ok
sık sorulan sorular;
SOME ( Siber Olaylara Müdahale Ekipleri) Eğitimi

SOME ( Siber Olaylara Müdahale Ekipleri) Eğitimi

SOME (Siber Olaylara Müdahale Ekibi) Nedir?


Kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü birimdir.


USOM(Ulusal Siber Olaylara Müdahale Merkezi) nedir?


Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde oluşturulan birimdir.


SOME Türleri nelerdir ?


Kurumsal ve Sektörel SOME dir.


Kimler SOME Kurmalıdır ?

Müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarını kapsamaktadır. Müstakil bir bilgi işlem birimi barındırmayan kurum ve kuruluşlar bu kapsamın dışındadır.


Kurumsal SOME lerin Görev ve Sorumlulukları nelerdir ?


SOME lerin Görev ve Sorumlulukları Siber Olay öncesi, Siber olay esnası ve Siber Olay sonrası olarak Üç’ e ayrılmaktadır.


SOME – USOM ilişkisi ?


Kurumsal SOME’ler görev ve sorumluluklarını yerine getirirken, USOM ve varsa bağlı olduğu Sektörel SOME ile koordinasyon ve iletişim içerisinde bulunurlar.

Kurumsal SOME lerin Siber Olay öncesi Sorumlulukları nelerdir ?


  • Kurum personeline periyodik olarak bilinçlendirme sunumu yapılması,

  • Kurumun yemekhane, toplantı odaları gibi ortak kullanılan bölgelerine bilgi güvenliğiyle ilgili posterler asılması,

  • Siber güvenlik ile ilgili periyodik olarak kurum içi bülten hazırlanması,

  • Kurum çalışanlarına periyodik olarak bilgi güvenliğiyle ilgili hatırlatma e-postaları gönderilmesi,

  • Varsa kurumun iç portalında siber güvenlik ile ilgili bir bölüm oluşturulması,

  • Siber güvenlikle ilgili ekran koruyucuların ve arka plan resimlerinin hazırlanması,

  • Kurumun bilgi güvenliği farkındalığını ölçecek anketlerin düzenli olarak yapılması faaliyetlerini yapması veya yaptırması tavsiye edilir.

  • Kurumsal bilişim sistemleri güvenlik testlerinin yapılması / yaptırılması

  • İz kayıtlarının merkezi olarak yönetilmesi

  • Kurumsal SOME, siber olay öncesi, esnası ve sonrasındaki görev ve sorumlulukları ile kurumun diğer birimlerle ilişkilerini düzenler, siber olay yönetim talimatlarını (siber olay müdahale, siber olay bildirim süreci vb.) hazırlar.

  • Ulusal Siber Güvenlik Tatbikatı başta olmak üzere tatbikatlara katılırlar.

  • USOM ve varsa bağlı olduğu Sektörel SOME tarafından önerilen/düzenlenen toplantı ve etkinliklere katılırlar.

  • Güvenlik ürünlerinin (saldırı tespit sistemi, güvenlik duvarı, balküpü sistemi vb.) belirlenmesi sürecinde bilgi işleme destek verir.

  • Güvenlik ürünlerinin uygulama seviyesi işletimi ile ilgili politikaları bilgi işlem ile koordineli şekilde belirler.


Kurumsal SOME lerin Siber Olay Esnası Sorumlulukları nelerdir ?


  • Kurumda herhangi bir siber olayın gerçekleştiği durumlarda, Kurumsal SOME’ler Şekil 5’ de yer alan akış diyagramına göre görevlerini icra ederler. Şekilde Kurumsal SOME’lerin olay müdahale esnasında bilgi işlem birimi, internet servis sağlayıcı, Sektörel SOME, USOM, hukuk müşavirliği, savcılık, kolluk kuvveti ve basın müşavirliği ile birlikte gerçekleştirebileceği işlemler açıkça belirtilmiştir.

  • Kurumsal SOME olay müdahale esnasında bilişim sistemlerine yetkisiz erişim yapılmaması için gerekli tedbirleri alır, aldırır.

  • Siber olay müdahale akışı içinde suç unsuruna rastlanması halinde savcılık, kolluk makamı vb. makamlara haber verilmesi hem kanuni yükümlülüğün yerine getirilmesi, hem de ulusal siber güvenlik kapsamında caydırıcılığın sağlanması açısından önem arz etmektedir.


Kurumsal SOME lerin Siber Olay Sonrası  Sorumlulukları nelerdir ?


  • Zaman geçirmeden olaya neden olan açıklık belirlenir ve çıkarılan dersler kayıt altına alınır.

  • Kurumsal SOME, siber olay ile ilgili bilgileri USOM tarafından belirlenen kriterlere uygun şekilde (Ek 3 Siber Olay Değerlendirme Formunu doldurarak) USOM’a ve varsa bağlı olduğu Sektörel SOME’ye gönderir ve kayıt altına alır.

  • Olayla ilgili olarak gerçekleştirilebilecek düzeltici/önleyici faaliyetlere ilişkin öneriler kurum yönetimine arz edilir.

  • Yaşanan siber olayların türleri, miktarları ve maliyetleri ölçülüp izlenir.

Yaşanan siber olaya ilişkin iş ve işlemlerin detaylı bir şekilde anlatıldığı siber olay müdahale raporu hazırlanır, üst yönetim, USOM ve varsa bağlı olduğu Sektörel SOME’ye iletilir.


Gerekli Ön Bilgi 


Özellikle, Linux ve Network ürün bilgisi, pek çok alanda Some Eğitimleri için temel şart sayılabilir.


Kimler Katılmalı? 


Sistem ve Network Yöneticileri, IT Yöneticileri - Bilgi Güvenliği Uzmanları, Veritabanı ve Yazılım Yöneticileri.


Kurumsal SOME kapsamında alınması gereken eğitimler nelerdir ?


  • Güvenli Yapılandırma Denetimi Eğitimi

  • Sızma Testi (Penetration Test) Eğitimi

  • Siber Saldırı Teknikleri Eğitimi

  • Saldırı Tespit ve Kayıt Yönetimi Eğitimi

  • Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

  • Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi

  • Bilişim Sistemleri Adli Analizi Eğitimi

  • Bilgisayar Adli Analizi – Derinlemesine Windows Eğitimi

  • Ağ Adli Analizi Eğitimi

  • Zararlı Yazılım Analiz Yöntemleri Eğitimi

  • DDoS Saldırıları ve Korunma Yöntemleri Eğitimi

  • Bilişim Hukuku Eğitimi

  • ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi


Eğitim hakkında
Bilgi İstiyorum;
Hemen bilgi alHemen Bilgi Al
Eğitim hakkında
Bilgi İstiyorum;
Hemen bilgi alHemen Bilgi Al
Fırsatı siz de kaçırmayın!
Bilişim Eğitim'i siz de takip edin:
Paylaş
© 1999-2019 Bilişim Eğitim Merkezi
SYTARK