Proje İçeriği

İSKİ, kurum genelinde tüm kimlik, yetki ve erişim süreçlerini tek merkezde toplayan entegre bir kimlik ve ayrıcalıklı hesap yönetim sistemi kurmuştur. Proje kapsamında:

• Merkezi Kimlik Yönetimi (IAM),
• Ayrıcalıklı Hesap Yönetimi (PAM),
• Rol Tabanlı Erişim Kontrolü (RBAC),
• Çok Faktörlü Kimlik Doğrulama (MFA),
• Oturum İzleme, Raporlama ve Uyumluluk modülleri hayata geçirilmiştir.

Sistem; Active Directory, veritabanları, ağ cihazları ve bulut servisleri dâhil olmak üzere tüm bilgi teknolojileri altyapısını kapsar. Kimlik doğrulama işlemleri SAML 2.0, LDAP, RADIUS ve OIDC protokolleriyle yapılmakta; tüm işlemler SIEM sistemine anlık olarak loglanmaktadır. Böylece erişim süreçleri izlenebilir, denetlenebilir ve güvenli hale getirilmiştir

Projenin Amacı

Yeni hizmet / ürün; Bu proje, İSKİ’de ilk kez uygulanan merkezi kimlik ve ayrıcalıklı erişim yönetimi altyapısını oluşturarak kuruma yeni bir güvenlik hizmeti kazandırmıştır. Daha önce dağınık ve manuel yürüyen kimlik, yetki ve erişim süreçleri; proje ile birlikte tek bir güvenli platformda otomatik, izlenebilir ve denetlenebilir hale getirilmiştir. Böylece kurumda hem dijital güvenlik alanında yeni bir hizmet oluşturulmuş hem de kurumsal siber dayanıklılık önemli ölçüde artırılmıştır.

Proje içindeki en büyük inovasyon nedir? (yeni bir teknoloji veya var olan teknolojinin farklı kullanımı gibi. IOT, M2M, AI vb.)

Projedeki en büyük inovasyon, ayrıcalıklı hesapların şifresiz, denetlenebilir ve kayıtlı erişim altyapısının kurulmasıdır. Ayrıcalıklı kullanıcıların oturumları 4K çözünürlükte kaydedilmekte, klavye ve fare hareketleri loglanmakta, gerektiğinde canlı izlenebilmektedir. Parolalar otomatik olarak keşfedilip, risk durumlarında dinamik biçimde değiştirilmektedir. Bu yaklaşım, Zero-Trust mimarisi ile tamamen uyumlu olup, gelecekte yapay zekâ tabanlı tehdit analizi sistemleriyle entegre edilebilecek yapıdadır.

Proje kurum içindeki hangi bölüme fayda sağlamıştır?(satış, pazarlama, finans, İK, IT, Üretim, Planlama, Satın alma, Lojistik Müşteri İlişkileri gibi)

Proje, Bilgi İşlem Dairesi Başkanlığı başta olmak üzere tüm birimlerin erişim güvenliğini güçlendirmiştir.

Projenin hayata geçirilmesi konusunda üst yönetimin desteğini tam olarak alabildiniz mi?

Evet. Proje, İSKİ üst yönetiminin kurumsal siber dayanıklılık stratejisi kapsamında öncelikli yatırım olarak konumlandırılmıştır. Üst yönetim, bütçe, insan kaynağı ve yönetişim süreçlerinde tam destek vermiştir. Proje ilerleyişi periyodik olarak Genel Müdür Yardımcılığı seviyesinde izlenmiştir.

Proje sonunda ortaya çıkan sonuçları analiz edebildiniz mi? Rakamsal verilerle ifade eder misiniz?(ROI, maliyetlerde yüzdesel azalma, üretim süresinde azalma, hata payının düşmesi vs.)

Evet, proje sonunda nicel kazanımlar ölçülmüş ve analiz edilmiştir.

• Kimlik ve erişim süreçlerinde %90 otomasyon,
• Ayrıcalıklı hesap yönetiminde sıfır manuel işlem,
• Denetim süreçlerinde %100 izlenebilirlik,
• BT operasyonlarında %40 zaman tasarrufu,
• Güvenlik olaylarında %70 azalma sağlanmıştır.

Bu sonuçlar, projenin teknik ve yönetsel hedeflerini başarıyla karşıladığını göstermektedir.

Projenizde şirket içinden kaç kişi aktif olarak görev almıştır? Ekip birimleri hakkında kısaca bilgi verir misiniz?

Projede doğrudan görev alan yaklaşık 10 kişilik bir teknik ve idari ekip yer almıştır.

Projenizde (varsa)işbirliği kurduğunuz veya destek aldığınız bilişim şirketlerini belirtiniz.

Bilgi Birikim Sistemleri firması ile iş birliği yapılmıştır.

Proje sırasında kullandığınız ve spesifik önemi olan markaları (varsa) belirtiniz. (Yazılım veya donanım markaları)

IBM Security Verify Identity Manager (ISIM), IBM Security Verify Governance (IGI) ve IBM Security Verify Privilege Vault (PAM)