Acme Şirketler Grubu

CISO Dashboard

22 Haziran 2025

Son Güncelleme: 09:42

47

Aktif Olay

23

Kritik Uyarı

89

Açık Zafiyet

Kurumsal Risk Skoru

Yüksek

73/100

+5% son 30 gün

Uyumluluk Durumu

İyi

87%

+2% son çeyrek

Güvenlik Olayları ve Tehditler

Olay Özeti ve Eğilimler

Toplam Olay

156

+12% geçen aya göre

Kritik Öncelikli

23

+8 geçen haftaya göre

Çözülen Olay

89

57% çözülme oranı

Ortalama Çözüm Süresi

4.2s

-0.8s geçen aya göre

Gerçek Zamanlı Uyarılar ve Alarmlar

Son 24 Saat - Kritik Uyarılar

23 Uyarı

DDoS Saldırısı Tespiti

ACME Sanayi - Ankara Veri Merkezi

09:15

2 dk önce

Yetkisiz Erişim Denemesi

ACME Ticaret - Finans Sistemi

08:42

35 dk önce

Kötü Amaçlı Yazılım Tespiti

ACME Teknoloji - E-posta Sunucusu

07:18

2 sa önce

Uyarı Dağılımı

Kritik 23

Yüksek 45

Orta 67

Düşük 21

Saldırı Vektörleri ve Tehdit Aktörleri

En Sık Karşılaşılan Saldırı Vektörleri

Kimlik Avı 34%

DDoS Saldırıları 28%

Kötü Amaçlı Yazılım 19%

Yetkisiz Erişim 12%

Diğer 7%

Aktif Tehdit Aktörleri

APT29 (Cozy Bear)

Hedef: Finansal Kuruluşlar

Yüksek Aktivite

Lazarus Group

Hedef: Kritik Altyapı

Orta Aktivite

FIN7

Hedef: Perakende ve Ticaret

Düşük Aktivite

Tehdit İstihbaratı ve Güvenlik Açıkları

Güncel Tehditler

CVE-2025-1234 - Kritik

Microsoft Exchange Server

Aktif olarak istismar ediliyor

CVE-2025-5678 - Yüksek

Cisco IOS XE

İstismar kodu yayınlandı

CVE-2025-9012 - Orta

Oracle Database

İstismar bekleniyor

Grup İçi Güvenlik Açıkları

89

Toplam Açık Zafiyet

12

Kritik

34

Yüksek

43

Orta/Düşük

Ortalama Yama Süresi (MTTR)

7.3 gün

Hedef: <5 gün

Risk Yönetimi

Kurumsal Risk Skoru ve Eğilimler

Risk Eğilimleri (Son 6 Ay)

Kurumsal risk skoru artış eğilimi gösteriyor. Özellikle üçüncü taraf riskleri ve açık zafiyetlerdeki artış dikkat çekici. [RateCISO]

Güvenlik Olayları +15%

Açık Zafiyetler +23%

Uyumluluk Durumu +5%

İştiraklere Göre Risk

ACME Sanayi 81/100

ACME Ticaret 67/100

ACME Teknoloji 59/100

ACME Finans 42/100

Açık Zafiyetler ve Yama Yönetimi

Zafiyet Durumu

12

Kritik

34

Yüksek

En Eski Açık Zafiyet: 45 gün (CVE-2024-9876)

Ortalama Yama Süresi: 7.3 gün

Yama Başarı Oranı: 78%

Dikkat Gerektiren Sistemler

Exchange Server, Oracle Database, ve Cisco IOS XE sistemlerinde kritik güncellemeler bekleniyor. [ServiceNow VR]

Yama Yönetimi Performansı

Kritik Zafiyetler 12/89

Yüksek Öncelikli 34/89

Orta/Düşük 43/89

En Yaygın Zafiyet Türleri

Yazılım Güncelleme Eksikliği 39%

Yanlış Yapılandırma 27%

Zayıf Şifreleme 18%

Diğer 16%

Uyumluluk Durumu ve Denetimler

Düzenleyici Uyumluluk Durumu

GDPR 92%

Son denetim: 15 Nisan 2025

PCI DSS 87%

Son denetim: 22 Mart 2025

ISO 27001 95%

Son denetim: 10 Mayıs 2025

SOX 89%

Son denetim: 5 Haziran 2025

Açık Uyumsuzluklar

Erişim günlüklerinin 90 günden fazla saklanmaması (PCI DSS Madde 10.7)
Üçüncü taraf risk değerlendirmelerinin güncellenmemesi (GDPR Madde 28)
Kritik sistemlerde MFA zorunluluğunun eksikliği (ISO 27001 A.9.4.2)

