Maysan Mando Bilgi Teknolojileri Müdürü Serdar Şencan: “OLGUNLUK MODELİ İLE GÜVENLİK VE FARKINDALIK”

“Maysan Mando’da yaklaşık 2.5 yıldır devam eden bir dijital dönüşüm projemiz var. Dijital dönüşümü kültürel dönüşüm olarak ele alıyoruz. Projelerle hayata geçirdiğiniz teknoloji tek başına yeterli olmuyor. Bunun içselleştirilmesi ve tüm paydaşlarımız tarafında anlaşılıp uygulanabilmesi önemli. Takip ettiğimiz olgunluk modeli ile bunu desteklediğimizi düşünüyorum

Dijital olgunluk modelimize 5’li bir skala takip ediyoruz. Skalada 1’den 5’e nasıl gidileceği konusu çok net açıklanabilir. Ayrık sistemlerden otonom şirkete doğru giden bir yol.

Bilgi güvenliğini bu tasarımın merkezine koymadığınız sürece iş sürekliliğini ve sürdürülebilirliği sağlamanız mümkün değil.

Şu an piyasadaki araç üreticilerinin birçoğuna amortisör üretiyoruz. Aynı zamanda bayi ağımız üzerinden de yurtiçi ve yurtdışı bayi ayağımızla amortisör satıyoruz. Dolayısıyla iş sürekliliği bizim için olmazsa olmaz.

Dijital dönüşümün de en önemli ayaklarından bir tanesi; güvenlik. Altyapıyı tasarlarken hem iş ihtiyaçları , kullanıcı beklentileri ve güvenlik gereksimlerini bir bütün olarak ele alan bir tasarım modeli ile çalışıyoruz

ISO 27001 ve ISO 22301 temellerine göre tüm çalışmalarımızı oluşturduk. Risk yönetimi yaklaşımı ortaya çıkan aksiyonlara göre de sistemlerimizi aktif-aktif yedekli mimariyle kurduk. Sistemlerimiz bir iş sistemi modulu olarak veri üretiyor, aynı zamanda tarihçe kullanım vb.. regülasyonlar için gerekli şekilde log  kaydı oluşturuyor.

Bunun için geçmişte SIEM olarak başlayan, bugün SOAR’a doğru giden rotada logları anlamlandırıyoruz . Aktifte kullandığımız 190’nın üzerinde korelasyon kuralımız var. Hemi iç trafiğimizi, hem de üretim yönetim sistemleri trafiğimizi izliyoruz. SOC Hizmeti ile  yapıyı dışarıdan profesyonel bir göz 7/24 takip ediyor.

Siber güvenlik farkındalığı için  kullanıcılarımıza oyunlaştırma ile adaptasyon yöntemini belirledik. Güvenlik olgunluk modeliyle , tüm paydaşlarımızın daha kolay içselleştirebileceği bir dile çevirme ile ilgili bir çalışmamız var. Bu bugüne kadar dijital dönüşüm adına kullandığımız olgunluk skalasının bir versiyonu güvenlik alanında adapte ediyoruz.

Farklı zamanlarda belirli departmanlarda bu sürece dahil olacak kişilerin yol haritasını daha iyi anlayabilmesi için bu olgunluk modelinin çok önemli olduğunu düşünüyorum ve şu anda operasyonlarımızı bu doğrultuda ilerletiyoruz.”