Big Varus

Varlıklarınızı Güvenle Yönetin

Risklerinizi süreçteki faaliyetlerinizle güvenle yönetin.

Bu modül, BGYS verilerini gerçek zamanlı analiz eder; eksik alanları tespit eder, öneriler sunar, riskleri değerlendirir ve yöneticilere karar desteği sağlar.
Süreç, faaliyet, varlık ve risk bileşenleri arasında akıllı bir bağ kurarak BGYS yönetimini daha hızlı, daha verimli ve daha sezgisel hale getirir.

 

Süreç Yönetimi

Bu ekran, kurumun tüm iş süreçlerini tek bir merkezde toplar.

Her süreç; kodu, adı, faaliyet sayısı ve aktiflik durumu ile birlikte düzenli, okunabilir ve yönetilebilir bir şekilde sunulur.

Yöneticiler tek bir panel üzerinden süreçleri görüntüleyebilir, detaylara inebilir, yeni süreç ekleyebilir veya mevcut süreçleri geliştirebilir.

Doküman ekleme, risk ilişkilendirme ve toplu işlem gibi fonksiyonlar sayesinde tüm süreç yönetimi hızlanır, standartlaşır ve denetimlerde tam uyum sağlanır.”

Faaliyet Yönetimi

Faliyet yönetimi 2-min

“Faaliyet ekranı, süreçleri oluşturan tüm alt adımları detaylarıyla birlikte görünür kılar.

Her faaliyet; girdisi, çıktısı, sorumlusu, ilişkili riski ve kontrol noktalarıyla birlikte sistematik bir yapı içinde yönetilir.

Kullanıcılar bu ekran üzerinden faaliyet ekleyebilir, düzenleyebilir, doküman ve risk bağlantıları oluşturabilir.

Bu yapı, kurumun operasyonel işleyişini daha şeffaf, daha yönetilebilir ve daha izlenebilir bir hale getirir.”

Varlık Yönetimi

“Varlık ekranı, kurumun sahip olduğu tüm bilgi varlıklarını uçtan uca yönetmek için geliştirilmiş stratejik bir modüldür.
Donanım, yazılım, bilgi, hizmet, insan kaynağı… Tüm varlıklar burada bütünsel bir envanter olarak kayıt altına alınır.

Varlık Parametre Grupları & Değerleri

Bu ekranlar, varlık yönetiminde kullanılacak tüm özellik setlerinin tanımlandığı yapısal merkezdir.
Her varlık türü için farklı parametre grupları oluşturulur; log saklama süresi, erişim yöntemleri, etki seviyeleri gibi kritik değerler burada belirlenir.

Bu yapı,bize neyi sağlıyor varlık yönetimini standartlaştırır, veri tutarlılığını artırır ve risk hesaplamalarında ihtiyaç duyulan metodolojik doğruluğu sağlar.”

Varlık Haritası

“Varlık Haritası, kurumun tüm varlıklarını ve bu varlıklar arasındaki ilişkileri görsel bir yapı üzerinde sunar.
Bu ekran, kurumsal mimariyi anlamayı kolaylaştırır, kritik bağımlılıkları ve etkileşim noktalarını görünür kılar.

Varlık haritası sayesinde yöneticiler, kurumun dijital ve fiziksel varlık ekosistemini tek bakışta analiz edebilir.”

Varlık Envanteri

“Bu ekran, kurumun tüm bilgi varlıklarını oluşturma, yönetme, aktif/pasif hale getirme, risklerle ilişkilendirme ve yaşam döngüsü takibi için geliştirilmiştir.
Her varlığın geçmiş hareketleri görüntülenebilir, ilişkili varlıklar listelenebilir ve dışa aktarma seçenekleriyle denetim süreçleri kolaylaştırılır.”

Risk Parametreleri

“Risk Parametreleri ekranı, risk analizlerinin temel hesaplama değerlerini belirleyen stratejik bir yapı taşını temsil eder.
Olasılık, etki, GBE değerleri ve sayısal karşılıklar burada tanımlanır.
Bu alan, kurumun risk yönetimi metodolojisini netleştirir, tüm hesaplamaları standartlaştırır ve denetimlerde güçlü bir metodolojik altyapı sunar.”

