Kripto para sağlayıcıları (borsalar, alım-satım yapan platformlar, diğer ilgili organizasyonlar) için temel gereksinim güven. Teknoloji odaklı bir hizmet verdikleri için bu güven daha çok teknoloji temelli risklerin azaltılmasıyla mümkün olmaktadır. Operasyonel riskleri azaltmadan, güvenilir bilgi teknolojileri ortamını oluşturmadan bir sürece suistimallerin ve fraud’ların olma ihtimali oldukça yüksektir. Diğer yandan tüm finansal regülatörler düzenledikleri sektörlerin asgari kurumsal standartlara sahip olmasını istediği gibi bilgi sistemleri alt yapısının gerekli özelliklere ve güvenlik ölçütlerine sahip olmasını istemektedir. Bu sebeple Finahukuk olarak Cobit ve ISO27001 standartlarını, Kanada-İngiltere-Singapur-Japonya gibi ülkelerde kripto para servis sağlayıcılarına uygulanan kuralları dikkate alarak bir denetim metodolojisi ve danışmanlık modeli geliştirdik. Fintech projenizi hangi regülatör düzenlerse düzenlesin en iyiye ulaşmak bizimle artık mümkün. Finahukuk olarak öncelikle danışmanlık verdiğimiz firmanın IT alt yapısıyla tüm yönleriyle ele alarak eksikliklerini tespit ediyor, çözüm önerileri sunuyor ve mevzuatın isteyeceği politika ve prosedürleri hazırlıyoruz:
- Firewall Yönetimi
- VPN Yönetimi
- Sanallaştırma Bileşenleri Yönetimi
- Uygulama Kontrolleri
- Bilgi Güvenliğinin Yönetimi
- Fiziksel Güvenlik Kontrolleri
- Bilgi Sistemlerinin Sürekliliği
- Değişiklik Yönetimi
- Cüzdan Güvenliği
- Değişiklik Yönetimi
- IT Sürekliliği
- Unix/Linux/Windows İşletim Sistemleri Güvenliği
- Veritabanı Güvenliği
- Yazılım Geliştirme
Politika ve prosedürler:
Bilgi Güvenliği Tüzüğü |
Bilişim Ağları Güvenlik Politikası |
Kurumsal Bilgi Güvenliği Politikası |
Bilişim Sistemleri Erişim Yöntemleri Ve Kontrolü Politikası |
Bilgi Mimarisi Yönetimi Prosedürü |
BT Risk Yönetimi Prosedürü |
Bilgi Muhafaza Prosedürü |
Kullanıcı Kimlik ve Hesap Yönetimi Prosedürü |
Yazılım Geliştirme Proje Yönetim Prosedürü |
Görevler Ayrılığı İlkesi Prosedürü |
Güvenlik Olay Yönetimi Prosedürü |
Bilgi Sınıflandırma Prosedürü |
Güvenli Yazılım Geliştirme Politikası |
Yedekleme ve Geridönüş Prosedürü |
Kullanıcı Şifre Politikası |
Kullanıcı Şifre Prosedürü |
Dolandırıcılık ve Sahtecilikle Mücadele Politikası |
Kabul Edilebilir Kullanım Prosedürü |
Denetim İzi Prosedürü |
Siber Olay Yönetimi Prosedürü |
Arşivleme Prosedürü |
Bt Değişiklik Yönetimi Prosedürü |
Hizmet Seviyesi Yönetimi Prosedürü |
Medya İmha Politikası |