Yaklaşan Denetimler

PCI DSS

15 Temmuz 2025

13 gün kaldı

ISO 27001

5 Ağustos 2025

34 gün kaldı

GDPR

20 Eylül 2025

80 gün kaldı

Kontrol Test Sonuçları

Kontrol Hazırlık Oranı 87%

Test Başarı Oranı 92%

Otomatik Kontrol Oranı 65%

Üçüncü Taraf ve Tedarik Zinciri Riskleri

Üçüncü Taraf Risk Skorları

Bulut Hizmet Sağlayıcı A Yüksek Risk

Son olay: Veri sızıntısı (15 Mayıs)

Yazılım Tedarikçi B Orta Risk

Güvenlik açığı tespiti (2 Haziran)

IT Hizmetleri C Düşük Risk

Son denetim: Uyumlu (10 Haziran)

Ortalama Tedarikçi Risk Skoru

68/100

+5 puan geçen çeyreğe göre

Tedarik Zinciri Risk Türleri

Veri Sızıntısı Riski Yüksek

Hizmet Kesintisi Riski Orta

Uyumluluk Riski Orta

Güvenlik Açığı Riski Düşük

Risk Azaltma Önlemleri

• 3. taraf güvenlik değerlendirme süreçleri güncellendi

• Kritik tedarikçilerle yıllık güvenlik denetimleri planlandı

• Tedarik zinciri risk izleme araçları devreye alındı

Operasyonel Güvenlik

Kimlik ve Erişim Yönetimi

Erişim Kontrolleri

Toplam Kullanıcı 2,847

Ayrıcalıklı Hesap 156

MFA Uygulama Oranı 85%

Üyelik İptal Oranı 3.7%

Oturum Açma İstatistikleri

Başarılı Oturum 98.2%

Başarısız Giriş 1.8%

Şüpheli Giriş 23

Kilitlenen Hesap 12

Erişim İstekleri

Düşük Önem Otomatik Onay

98%

Yüksek Önem Otomatik Onay

92%

Uç Nokta Güvenliği ve Koruma Durumu

Uç Nokta Koruma Durumu

Ankara 348 cihaz

Koruma Oranı 94.5%

Son tarama: 2.3 gün önce

Berlin 215 cihaz

Koruma Oranı 97.2%

Son tarama: 1.1 gün önce

New York 187 cihaz

Koruma Oranı 89.3%

Son tarama: 3.7 gün önce

Koruma Metrikleri

92%

Virüs Koruma

87%

Şifreleme

Sistem Sertleştirme

CIS Kıyaslaması Uyum 78%

Güncelleme Durumu 65%

Tehdide Maruz Cihaz 8

Dikkat Gerektiren Cihazlar

23 cihazda güvenlik yazılımı eksik veya güncel değil. Acil müdahale gerekiyor.

Ağ Güvenliği ve Trafik Analizi

Ağ Güvenlik Durumu

95%

Firewall Kural Güncelleme

60%

SIEM Entegrasyonu

Engellenen Sızma Girişimi 1,247

Son 24 saat

DNS & C&C Trafik 23 olay

Şüpheli bağlantı tespiti

Ağ Bileşen Durumu

SONAR Desktop

SINE-Nominal

SIL Tahsil Nguyen

SILIMO Fluid

Veri Güvenliği ve Koruma Önlemleri

Veri Koruma Durumu

78%

Veri Şifreleme

92%

DLP Kapsamı

Veri Sınıflandırma

Çok Gizli 2.3 TB

Gizli 15.7 TB

İç Kullanım 89.2 TB

Genel 156.4 TB

Veri Erişim İzleme

Yetkisiz Erişim Denemesi 34

Son 7 gün

Veri Sızıntısı Girişimi 12

Son 30 gün

DLP Engelleme 98%

Başarı oranı

İş Sürekliliği ve Felaket Kurtarma

Kritik Sistemlerin Kullanılabilirliği

Sunucu Kullanılabilirlik Durumu

CentralAuth 99.98%

Windows Server | 179 saat uptime

Database02 99.76%

Oracle Enterprise | 2458 saat uptime

FileServer01 96.12%

Linux | 137 dk kesinti

Kullanılabilirlik Özeti

99.2%

Ortalama SLA Karşılama

7

Sistem %99.9+

3

Sistem <%99

Kritik Kesinti Olayları

FileServer01'de 137 dakikalık kesinti. Yedekleme altyapısında yaşanan sorun nedeniyle oluştu.

