Barikat Bilişim Güvenliği

www.barikat.com.tr

Barikat Bilişim Güvenliği Mehmet Şen

www.barikat.com.tr

BARİKAT KİMDİR

• 6 kişilik çekirdek bir kadro ile 2008’de Ankara’da kuruldu.

• 2015’de İstanbul ofisi açıldı.

• 2017’de Hollanda – Amsterdam ofisi açıldı.

• Bilişim 500 Türkiye 2013, 2014, 2015, 2016, 2017 ve 2018 (Son 5 yıl)’de

Güvenlik Yazılım Gelirlerine göre Türkiye’de 1. sıradaki güvenlik entegratörü

olarak adreslendi.

• 100’ün üzerinde organizasyona, güvenlik tasarımı, ürün tedariği, eğitimi ve

teknik destek vermektedir.

www.barikat.com.tr

OFİSLER

Ankara KentParK Istanbul NidakuleAtaşehir Kuzey

Amsterdam Millenium Center

www.barikat.com.tr

ŞİRKET PROFİLİ

’Bilişim Güvenliği’ odaklı çalışan

teknik bir şirkettir.

200’ün üzerinde personelibulunmaktadır.

NATO / MSB Tesis GüvenlikBelgesi sahibidir.

TSE tarafından onaylı A tipi sızma testi firmasıdır.

Personellerinde NATO / MSB Şahıs Güvenlik Belgesi

bulunmaktadır.

www.barikat.com.tr

ŞİRKET PROFİLİ2017 yılında T.C Ulaştırma ve Altyapı

Bakanlığı ile beraber Ulusal SiberSavunma Tatbikatı’nı icra etmiştir.

T.C Ulaştırma ve Altyapı Bakanlığı tarafından bütünkurumsal ve sektörel SOME’lere tebliğ edilen Siber

Olaylara Müdahale Ekibi Kurulum ve Yönetim Rehberi’nin versiyon 2’sinin oluşturulmasında

danışmanlık hizmeti vermektedir.

T.C. Enerji Piyasası Düzenleme Kurulu tarafından

oluşturulan Kritik alt yapılara sahip organizasyonlara

yönelik sızma testleri metodolojisinin

oluşturulmasında danışmanlık hizmeti vermektedir.

T.C. Enerji Piyasası Düzenleme Kurulu tarafından

oluşturulan Kritik alt yapılara sahip

organizasyonlara tebliğ edilen güvenlik

regülasyonu için danışmanlık hizmeti vermektedir.

Bilim, Sanayi ve TeknolojiBakanlığı 461. ARGEMerkezidir.

www.barikat.com.tr

Siber Güvenlikİş Gücü

• 215’nin üzerinde İdari ve Teknik Kadro

• %80 Teknik Uzman Kadrosu

• Uluslararası Üretici Bağımsız Sertifikalar:

• CISSP-ISSAP, CISSP, CISA, GREM, GPEN, OSCP, OSWP, CEH, ISO 27001 LA, PMP

• Üretici Sertifikaları:

• 150’den fazla bireysel üretici sertifikası

• NATO ve Şahıs Güvenlik Belgeleri

www.barikat.com.tr

www.barikat.com.tr

2018 Gerçekleşmeler - Müşteri

%20%20

Ankara

DEVLET DEMİR YOLLARI SAĞLIK BAKANLIĞI

MALİYE BAKANLIĞI TÜRKSATULAŞTIRMA VE ALTYAPI BAKANLIĞI MİLLİ EĞİTİM BAKANLIĞI

MERKEZ BANKASI BAŞBAKANLIKTÜRKİYE ODALAR BORSALAR BİRLİĞİ

JANDARMA GENEL KOMUTANLIĞI

DEVLET MALZEME OFİSİ

ASKİ

ULUSAL AJANS

DEVLET HAVA MEYDANLARI

TURKAK

KAMU İHALE KURUMU

SGK

İLLER BANKASIÇEVRE ŞEHİRCİLİK BAKANLIĞI

KREDİ GARANTİ FONU

Anadolu

MUĞLA YK ENERJİ SUN EXPRESS

BURSA TEKNİK ÜNİV. KONYA GIDA TARIM ÜNİV.

SASA POLYESTER A.Ş. YDA DALAMAN HAVAALANI

ÇANKAYA ÜNİV. TOKAT GAZİOSMANPAŞA ÜNİV.

MUŞ ALPARSLAN ÜNİV. TUNCELİ MUNZUR ÜNİV.

NEVŞEHİR BELEDİYESİ İZMİR BÜYÜKŞEHİR BEL.

TOSYALI HOLDİNG A.Ş. GOLDA A.Ş.

ÇALIK GAP DENİMS ELAZIĞ FIRAT ÜNİV.

YOZGAT BOZOK ÜNİV. SİSOFT A.Ş.

NEVŞEHİR BELEDİYESİ KONYA SELÇUK ÜNİV.

