HomeKripto Para Borsaları İçin IT Denetimi

Kripto Para Borsaları İçin IT Denetimi

Kripto para sağlayıcıları (borsalar, alım-satım yapan platformlar, diğer ilgili organizasyonlar) için temel gereksinim güven. Teknoloji odaklı bir hizmet verdikleri için bu güven daha çok teknoloji temelli risklerin azaltılmasıyla mümkün olmaktadır. Operasyonel riskleri azaltmadan, güvenilir bilgi teknolojileri ortamını oluşturmadan bir sürece suistimallerin ve fraud’ların olma ihtimali oldukça yüksektir. Diğer yandan tüm finansal regülatörler düzenledikleri sektörlerin asgari kurumsal standartlara sahip olmasını istediği gibi bilgi sistemleri alt yapısının gerekli özelliklere ve güvenlik ölçütlerine sahip olmasını istemektedir. Bu sebeple Finahukuk olarak Cobit ve ISO27001 standartlarını, Kanada-İngiltere-Singapur-Japonya gibi ülkelerde kripto para servis sağlayıcılarına uygulanan kuralları dikkate alarak bir denetim metodolojisi ve danışmanlık modeli geliştirdik. Fintech projenizi hangi regülatör düzenlerse düzenlesin en iyiye ulaşmak bizimle artık mümkün. Finahukuk olarak öncelikle danışmanlık verdiğimiz firmanın IT alt yapısıyla tüm yönleriyle ele alarak eksikliklerini tespit ediyor, çözüm önerileri sunuyor ve mevzuatın isteyeceği politika ve prosedürleri hazırlıyoruz:

  • Firewall Yönetimi
  • VPN Yönetimi
  • Sanallaştırma Bileşenleri Yönetimi
  • Uygulama Kontrolleri
  • Bilgi Güvenliğinin Yönetimi
  • Fiziksel Güvenlik Kontrolleri
  • Bilgi Sistemlerinin Sürekliliği
  • Değişiklik Yönetimi
  • Cüzdan Güvenliği
  • Değişiklik Yönetimi
  • IT Sürekliliği
  • Unix/Linux/Windows İşletim Sistemleri Güvenliği
  • Veritabanı Güvenliği
  • Yazılım Geliştirme

Politika ve prosedürler:

Bilgi Güvenliği Tüzüğü
Bilişim Ağları Güvenlik Politikası
Kurumsal Bilgi Güvenliği Politikası
Bilişim Sistemleri Erişim Yöntemleri Ve Kontrolü Politikası
Bilgi Mimarisi Yönetimi Prosedürü
BT Risk Yönetimi Prosedürü
Bilgi Muhafaza Prosedürü
Kullanıcı Kimlik ve Hesap Yönetimi Prosedürü
Yazılım Geliştirme Proje Yönetim Prosedürü
Görevler Ayrılığı İlkesi Prosedürü
Güvenlik Olay Yönetimi Prosedürü
Bilgi Sınıflandırma Prosedürü
Güvenli Yazılım Geliştirme Politikası
Yedekleme ve Geridönüş Prosedürü
Kullanıcı Şifre Politikası
Kullanıcı Şifre Prosedürü
Dolandırıcılık ve Sahtecilikle Mücadele Politikası
Kabul Edilebilir Kullanım Prosedürü
Denetim İzi Prosedürü
Siber Olay Yönetimi Prosedürü
Arşivleme Prosedürü
Bt Değişiklik Yönetimi Prosedürü
Hizmet Seviyesi Yönetimi Prosedürü
Medya İmha Politikası