Teknoloji danışmanlığı kurumların iç ve dış siber tehditlerden korunmasına yardımcı olarak sistem sürekliliğini ve bilgilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin bozulmadan iletimi/saklanması gibi güvenlik politikalarının uygulanması için danışmanlık hizmetleri sağlar. Teknoloji danışmanlığı sadece teknik isteklerin karşılanması değil çalışan, müşteri, paydaş, ürün, çözüm v.b. tüm süreçlerin koordinasyonunu ve birlikte ele alınmasını gerektiren kavramdır.
Teknoloji danışmalığı günlük rutin işleyiş sırasında güvenlik adına yapılması gerekenleri, saldırı öncesi alınmasını gereken tüm tedbirleri, saldırı anında yapılması gereken aksiyonları ve saldırı sonrası yapılması gereken işlemleri tanımlar.
Teknoloji Danışmanlığının Önemli Adımları:
– Hizmet verilecek kurumun varlıklarını analiz etmek ve hangi güvenlik ölçütlerine ihtiyaç duyulduğunu belirlemek,
– Kurumun karşı karşıya kalabileceği riskleri belirlemek ve önceliklendirmek,
– Kurumun sahip olduğu varlıklarına karşı oluşabilecek tehditleri belirlemek.
– Kurumun varlıklarını korumak için güvenlik protokolleri/kuralları oluşturmak ve güvenlik planları tasarlamak,
– Kurum yetkilileri ile diyalog halinde kalmak, çalışan ve paydaşları güvenlik riskleri ve tedbirleri konusunda güncel tutmak,
– Güvenlik uzmanlarından oluşan ekibi koordine etmek ve görev paylaşımı yapmak,
– Risk değerlendirme testleri ile olası tehditleri analiz etmek, alınacak aksiyonları belirleyerek riski olabildiğince azaltmak ve bulguları rapor etmek gibi adımları kapsayan zafiyet değerlendirme testleri yapmak,
– Güncel güvenlik sistemlerini, araçlarını ve teknolojilerini kullanmak,
– Tüm prosedürlerin tekrar edilebilir olmasını sağlayarak etkinlik ve devamlılık sağlamak.