Yedekleme ve Geri Yükleme Durumu

Yedekleme Durumu

Yedekleme Başarı Oranı 98.5%

Son Yedekleme 22 Haz 09:00

Toplam Yedek Boyutu 45.2 TB

Depolama Kapasitesi 78%

Geri Yükleme Testleri

Son Test Tarihi 15 Haz 2025

Test Başarı Oranı 94%

Ortalama Geri Yükleme Süresi 3.2 saat

SLA Karşılama 92%

Kritik Sistemler

Veritabanı Sunucuları

Tümü yedekleniyor

Uygulama Sunucuları

Tümü yedekleniyor

Dosya Sunucuları

2 sistemde sorun var

Felaket Kurtarma Planları ve Test Sonuçları

DR Plan Durumu

Toplam DR Planı

23 plan aktif

100%

Son Güncelleme

15 Nisan 2025

78 gün

DR Tesisi Hazır

Ankara ve İstanbul

100%

Son DR Tatbikatı Sonuçları

Tatbikat Detayları

Tarih: 10 Haziran 2025

Senaryo: Veri merkezi kesintisi

Süre: 4 saat 23 dakika

2.1s

RTO

15dk

RPO

Tespit Edilen Aksaklıklar

• Yedek sunucuların başlatılmasında 23 dakika gecikme

• Veri senkronizasyonunda %3 veri kaybı

• Ağ yönlendirme sorunları yaşandı

Güvenlik Farkındalığı ve Eğitim

Çalışan Eğitim Tamamlama Oranları

Genel Eğitim Durumu

98%

Güvenlik Farkındalık Eğitimi Tamamlama

75%

Değerlendirme Başarı Oranı

İştiraklere Göre Durum

ACME Sanayi 98%

441/450 çalışan | İK Departmanı

ACME Ticaret 88%

246/278 çalışan | BT Departmanı

ACME Teknoloji 95%

189/199 çalışan | İK Departmanı

Phishing Simülasyonu Sonuçları ve Zayıf Noktalar

Genel Phishing Performansı

45%

Başarı İyileşme Oranı

58%

Ortalama Tıklama Oranı

Son 14 Günde İyileşme

+12%

Eğitim kampanyalarının etkisi görülüyor

Son Phishing Simülasyonu

ACME Sanayi 1.9%

3/157 tıklama | 42 e-posta açılmadı

ACME Ticaret 3.5%

7/201 tıklama | 78 e-posta açılmadı

Dikkat Gerektiren Departmanlar

Finans ve İK departmanlarında tıklama oranları yüksek. Ek eğitim gerekli.

Güvenlik İhlal Olaylarına Bağlı Farkındalık Eksiklikleri

İhlal Analizi

İnsan Hatası Kaynaklı İhlaller 38%

Son 12 ayda raporlanan güvenlik ihlallerinin %38'i çalışanların güvenlik prosedürlerine uymamasından kaynaklandı.

23

Kimlik Avı Bağlantısı Tıklama

12

Zayıf Parola Kullanımı

8

Veri Yanlışlıkla İfşa

5

Sosyal Mühendislik

İyileştirme Önerileri

Hedefli Eğitim

Finans departmanına özel sosyal mühendislik eğitimi

Simülasyon Artırma

Aylık phishing simülasyonu sıklığı

Politika Gözden Geçirme

Parola politikalarının güncellenmesi

Bütçe ve Kaynak Yönetimi

Güvenlik Bütçesi ve Harcamalar

2025 Bütçe Durumu

Toplam Bütçe 5.2M TL

Harcanan 3.85M TL

Kalan 1.35M TL

74%

Bütçe Kullanımı

26%

Kalan Bütçe

Harcama Dağılımı

Personel Maliyetleri 45%

Teknoloji Alımları 28%

Danışmanlık Hizmetleri 15%

Eğitim ve Sertifikasyon 8%

Diğer 4%

Güvenlik Projelerinin Durumu ve İlerlemesi

Aktif Projeler

Yeni SIEM Çözümüne Geçiş %60 Tamamlandı

Sorumlu: Ahmet Yılmaz | Bitiş: 15 Ağustos 2025

Plana göre ilerliyor

Uç Nokta Şifreleme Projesi %30 Tamamlandı

Sorumlu: Mehmet Kaya | Bitiş: 30 Eylül 2025

Bütçe aşımı riski var

Çok Faktörlü Kimlik Doğrulama %45 Tamamlandı

Sorumlu: Ayşe Demir | Bitiş: 15 Temmuz 2025

Gecikme riski yüksek

Bulut Güvenlik Mimari %75 Tamamlandı

Sorumlu: Can Aydın | Bitiş: 30 Haziran 2025

Planlanan sürede

Güvenlik Ekibi Kaynakları ve Kapasite Kullanımı

Ekip Yapısı

Toplam Personel 24

Açık Pozisyon 5

SOC Analisti 8

Güvenlik Mimarı 3

Risk Uzmanı 4

İş Yükü Analizi

SOC Ekibi

85%

Yüksek iş yükü - Analist başına 12 olay/gün

Proje Ekibi

65%

Orta iş yükü - 4 aktif proje

Risk Ekibi

45%

Düşük iş yükü - Kapasite mevcut

Eğitim ve Gelişim

Sertifikalı Personel 78%

Eğitim Bütçesi Kullanımı 65%

Kariyer Planı Tamamlama 45%

Öncelikli İşe Alım İhtiyacı

SOC analisti (2), Güvenlik mühendisi (1), GRC uzmanı (1)