Ceyda Bursalı

Farklı sektörlerde Bilgi Güvenliği Yönetim Sistemi’nin (ISO27001:2005 ve ISO27001:2013) uygulama, gözden geçirme, iyileştirme ve geliştirme projelerinde proje müdürü olarak yer almıştır.
6698 sayılı Kişisel Verilerin Korunması Kanunu uyumluluk kapsamında BSI10012:2017 Data Protection standardını referans alarak yasal uyumluluk ve organizasyon genelinde kişisel verilerin korunmasına yönelik kontrol ortamının kurulması çalışmalarında yönetici olarak görev almıştır.

Yönetişim, risk uyum programları kapsamında şirketlerin dijitalleşme stratejilerine uygun olarak program ve uygulama seçimi, kavramsal tasarım, risk analizleri, sistem kurallarının tanımlanması projelerinde görev almıştır.

Ceyda Bursalı, birçok farklı sektörde hizmet veren şirketin risk danışmanlığı projeleri kapsamında risk değerlendirmesi ve risk iyileştirme çalışmaları gerçekleştirmiştir. Ek olarak BT süreç, sistem ve veri yapısı analizi çalışmalarını gerçekleştirmiştir.Uluslararası çerçeve ve standartlara uyum kapsamında güvenlik değerlendirmeleri, süreç analizleri ve yol haritalarının belirlenmesi (SoX, CoBIT, ITIL, ISO, GDPR ve BSI ile ilgili uygunluk değerlendirmeleri, mevcut durum analizi, iyileştirmeye yönelik, süreç tasarımı ve etkinliklerini içermektedir.

Mevcut iş ve BT süreçleri üzerinde anahtar kontrollerin belirlenmesi, risk değerlendirmesi kapsamında kontrol noksanlıklarının tanımlanması , artık riskler ve risk kontrol matrisi hazırlanmasını çalışmaları gerçekleştirmiştir. SAP üzerinde kullanıcı yetkilendirme ve kimlik doğrulama analizi ve görevler ayrılığı ilkesine uygunluk değerlendirilmesi ile birlikte SAP sistem güvenliği kontrolü ve yapılandırma analizi çalışmaları gerçekleştirmiştir.