KAYSERİ KOCASİNAN BEL. İZMİR BÜYÜKŞEHİR BEL.

İstanbulİGA HAVALİMANLARI İŞLETMESİ Ford Otomotiv Sanayi A.Ş

TFKB CK Enerji Akdeniz EDAŞ

THY Türk Hava Yolları A.O. Sütaş Süt Ürünleri A.ŞKuveyt Türk Katılım Bankası A.Ş.

EMEKLİLİK GÖZETİM MERKEZİ A.Ş.

VAKIF KATILIM BANKASI A.Ş. EnerjiSa

ICBC Turkey Bank A.Ş.MICHELIN LASTİKLERİ TİCARET AŞ.

BMC Sanayi ve Ticaret A.Ş. Kumport Liman Hizmetleri A.Ş

Groupama sigorta AssisTT A.Ş.

Türkiye Kalkınma BankasıSabiha Gökçen Uluslararası HVL.

SBM Türk Ekonomi Bankası A.Ş.

DeFacto Perakende Tic. Aş TAV

AKTIF BANK BORAJET

Petrol Ofisi Gratis

Tüpraş Tosyali Holding A.Ş

YAPI VE KREDİ BANKASI A.Ş.ULS AIRLINES

www.barikat.com.tr

Barikat..

www.barikat.com.tr

Barikat Hizmet Çözümleri

www.barikat.com.tr

Güvenlik Danışmanlık Hizmetleri, kurum ve kuruluşlara ait sistem, ağ ve güvenlik ihtiyaçlarının metodolojik bir

yaklaşımla ele alınarak, siber güvenlik seviyelerinin ölçülmesini ve iyileştirilmesini amaçlayan hizmetler bütünüdür.

Güvenliğe;• İnsan• Süreç• Teknoloji

açılarından yaklaşmak ve bu yaklaşımları harmanlamak gerekiyor.

Servis veHizmetler

www.barikat.com.tr

BARİKAT Faaliyet Alanları

Güvenlik Ürünleri alanında seçkin üreticilerin üst seviye iş ortağı, katma değerli dağıtıcısıyız.

Güvenlik Analiz, Test ve Uyumluluk kapsamında üretici & ürün bağımsız hizmet veririz.

Teknik Destek departmanımız ile üretici ve ürünler için yerinde destek hizmeti sağlarız.

SOC (Merkezi Gözlem) departmanımız ile sistem, ağ ve güvenlik olaylarını 7x24 gözlemleriz.

Barikat Akademi ile kurumsal “SOME”, rol ve iş bazlı güvenlik eğitimleri sunarız.

ARGE departmanımız ile Bilişim Güvenliği alanında hizmet ve ürün araştırma/geliştirme yaparız.

MSSP departmanımız ile kurumlara güvenlik ürünlerine yönelik uzaktan 7x24 L1 işletme desteği veririz.

İnsan

Teknoloji

Süreç

Güvenlik Yaklaşımımız

www.barikat.com.tr

Our ISMS Solution ISO:27001

www.barikat.com.tr

Our Solution..

www.barikat.com.tr

Assessments..

GAP Analysis for ISMS

Business Impact Analysis

Risk Assessment and Treatment

Asset Identification and Classification

Scope/Stakeholder Analysis

www.barikat.com.tr

Assessments..

• In order to assess the level of compliance of the Costumer tothe regulations, institutional / national / internationalstandards and best practices in the world and to determine thepoints which are missing / can be improved.

• To measure the compatibility level and applicationperformance of the Costumer.

• Analysis studies are conducted with the relevant units, fieldsurveys, applications observed, technical analysis methods arecarried out and the results are reported.

www.barikat.com.tr

Assessments..

• To find out the information security needs of all units andprocesses in the Costumer,

• To understand security needs in other processes of theorganization,

• Ensures the security requirements of the stakeholders of theorganization,

• It also ensures that the security risks outside the IT processesin the organization are also fully revealed,

• Input to risk analysis

www.barikat.com.tr

Technologies..

• In order to perform a healthful risk assessment, first

of all we need to define our assets,

• In most cases, inventory management is a nightmare

for the organizations,

• With the help of Barikat Asset Manager, automation

of inventory management with respect to IP-based

assets will be provided to the organizations.

Security Dashboards

IP-Based AssetInventory

Passive AssetDiscovery

Active AssetDiscovery

AnomalyDetection

Reporting

SIEM Integration

www.asma-sec.com

www.barikat.com.tr

Technologies..

Asma Sensor

Asma Sensor

Asma Sensor

Asma Management

www.asma-sec.com

www.barikat.com.tr

Technologies..

www.asma-sec.com

www.barikat.com.tr

Assessments..

• Working with a methodology specific to the Costumer,

• All processes and assets are evaluated,

• Current measures are taken into account when assessing risks,

• A special risk processing plan is created.

www.barikat.com.tr

Assessments..

