmesidir. Bu değerlendirme, siber saldırılara karşı teknik açıdan ne kadar hazır olunduğundan çok daha fazlasını sunarak, insan, süreç ve teknoloji bileşenlerini de kapsamlı bir şekilde inceler. Müşterilerimizin kendi zafiyet alanlarını anlayabilmesi, iyileştirilmesi gerekli alanları belirleyerek önceliklendirmesi ve hem kurumsal hem de operasyonel olarak uygunluk sağlayarak bilgi riskinin iş avantajına dönüştürülmesini sağlaması açısından pazarda eşsiz bir hizmet olarak konumlandırılmaktadır. Bu değerlendirmenin geliştirilmesinde,  uluslararası bilgi güvenliği standartlarını risk yönetimi, siber güvenlik, kurum, yönetim ve insan kaynakları süreçlerindeki en iyi uygulamalar ile birleştirdik. Yaklaşımımız, bir kuruluşun siber olgunluğu hakkında kapsamlı bir bakış açısı sunan altı kilit boyutu ele alarak mevcut durmunuzu net olarak görmenize yardımcı olacaktır.

Dinamik Snippet'iniz burada görüntülenir... Bu ileti, kullanılacak bir filtre ve şablon sağlamadığınız için görüntülenir.