Siber Olaylara Müdahale ve Eğitimi

Siber Olaylara Müdahale ve Eğitimi

Siber Olaylara Müdahale Eğitimi (SOME)

Ülkeler siber güvenliği sağlamak için teknik önlemler, hukuki altyapılar oluşturmaktadır. Bu dikkate alındığında ülkemiz de “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim 2012 tarihli Resmi Gazete’de Bakanlar Kurulu Kararı olarak yayınlanmıştır. Bu önemli karar ile ülkemizde siber güvenlik sağlanmasında teknik ve hukuki yapılar hız kazandığı için güvenliğe ilişkin rapor, usul esas ve standartları onaylamak ve bunu koordine etmek için “Siber Güvenlik Kurulu” oluşturulmuştur. Bu kurul ile çalışmalara katılım ve katkı sağlaması alınan kararları titizlikle uygulanabilmesi ve siber güvenliğin büyük başarılar ile sonuçlanması için oldukça önemlidir. Bunun üzerine Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Bu şekilde eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır. Yine bu eylem çerçevesinde Siber Olaylara Müdahale Ekipleri’nin  (SOME) kurulmasına da ihtiyaç duyulmuştur. SOME iki bölümden oluşur; Kurumsal SOME, Sektörel SOME.

SOME siber olayları gidermede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapıdır.

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nın 4. Eylem Maddesi “Ulusal Siber Olaylara Müdahale Merkezinin (USOM) kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması” yer alır. Bu madde ile Resmi Gazete de 11 Kasım 2013 Tarihli ve 28818 Sayılı “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” yayımlanmıştır. Tebliğin 6. Maddesinde Sektörel SOME kurulmasının zorunluluğundan bahsedilmiştir.

Kurumsal SOME’lerin kendi kurumları kapsamında olaylara müdahale, Sektörel SOME’lerin sektörleri kapsamında idari düzenleme ve 8 koordinasyon görevi bulunmaktadır. Buna ilaveten Sektörel SOME’lerin başlıca görevi, gerçekleşen siber olayları yakından izlemek, alınması gereken önlemleri belirlemek ve sektöre yönelik düzenlemeler yapmaktır.

SOME’lerin amaçlarına yönelik çalışabilmeleri için belirli eğitimler alması gerekir ve aşağıda kurumsal somelerin alması gereken eğitimlere yer verilmiştir.

Zafiyet Analizi için;

  • Güvenli Yapılandırma Denetimi Eğitimi
  • Sızma Testleri Eğitimi
  • Saldırı Teknikleri Eğitimi

Bu Eğitimden Beklenen Faydalar;

Kurumsal Some personelinden beklenen zafiyet gerçekleşmeden tespit etmek veya zafiyeti önlemek için gerekli yetenekleri kazanmaktır.

Kayıt Yönetimi için;

  • Saldırı Tespit ve Kayıt Yönetimi Eğitimi
  • Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

Bu eğitimden beklenen faydalar;

Kurumsal SOME personelinden beklenen sistemdeki kayıtları takip edebilmesi, sistem ile ilgili farkındalık kazanmaktır.

Siber Olay Müdahale için;

  • Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi
  • Bilişim sistemleri Adli Analizi Eğitimi
  • Bilgisayar Adli Analizi
  • Derinlemesine Windows Eğitimi
  • Ağ Adli Analizi Eğitimi
  • Zararlı Yazılım Analiz Yöntemleri Eğitimi
  • DDoS Saldırıları ve Korunma Yolları Eğitimi
  • Bilişim Hukuku Eğitimi

Bu eğitimden beklenen faydalar;

Bir siber olayın gerçekleşmesi durumunda gerekli olacak olay yönetimi ve koordinasyonu yeteneklerinin kazanılması, dijital delillerin geçerliliğinin bozulmaması için alınacak tedbirlerin öğrenilmesi.

Bilgi Güvenliği Yönetimi için;

  • ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi

Bu eğitimden beklenen faydalar;

Bilgi güvenliği/siber güvenlik sürecinin kavratılması ve farkındalık oluşturmaktır.

 

Eğitime katılım ve ayrıntılar için bizimle iletişime geçebilirsiniz.

MyDISK Logo