• In order to determine the effects of possible serviceinterruptions and data losses on customer.

• To prepare correct business continuity plans accordingly.

• As a result of this analysis, the target deduction and data lossperiods are determined for the organization.

www.barikat.com.tr

Implementation..

www.barikat.com.tr

Implementation..

• The Costumer will have many stakeholders to contribute to the project.Many training projects will be presented in order to provide thesestakeholders with the information they will need for information security.

• Top Management: in order to raise awareness of the top management'sresponsibilities regarding ISMS and to provide necessary support to thissystem.

• ISMS Team: In order to increase the dominance of the Customer ISMSteam and to make them more effective in the field work.

• Key Personnel: In order to create a team that will work to fulfil therequirements of ISMS in the units in the Customer and to be able to speakthe same language as the ISMS team,

• Audit Team: In order to increase auditor's competencies regarding ISO27001.

www.barikat.com.tr

Implementation..

• In order to increase the awareness of the information security of the workingpersonnel in The Customer.

• To increase awareness of the information security of the personnel working atThe Customer from the bottom up to the highest level and to minimize thehuman-induced weaknesses.

• The tests and drills, newsletters, posters measuring the adequacy of thetrainings.

• You are the target!• Social engineering• E-Mail and Messaging• Social Networks• Passwords• …

www.barikat.com.tr

Implementation..

• A framework is created in accordance with The Customerdocumentation culture.

• All documents required by ISO 27001 ISMS Standard andrelated regulations are created with The Customer.

• Management of all documentation is carried out through thesoftware to be presented in the project.

www.barikat.com.tr

Technologies..

• The software enables the ISO 22301 BusinessContinuity Management System to manage allprocesses required from a single screen.

• It follows many activities on your behalf and makesreminders to related staff.

• Thanks to the advanced automatic reporting andreporting capabilities, the disruptions of the ISO22301 BCP are quickly detected.

• Recovery time objective (RTO), Recovery point (RPO),and maximum acceptable downtime (MTPD, MAO)values can be automatically calculated using businessimpact analysis data.

www.optimate.solutions

www.barikat.com.tr

Operation..

www.barikat.com.tr

www.barikat.com.tr

Operation..

ISMS certification process of The Customer, our company willconduct BSI

www.barikat.com.tr

Güvenlik Test Hizmetleri

www.barikat.com.tr

Güvenlik Test Hizmetleri

Ürün bağımsız olarak bilgi güvenliğinin üç temel ilkesi olan gizlilik,

bütünlük ve erişilebilirlik konularında bilgi sistemlerinin, siber

saldırganlardan önce test edilerek, mevcut güvenlik açıklıklarının tespit

edildiği ve bu açıklıkların giderilmesine yönelik çözüm önerilerinin

sunulduğu hizmetler bütünüdür.

www.barikat.com.tr

TSE A SEVİYE ONAYLI SIZMA TESTİ FİRMASI

www.barikat.com.tr

İcra Edilen Testler İnternet Güvenlik Test Hizmeti Yerel Ağ Güvenlik Test Hizmeti Kablosuz Ağ Güvenlik Test HizmetiWeb Uygulama Güvenlik Test HizmetiWeb Servi/API Güvenlik Test Hizmeti VoIP Güvenlik Test Hizmeti IoT Güvenlik Test HizmetiMobil Uygulama Güvenlik Test Hizmeti Endüstriyel Kontrol Sistemleri (EKS/SCADA) Güvenlik Test Hizmetleri Sınır Güvenliği Bileşenleri Etkinlik Analiz Hizmeti (Picus as a Service) Sosyal Mühendislik Test Hizmeti Dağıtık Servis Dışı Bırakma (DDOS) Test HizmetiWeb Uygulama Yük Testi Hizmeti Zararlı Trafik Analizi Hizmeti

E-Ticaret Güven Damgası Test Hizmeti Yazılım Kaynak Kod Analizi Hizmeti Kırmızı Takım Test Hizmeti Siber Güvenlik Tatabikat Hizmeti Bayrağı Savumak Hizmeti

www.barikat.com.tr

Tecrübe Durumu

www.barikat.com.tr

Mevcut Sertifika Durumu (23 Adet)

www.barikat.com.tr

Metodoloji

www.barikat.com.tr

Ulusal Siber Güvenlik Tatbikatı-Kasım 2017

https://youtu.be/UVPPCOXsso4

www.barikat.com.tr

Ödüller

www.barikat.com.tr

Çeşitli Referanslar

Qatar – Barwa Holding Qatar – MEB ve YÖK Qatar – Qatar Vakfı (Bilgi Teknolojileri ) Keçiören Belediyesi EGO Türk Telekom İZGAZ İGA Emlak Katılım Bankası Grupama ACT Air LCW General Mobile Aselsan EnerjiSA Emeklilik Gözetim Merkezi İETT AKSA BMC Birçok Üniversite

www.barikat.com.tr

Teşekkürler