ADL.
000/ 100
FinansBilgi GüvenliğiSiber Güvenlik

Finsera Bank

ISO 27001 resertifikasyonu ve SOC modernizasyonu

Bankacılık grup düzeyinde 14 iş biriminin ISO 27001 uyumu yeniden kuruldu; SIEM mimarisi modernize edildi, olay tepki süresi dakikalara indi.

·24 haftada tamamlandı·Türkiye

Finans · Bilgi GüvenliğiFB2025

Öne çıkanlar

01
%82
Olay tepki süresi azalışı
MTTR 38 dk → 7 dk
02
14
İş birimi uyum kapsamında
03
0
Denetimde bulunan uygunsuzluk

Başlarken Finsera Bank'i ne yıpratıyordu?

Banka, büyüme dönemi boyunca eklenen yeni iş birimlerinde politika ve teknik kontroller arasında uçurum biriktirmişti. Önceki ISO 27001 sertifikası, mevcut operasyon dağılımını artık yansıtmıyordu. SOC ekibi alertin içinde boğuluyor, gerçek olayları bulması ortalama 38 dakikayı buluyordu.

Üç adımda sahaya taşıdığımız yaklaşım

  1. Kapsam yeniden çizimi

    Tüm bilgi varlıkları ve veri akışları yeniden envanterlendi. İş etkisi analiziyle SOA dokümanı sıfırdan kuruldu; risk matrisi CISO ekibiyle birlikte yeniden onaylandı.

  2. Kontrollerin operasyonelleştirilmesi

    Annex A kontrolleri her biri bir sahip, bir ölçüm ve bir otomasyon adımına bağlandı. Mevcut SIEM kuralları yeniden yazıldı, 1400 kural 320 yüksek-değer kuralına indirildi.

  3. Denetim provaları

    İki iç denetim turu, tam resertifikasyona girmeden gerçekleştirildi. Bulgular tek tek kapatılarak dış denetime eksiksiz girildi.

Sahaya inen çözüm

Politika mimarisi modüler hale getirildi, teknik kontroller için her biri test edilebilir bir playbook bağlandı. SOC için tier-1 alert triage otomasyonu kurduk; gerçek olaylar doğrudan tier-2'ye düşüyor, gürültü elendi.

Teknoloji yığını

SplunkSentinelPythonTerraformServiceNow

Ölçülmüş sonuçlar

  • 01ISO 27001 resertifikasyonu denetimi sıfır uygunsuzluk ile geçildi.
  • 02MTTR 38 dakikadan 7 dakikaya indi.
  • 03False-positive alert hacmi %74 azaldı, SOC ekibi gerçek olaylara odaklandı.
  • 04Kontrollerin %63'ü ölçülebilir otomasyona bağlandı, denetim kanıtı üretimi otomatikleşti.
  • 0514 iş birimine tek bir politika çerçevesi oturtuldu.

Müşteri görüşü

Denetim hazırlığı bizim için bir kriz değil, bir rutin haline geldi. Ekip bizi sadece sertifikaya değil, sürdürülebilir bir güvenlik operasyonuna taşıdı.
A. TezcanCISO, Finsera BankFinsera Bank
01Risk matrisi — iş etkisi x olasılık
02Kontrol ölçüm paneli
03Alert triage otomasyon akışı
04SOC konsol görünümü

Sık sorulanlar

Finsera Bank ile hangi problem üzerinde çalışıldı?
Banka, büyüme dönemi boyunca eklenen yeni iş birimlerinde politika ve teknik kontroller arasında uçurum biriktirmişti. Önceki ISO 27001 sertifikası, mevcut operasyon dağılımını artık yansıtmıyordu. SOC ekibi alertin içinde boğuluyor, gerçek olayları bulması ortalama 38 dakikayı buluyordu.
Çözüm nasıl inşa edildi?
Politika mimarisi modüler hale getirildi, teknik kontroller için her biri test edilebilir bir playbook bağlandı. SOC için tier-1 alert triage otomasyonu kurduk; gerçek olaylar doğrudan tier-2'ye düşüyor, gürültü elendi.
Hangi ölçülebilir sonuçlar elde edildi?
ISO 27001 resertifikasyonu denetimi sıfır uygunsuzluk ile geçildi. MTTR 38 dakikadan 7 dakikaya indi. False-positive alert hacmi %74 azaldı, SOC ekibi gerçek olaylara odaklandı. Kontrollerin %63'ü ölçülebilir otomasyona bağlandı, denetim kanıtı üretimi otomatikleşti. 14 iş birimine tek bir politika çerçevesi oturtuldu.
Projede hangi teknolojiler kullanıldı?
Kullanılan teknoloji yığını: Splunk, Sentinel, Python, Terraform, ServiceNow.
Proje ne kadar sürdü?
Uçtan uca 24 haftada, 9 kişilik bir ekiple tamamlandı.
Tüm referanslar →
Savunma · Siber GüvenlikND2024

Savunma

Red team tatbikatı ve SOC olgunluk yol haritası

+2 · SIM3 olgunluk seviyesi

Finans · Stratejik DanışmanlıkVH2024

Finans

Şirket grubu için teknoloji mimarisi değerlendirmesi

7 · İştirak kapsamda

Sağlık · Mobil UygulamaMG2025

Sağlık

Hasta uygulaması: randevu, reçete ve sonuç takibi

820K · Aktif hasta

Finans sektöründe benzer bir problemin varsa, 30 dakikalık keşif görüşmesinde konuşalım.

İletişime geç →