Risk Parametre Grupları

“Bu ekran, birden fazla risk analiz yönteminin aynı platformda yönetilmesini sağlar. ISO 27001, operasyonel risk, proje riski gibi farklı metodolojiler için ayrı parametre setleri oluşturulabilir.

Bu esneklik, kurumun kendi ihtiyaçlarına göre risk değerlendirme yaklaşımını uyarlamasına imkân tanır.”

BIG VARUS

Tehdit Yönetimi

“Tehdit ekranı, kurumu etkileyebilecek tüm olası tehditlerin sistematik şekilde tanımlandığı alandır.

Tehdit Yönetimi: “Dışarıdan gelebilecek tehlike nedir?” sorusuna yanıt verir.

Siber saldırılardan insan hatasına, donanım arızasından doğal afetlere kadar tüm tehdit unsurları kayıt altına alınır.

Bu ekran, risk analizinin temel veri kaynağını oluşturur ve kurumun tehdit ortamını net bir şekilde görmesini sağlar.”

BIG VARUS

ZafiyetYönetimi

“Zafiyet ekranı, bilgi varlıklarında ortaya çıkan güvenlik açıklarının tespit, kayıt ve yönetim sürecinin yürütüldüğü alandır.

Zafiyet Yönetimi: “İçeride hangi güvenlik açıkları var?” sorusuna odaklanır.

Her zafiyet; açıklaması, kategorisi, etki derecesi ve ilişkili varlığıyla birlikte tanımlanır.

Bu yapı sayesinde risk hesaplamaları daha doğru, daha gerçekçi ve daha ölçülebilir hale gelir.”

Risk Yönetimi

“Risk ekranı, kurumun bilgi güvenliği risklerini tek noktadan yönetmek için tasarlanmış güçlü bir kontrol panelidir.
Her risk; tehdit, zafiyet ve varlık ilişkisiyle birlikte ele alınır, olasılık ve etki değerleri hesaplanarak seviyelendirilir.

Riskler; kontrolleri, aksiyon planları ve sorumluları ile birlikte takip edilir.
Bu yapı, risklerin zaman içinde nasıl değiştiğini görmeyi ve doğru önlemleri zamanında almayı mümkün kılar.”

BGYS Yönetimi

Kurumun bilgi güvenliği süreçlerinin ISO 27001’e uygun şekilde planlanması, uygulanması, izlenmesi ve sürekli iyileştirilmesini sağlayan bütünsel yönetim yapısıdır. Bu bölüm, bilgi güvenliği kültürünün sürdürülebilir ve denetlenebilir şekilde işletilmesini sağlayan tüm yönetim bileşenlerini içerir.

ISO 27001 Sertifika Denetimi

Kurumun bilgi güvenliği yönetim sistemi gerekliliklerini uluslararası standartlara uygun olarak yerine getirip getirmediğini doğrulayan resmi denetim sürecidir.

Bu denetim; dokümantasyon, uygulama kontrolleri, risk yönetimi ve iyileştirme süreçlerini değerlendirerek kurumun bilgi güvenliği seviyesinin küresel standartlara uyumunu tesciller.”

BİGR Uyum Yönetimi

Kurumun ulusal bilgi güvenliği gerekliliklerine uygun hareket etmesini sağlayan kapsamlı yönetim sürecidir.
Dijital Dönüşüm Ofisi tarafından yayınlanan BİGR çerçevesine göre teknik ve idari gereksinimlerin uygulanmasını, takip edilmesini ve güncel kalmasını sağlar.”

BİGR Uyum Denetimleri

Kurumun BİGR rehberinde belirtilen güvenlik kontrollerini ne ölçüde uyguladığını değerlendiren resmi inceleme süreçleridir.

Bu denetimler, eksik kalan alanları ortaya çıkarır, riskleri görünür kılar ve kurumun ulusal güvenlik gerekliliklerine tam uyum sağlaması için yön gösterir.”