Siber güvenlik mimarisi; bir kurumun siber güvenlik ihtiyaçlarını karşılamak ve bilgi varlıklarını korumak için gerekli güvenlik kontrollerini, süreçlerini ve politikalarını kapsayan bir çerçevedir. Günümüz koşullarının etkisiyle giderek karmaşık ve entegre forma dönüşen bilgi teknolojisi ortamında, güçlü bir siber güvenliğe sahip olmak; güçlü bir güvenlik mimarisinin kurgulanmasını gerektirmektedir.
HAVELSAN olarak müşterilerimizin bilgi teknolojileri altyapısını Zero Trust bakış açısıyla değerlendirmekteyiz. Güvenlik ihtiyaçlarının karşılanmasında; Mitre Attack Framework taktik ve tekniklerini gözeterek verinin gizlilik, bütünlük ve erişilebilirlik yapısına uygun şekilde analiz ve tasarım sürecini gerçekleştirmekteyiz. Cihazlar, insanlar, veriler, ağlar, iş yükü, otomasyon, yönetim, görünürlük ve analiz bileşenlerinin tamamını ele alarak nerede olursa olsun; veri ve kaynakların güvence altına alınması için gereklilikleri stratejik olarak tasarlamaktayız. Çok katmanlı ve bütünsel bir yaklaşımla aşağıda yer alan analiz ve değerlendirmeleri; iş hedefleri ve risk yönetimi profillerine uygun olarak gerçekleştirmekteyiz.
1. Mevcut Durum Analizi
2. Uygulama Noktalarının Analizi
3. Risk Analizi ve Değerlendirme
4. Veri, Uygulama, Altyapı ve Süreç Gereksinimlerinin Belirlenmesi
5. Boşluk Analizi ve Raporlama
6. Operasyonel Verimlilik Analizi
Siber Güvenlik Mimari Tasarımını; ISO/IEC 27001, NIST SP 800-53, FIPS, GDPR, PCI DSS, standartları ve Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi çerçevesinde gerçekleştirmekteyiz.
Özelleşmiş alanlarda ise;
1. ISA/IEC 62443-2-1, NIST SP 800-82, ANSI/ISA Standartlarına Göre Endüstriyel
Kontrol Sistemlerine Yönelik Siber Güvenlik Mimari Tasarımı ve Uygulaması
2. Askeri Platformlara Yönelik Siber Güvenlik Mimari Tasarımı ve Uygulaması
