Ceyda Bursalı | KPMG

Adı Soyadı Ceyda Bursalı
Ünvanı Direktör
Bölümü Danışmanlık
E-Posta cbursali@kpmg.com

Eğitmen Hakkında
Verdiği Eğitimler

Deneyim

Ceyda KPMG Türkiye’de Bilgi Teknolojileri Danışmanlığı bölümünde Müdür olarak çalışmaktadır. Bilgi teknolojileri ve iş süreçleri analizi, bilgi güvenliği değerlendirmesi, proje yönetimi alanlarında bir çok farklı endüstride deneyim kazanmıştır.
Farklı sektörlerde Bilgi Güvenliği Yönetim Sistemi’nin ( ISO27001 ) uygulamaya geçiş projelerinin ekip lideri olarak yer almıştır.
ERP sistemleri üzerinde sürekli izleme ve sistem güvenliği tasarım analizi ve iyileştirmeler de dahil olmak üzere güvenlik değerlendirilmesi ile ilgili birçok büyük ve orta ölçekli projelerde yer almıştır.
Ceyda, birçok farklı sektörde hizmet veren şirketin ISO27001 danışmanlık projeleri kapsamında bilgi güvenliği yönetim sisteminin uygulamaya geçişi, risk değerlendirmesi ve risk iyileştirme çalışmaları gerçekleştirmiştir.
Uluslararası standartlara uyum kapsamında güvenlik değerlendirmeleri, süreç analizleri ve yol haritalarının belirlenmesi (SoX, ITIL, ISO ve BSI ile ilgili uygunluk değerlendirmeleri, mevcut durum analizi, iyileştirmeye yönelik, süreç tasarımı ve etkinliklerini içermektedir.
Mevcut iş ve BT süreçleri üzerinde anahtar kontrollerin belirlenmesi, risk değerlendirmesi kapsamında kontrol noksanlıklarının tanımlanması , artık riskler ve risk kontrol matrisi hazırlanmasını çalışmaları gerçekleştirmiştir.
SAP üzerinde kullanıcı yetkilendirme ve kimlik doğrulama analizi ve görevler ayrılığı ilkesine uygunluk değerlendirilmesi ile birlikte. SAP sistem güvenliği kontrolü ve yapılandırma analizi çalışmaları gerçekleştirmiştir.
Üretim Sektörü; Bankacılık ve Finans Sektörü; İletişim Sektörü; Bilişim Sektörü; Sigorta Sektörü; İlaç Sektörü; Hızlı Tüketim Sektörlerinde tecrübesi vardır.
Müşterilerinden bazıları; Eczacıbaşı, Türkiye Bankalar Birliği, J.P. Morgan, Frito-Lay, Henkel, İpragaz, Sabiha Gökçen, Mercedes Benz Türk, Eldorado Gold.

Eğitim, Lisans & Sertifikaları

Yüksek Lisans, Bilişim ve Teknoloji Hukuku Bilgi Universitesi, 2012-2014
Lisans, Bilgisayar Mühendisliği, Istanbul Ticaret Universitesi, 2006-2010
ISO/IEC 27001 LA
Eğitim Sertifikaları: ISAE3402, SAP BASIS Management Security, SAP Access Control Implementation and Configuration (GRC300)

Eğitim
8.01 Bilgi Teknolojileri Denetimi
8.05 İş Sürekliliği ve ISO 22301 İş Sürekliliği Yönetim Sistemi