Müşterilerin kritik iş süreçlerini doğrudan etkileyen bilişim altyapılarına yönelik olarak, kurumsal bilgi güvenliği mimarisinin müşteri ihtiyaç ve ortamına uygun olarak tasarlanması konusunda verilen danışmanlık hizmetidir. Mevcut altyapının analizi, müşteri gereksinimlerinin belirlenmesi ve müşteri tarafında idari ve teknik risklerin göz önüne alınarak mimari çözüm önerilerinin müşteri ile birlikte üzerinden geçerek değerlendirme raporu sunulur.

Bu hizmeti almak isteyen müşterilerin internet üzerinden erişilebilir tüm kaynaklarına, olası güvenlik açıkları ortaya çıkarılır. Bu güvenlik açıklarına yönelik olarak müşteriye detaylı rapor sunularak, yapılması gereken iyileştirmeler ve yapılandırma önerileri sunulur.

Web sızma testleri, müşteriden kaynak kod talep edilmeden internet üzerinden çeşitli otoriteler tarafından yayınlanan listeler ve çeşitli araçlar yardımıyla, OWASP standartlarına uygun şekilde belirlenen kapsam ve TS 13638 standardına uygun yöntemlerle gerçekleştirilmektedir.

Veritabanı sızma testi hizmetimizde, müşteri talebi sonrası kapsam üzerinde varılacak mutabakata göre veritabanı hak ve yetkileri başta olmak üzere işletim sistemi üzerindeki hak ve yetkilerle, hesap yönetiminden güvenlik parametrelerinin denetimine uzanan çeşitli başlıklarda lveri güvenliği ve loglama da dâhil olmak üzere tüm bileşenlerin denetlenerek müşteriye detaylı olarak raporlanması yapılmaktadır.

KVKK Danışmanlığı kapsamında, müşterilerimizden gelen istek doğrultusunda, müşterimizin söz konusu mevzuata uyumlu hale getirilmesi, gerekli idari ve teknik önlemlerin alınmasının sağlanması, müşteriye bu kapsamda gelebilecek başvurulara cevap verebilecek altyapının sağlanması konusunda danışmanlık sunulmaktadır.

ISO/IEC 15408 Ortak Kriterler (Common Criteria) standardı, bilgi teknolojisi ürünlerinin çeşitli güvenlik özelliklerine uygulanmasını sağlayan yöntemleri içeren bir standarttır. Müşterilerimizin Ortak Kriterler değerlendirme sürecinde danışmanlık hizmeti sunmaktayız.

Kritera Teknoloji, müşteriden gelen isteklere göre müşteriye özel içerik sunabilen modüler eğitim kataloğuna sahiptir. Mmüşteri memnuniyetini artırma hedefiyle farklı teknik bilgi seviyesindeki kişi ve gruplara yönelik ayrı modüller tasarlanmış olup, özellikle uygulamalı eğitimleri müşteri tarafında oluşturulan ortamlarda gerçekleştirerek, eğitim sonrası başarı hedeflemekteyiz.