Ceyda Bursalı

Deneyim

  • Ceyda KPMG Türkiye’de Bilgi Teknolojileri Danışmanlığı bölümünde Müdür olarak çalışmaktadır. Bilgi teknolojileri ve iş süreçleri analizi, bilgi güvenliği değerlendirmesi, proje yönetimi alanlarında bir çok farklı endüstride deneyim kazanmıştır.
  • Farklı sektörlerde Bilgi Güvenliği Yönetim Sistemi’nin ( ISO27001 ) uygulamaya geçiş projelerinin ekip lideri olarak yer almıştır.
  • ERP sistemleri üzerinde sürekli izleme ve sistem güvenliği tasarım analizi ve iyileştirmeler de dahil olmak üzere güvenlik değerlendirilmesi ile ilgili birçok büyük ve orta ölçekli projelerde yer almıştır.
  • Ceyda, birçok farklı sektörde hizmet veren şirketin ISO27001 danışmanlık projeleri kapsamında bilgi güvenliği yönetim sisteminin uygulamaya geçişi, risk değerlendirmesi ve risk iyileştirme çalışmaları gerçekleştirmiştir.
  • Uluslararası standartlara uyum kapsamında güvenlik değerlendirmeleri, süreç analizleri ve yol haritalarının belirlenmesi (SoX, ITIL, ISO ve BSI ile ilgili uygunluk değerlendirmeleri, mevcut durum analizi, iyileştirmeye yönelik, süreç tasarımı ve etkinliklerini içermektedir.
  • Mevcut iş ve BT süreçleri üzerinde anahtar kontrollerin belirlenmesi, risk değerlendirmesi kapsamında kontrol noksanlıklarının tanımlanması , artık riskler ve risk kontrol matrisi hazırlanmasını çalışmaları gerçekleştirmiştir.
  • SAP üzerinde kullanıcı yetkilendirme ve kimlik doğrulama analizi ve görevler ayrılığı ilkesine uygunluk değerlendirilmesi ile birlikte. SAP sistem güvenliği kontrolü ve yapılandırma analizi çalışmaları gerçekleştirmiştir.
  • Üretim Sektörü; Bankacılık ve Finans Sektörü; İletişim Sektörü; Bilişim Sektörü; Sigorta Sektörü; İlaç Sektörü; Hızlı Tüketim Sektörlerinde tecrübesi vardır.
  • Müşterilerinden bazıları; Eczacıbaşı, Türkiye Bankalar Birliği, J.P. Morgan, Frito-Lay, Henkel, İpragaz, Sabiha Gökçen, Mercedes Benz Türk, Eldorado Gold.

Eğitim, Lisans & Sertifikaları

  • Yüksek Lisans, Bilişim ve Teknoloji Hukuku Bilgi Universitesi, 2012-2014
  • Lisans, Bilgisayar Mühendisliği, Istanbul Ticaret Universitesi, 2006-2010
  • ISO/IEC 27001 LA
  • Eğitim Sertifikaları: ISAE3402, SAP BASIS Management Security, SAP Access Control Implementation and Configuration (GRC300)