BTRisk 2009 yılında Fatih Emiral tarafından Türkiye’nin bilgi güvenliği alanında gelişmiş ülkeler düzeyinde hizmet alabilmesi hedefiyle kurulmuştur. Temel değerlerimiz yüksek teknik yetkinlik ve müşteri bilgilerimizin gizliliğidir. Her iki temel değerimizin şahidi sürekli çalıştığımız ve bize güvenen müşterilerimiz olmuştur. BTRisk bilgi güvenliğinde yönetim kurulundan bilgi teknolojileri altyapısına kadar olan alanı bir bütün olarak değerlendirmektedir. Bu nedenle sadece pentest (sızma testleri) alanında değil, bilgi güvenliği yönetim süreçlerinin tesisi, bilgi teknolojileri denetimi, güvenlik eğitimleri ve güvenlik altyapı operasyonu alanlarında hizmet vermektedir. Bu açıdan BTRisk çok az sayıda firmanın sahip olduğu bir yapabilirlik gücüne sahiptir. Bilgi güvenliği alanındaki profesyonel hizmet deneyimimiz ve teknik yetkinliğimiz sayesinde BTRWATCH bilgi güvenliği yönetim çözümü, BTRMON hotspot çözümü ve BTROTP tek kullanımlık parola teknoloji çözümlerimiz ortaya çıkmıştır. Bildiğimiz ve uyguladığımız değerli bilgi birikimimizi müşterilerimiz ile hem eğitim hem de danışmanlık hizmetlerimizle paylaşmaktayız. Eğitimlerimiz uluslararası düzeyde teknik içerik içerdiği gibi yönetim sistemi danışmanlığı ve süreç denetim deneyimlerimizden kaynaklanan yönetsel birikimi de içermektedir. Vizyonumuz müşterilerimizin bilgi güvenliği savunma güçlerini yönetim sisteminden güvenlik operasyonuna kadar desteklemektir.

1. HİZMET / ÜRÜN / EĞİTİM
"Sadece Güvenlik"
blog.btrisk.com @btrisk /btrisktv /btrisk

2. • 2009 yılında kurulmuş bağımsız bir şirkettir.
• Şirket adresi Park Plaza Maslak, İstanbul’dur.
• Müşteri profili güvenlik ihtiyacı yüksek telekom, finans, kamu ve savunma
sanayii kurumlarından oluşmaktadır.
• Kadrosu tam zamanlı 5 teknik personel ve 1 şirket ortağı’ndan oluşur.
• Bilgi güvenliği alanında hizmet ve ürün üretir.
• Teknik derinliği yüksek güvenlik konularını ve yönetişim alanlarını kapsayan
bir eğitim portföyüne sahiptir.
BTRİSK KISA TANITIM

3. HİZMETLER
• Pentest Hizmetleri
• Bilgi Güvenliği ve BT Yönetişim Hizmetleri
• Bilgi Güvenliği Operasyonları

4. • Ağ ve sistem sızma testleri
• Web uygulamaları ve HTTP servislerini kullanan masaüstü uygulamalar
için sızma testleri
• Android, iOS, OS X, Windows istemci uygulamaları sızma testleri
• Yukarıdaki bileşenlerin birden fazlasını içeren platform sızma testleri
• Servis kesinti riskine yönelik yük ve dağıtık hizmet kesinti (DDOS)
testleri
• Kullanıcı (insan) katmanına yönelik sosyal mühendislik testleri
(oltalama yöntemi ve telefon ile manipülasyon testleri)
HİZMETLER
• Pentest Hizmetleri

5. • Bilgi güvenliği kontrolleri ve BT süreç kontrolleri iç denetim ve
tedarikçi denetim hizmetleri
• Bilgi güvenliği ve BT risk analizi
• ISO27001 bazlı BGYS kurulum danışmanlığı
• PCI DSS uyum değerlendirme ve danışmanlık hizmeti
• CobiT bazlı BT kontrolleri uyum danışmanlığı ve dış kaynak desteği
• Siber olaylara müdahale organizasyonu ve süreçleri danışmanlık
hizmeti
HİZMETLER
• Bilgi Güvenliği ve BT Yönetişim Hizmetleri

6. • Log yönetimi sistemleri yönetim ve operasyonu
• Güvenlik çözümlerinin yönetim ve operasyonu
• Bilgi güvenliği olay koordinasyon ve müdahalesi
• Bilgisayar temelli inceleme / soruşturma desteği
• Ağ temelli inceleme / soruşturma desteği
HİZMETLER
• Bilgi Güvenliği Operasyonları

7. ÜRÜNLER
• BTRWATCH (Bilgi Güvenliği GRC Yazılımı)
• BTRMON (Misafir Hotspot Erişim Kontrol
ve Loglama Çözümü)
• BTROTP (Çok Faktörlü Kimlik Doğrulama Çözümü)

8. ÜRÜNLER
BTRWATCH (Bilgi Güvenliği GRC Yazılımı)

9. ÜRÜNLER
Kullanıcı
Cep
Telefonu
BTRMON
Captive Portal
BTRMON
Log Sunucusu
SMS OTP
Kayıt / Doğrulama
Loglar
İnternet
Erişimi
BTRMON (Misafir Hotspot Erişim Kontrol ve
Loglama Çözümü)

10. BTROTP (Çok Faktörlü Kimlik Doğrulama Çözümü)
ÜRÜNLER
Radius
Sunucusu
Ağ Erişim
Sunucusu
OTP
Sunucusu
Kullanıcı
Akıllı Telefon
Cep Telefonu
Token
«kullanıcı adı»
«parola»
«OTP»

11. EĞİTİMLER
• Teknik Güvenlik Denetim Eğitimleri
• Yönetişim ve Denetim Eğitimleri

12. EĞİTİMLER
• Teknik Güvenlik Denetim Eğitimleri
• Exploit Geliştirme Eğitimi - 1
• Exploit Geliştirme Eğitimi - 2
• X86 Tersine Mühendislik Eğitimi
• Zararlı Yazılım Analiz Eğitimi
• CEH (Beyaz Şapkalı Hacker) Hazırlık Eğitimi
• Web Uygulamaları Güvenlik Denetim Eğitimi
• Mobil Uygulama Denetimi Eğitimi
• Bilgisayar ve Ağ İnceleme (Forensic) Eğitimi

13. EĞİTİMLER
• Yönetişim ve Denetim Eğitimleri
• ISO27001 Uygulama Eğitimi (BTRWatch Simulasyonlu)
• CISSP Hazırlık Ve Bilgi Güvenliği Kontrolleri Eğitimi
• CISA Hazırlık ve Bilgi Teknolojileri Denetim Eğitimi

14. blog.btrisk.com @btrisk /btrisktv /btrisk