SOME Kurulumu
USOM & SOME Nasıl Ortaya Çıktı?
- Ülkemizde “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim 2012 tarihli Resmi Gazete’de Bakanlar Kurulu Kararı olarak yayınlanmıştır.
- Siber Güvenlik kurulunun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu olarak yayımlanmıştır.
- Eylem Planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurulmuş ve faaliyetlerine başlamıştır.
- Yine bu Eylem Planı dikkate alınarak kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal/Sektörel SOME) oluşturulması öngörülmüştür.
Niçin SOME'lere İhtiyaç Var?
Saldırganların vermek istedikleri maddi ve manevi zararlar neticesinde
- Bu saldırılara karşı hazırlıklı olmak
- Öncesinde, esnasında ve sonrasında yapılacakları belirlemek,
- Kullanılan yazılım, donanım, politikaların izlenebilirliğinin sağlanması,
- Minimum zarar için maksimum önlem almak,
gibi dikkat edilmesi gerekli durumlar ortaya çıkmakta ve Bilgi güvenliğine verilmesi gereken önem her geçen gün artmaktadır.
Dikkat edilmediği durumlarda binlerce lira maddi zarara uğrayabilir veya firmanın itibarını kaybetmesi ile karşılaşılabilir.
SOME Nedir ?
- Ülkeler siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştirmekte, teknik önlemler almakta ve hukuki altyapılar hazırlamaktadır. (CERT, SOC, …)
- Ülkemizde bu yapının adı Siber Olaylara Müdahale Ekibi(SOME) dir.
- Faaliyetler USOM ile koordinasyon ve işbirliği içinde olmalı.
- Amaç gerçekleşmesi muhtemel siber olaylara karşı alınabilecek önlemleri almak.
SOME Kapsamı?
Yayımlanan eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür
SOME Eğitimleri Nelerdir?
Zafiyet Analizi
- Güvenli Yapılandırma Denetimi Eğitimi
- Sızma Testleri Eğitimi
- Saldırı Teknikleri Eğitimi
Kayıt Yönetimi
- Saldırı Tespit ve Kayıt Yönetimi Eğitimi
- Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi
Siber Olay Müdahale
- Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi
- Bilişim sistemleri Adli Analizi Eğitimi
- Bilgisayar Adli Analizi & Derinlemesine Windows Eğitimi
- Ağ Adli Analizi Eğitimi
- Zararlı Yazılım Analiz Yöntemleri Eğitimi
- DDoS Saldırıları ve Korunma Yolları Eğitimi
- Bilişim Hukuku Eğitimi
Bilgi Güvenliği Yönetimi
- ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi
Secrise olarak SOME kapsamında aşağıdaki faaliyetleri yürütmekteyiz;
- SOME Kurulum ve Yönetim Rehberinde belirtilen konularda çalışmaların yapılması
- SOME’nin Kurum İçerisindeki Yeri ve Kapasite Planlaması
- Kurum İçi Paydaşlarla İletişim
- Kurum Dışı Paydaşlarla İletişim
- SOME Eğitimlerin gerçekleştirilmesi
- Kurum İçi Farkındalık Çalışmalarının yapılması
- Risk ve Varlık Yönetimi Yaklaşımı
- Penatrasyon Testleri
- Güvenlik Testleri
- SOME Kapsamında Yerli Yazılım