Zafiyet Yönetimi
- İç/dış ağ ve web uygulaması taramaları
- CVSS önceliklendirme, giderim planı
- Yama takibi ve doğrulama
E-posta Güvenliği
- SPF, DKIM ve DMARC kurulumu
- Phishing simülasyonu
- Mail gateway optimizasyonu
WAF / IDS / IPS
- WAF kural yönetimi
- IDS/IPS alarm eşikleri
- SIEM entegrasyonu
Sıkılaştırma (Hardening)
- Linux/Windows CIS hardening
- MFA, Vault ve Bastion kurulumu
- Felaket kurtarma planlaması
Olay Müdahalesi (IR)
- IR playbook ve eskalasyon
- İzolasyon ve delil toplama
- Adli bilişim koordinasyonu
İşleyiş & Çıktılar
Adımlar
- Keşif & Envanter
- Tarama & Denetimler
- Önceliklendirme & Giderim
- Doğrulama & Raporlama
- Eğitim & Devir
Teslimatlar
- Aylık Zafiyet Raporu (PDF/CSV)
- Hardening Checklist
- WAF/IPS Kural Yedekleri
- IR Playbook Dokümantasyonu