HizmetlerimizKurumlar, şirketler ve hatta devletler siber güvenliklerini en üst düzeye ulaştırabilmek amacı ile idari yapılanmalar, teknik tedbirler ve hukuki altyapılar hazırlamaktadır. Siber olayların ehemmiyeti ülke olarak 2010 yılında tartışılır duruma gelmiş ve 20 Ekim 2012 yılında da Bakanlar Kurulu kararı olarak “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar”, ismi ile resmi gazete de yayımlanmıştır.

Siber Olaylara Müdahale Ekibi

SOME Nedir?

Neden SOME? Eğer işletmeler büyüyecekse, yeni bilgi teknolojilerini kullanmaları gerekir. Birbirine bağlı bir dünyayı kolaylaştırmak için tasarlanan teknolojiler (internet teknolojileri), güvenlik hususları karşısında büyük ölçüde maliyete ve kullanıcı rahatlığına öncelik vermiştir. Kötü niyetli ve suçlu kullanıcılar bu açığı istismar etmek, kırılganlıkları belirlemek ve kurumlara ve kişilere saldırmak için tetikte beklemektedir.

some

Neden SOME?

Siber saldırılar, hem kamu hem de özel sektöre zarar vermeyi hedefler. Dünyanın dört bir yanındaki işletmelerin ve hükümetlerin karşılaştıkları tehditleri anlamaları zorunludur. İşletme, fırsatı en üst düzeye çıkarmak ve riski yönetmek için güçlü bir dijital temel ve yetkinlik gerektirir. Bu kumların sahip oldukları varlıkları koruma, sağladıkları hizmetleri sağlama ve sattıkları ürünlere uygun güvenlik düzeyini dahil etme sorumlulukları vardır. Siber saldırılar yalnızca düşman ulus devletler ile ilgilenmez.

İngiltere Ulusal Siber Güvenlik Stratejisi, içerden öğrenilen tehditlerin kuruluşlar, web varlığı ve BT altyapıları için siber bir risk olmaya devam ettiğini vurgulamaktadır. Kritik sistemlere ve verilere erişimi olan kötü amaçlı çalışanlar en büyük tehdidi oluşturmaktadır. Bir kuruluşa önemli finansal, itibar ve yıkıcı siber zarar verebilir ve yapabilirler. İşletmeler ve kuruluşlar, siber bir saldırının kurbanı oldukları takdirde sonuçlardan sorumlu olduklarını anlamalıdırlar. Siber tehditlere karşı etkili bir şekilde hareket etmeyenler, ona karşı korunma kabiliyetleri dışında kalacaktır.

Siber Güvenlik

Bilgi ve İletişim Teknolojilerinin tüm dünyada giderek yaygınlaşan kullanımı, bu sistemlerinin birbirlerine bağlanarak oluşturdukları ağ ortamını "Siber Ortam" olarak tanımlayacak kadar genişletmektedir. Söz konusu teknolojilerin kullanımından kaynak

lanan verim ve rahatlık, beraberinde giderek karmaşıklaşan ve ağırlaşan siber risk ve tehditleri de getirmektedir.

"Hedef Odaklı Siber Tehditler" olarak adlandırılan "Advanced Persistent Threat: APT" türü tehditler, kurumları hedef alarak, kötücül yazılımları (malware) ve "sosyal mühendislik" yeteneklerini en ileri derecede kullanmaktadırlar.

Bu tehditler, bilgi ve iletişim teknolojilerini kullanan tüm kamuyu ve özellikle kritik altyapıya sahip sektörleri (enerji

, finans, ulaşım, iletişim vb.) gerek itibar ve güvenirlilik açısından olumsuz yönde etkilemekte, gerekse gizli bilgilerin ele geçirilmesi ya da kritik hizmetlerin sunulamaz duruma gelmesi gibi yıkıcı sonuçlara yol açabilmektedir.

SOME Süreçleri:

  • Some ekibinin oluşturulması ve sürecin planlanması.
  • Sistem test ve denetimleri.
  • Olay müdahale yönetim ve koordinasyon çalışmaları.
  • İz kayıt analizi.
  • Bilinçlendirme çalışmaları.

SOME Görev Ve Sorumlulukları

  • Sektörel ve Kurumsal SOME'lerin kurulmasına yönelik koordinasyonun ve denetim mekanizmalarının oluşturulmasına yönelik çalışmaları yürütmek.
  • Kurumsal bilişim sistemlerine yönelik güvenlik testlerinin yapılması/yaptırılması sürecinde bulunmak.
  • Dünyada benzer sektörlerde gerçekleşen olayları izlemek ve bağlı kurumların bilgilendirilmesini sağlamak.
  • Siber olay esnasında, müdahale aşamasında ve sonrasındaki süreçlerin yönetilmesini sağlamak.
  • Siber olayların azaltılmasına yönelik faaliyetleri planlamak.
  • Sorumluluk alanını oluşturan kritik sektörü kapsayacak şekilde genel siber saldırı uyarısı ve güvenlik açığı duyurularının yapılmasını sağlamak.
  • Siber güvenlik organizasyonları düzenlemek, gerekli mevzuatları hazırlamak, uyarı ve bilgilendirme yapmak ve sektörü ilgilendiren siber olaylarda koordinasyon görevlerinin yerine getirilmesini sağlamak.
  • Siber güvenlik konularının altyapısını oluşturacak projeler hazırlanmasını sağlamak.
  • Kurumların bağlı birimlerde yapılacak olan çalışmaların proje planlarının hazırlanması, gerekli bilgilendirme raporları, sunumları ve eğitimlerin organize edilmesi ve gerçekleştirilmesini sağlamak.
  • Kuruluşların tüm teşkilatında uygulanması gereken siber güvenlik politikalarının geliştirilmesi için gerekli araştırmaları yapmak.
  • Kurum bilgisinin korunması amacıyla uyulması gereken politikaları belirlemek, uyumu denetlemek ve gerekli aksiyonları almak, kuruluşların siber güvenliğin sağlanmasına yönelik olan çalışmalarda bulunmak ve bu çalışmaları planlamak.
  • Bilgi güvenliğini sağlamak amacıyla sosyal mühendislik testleri ve tatbikatlar yapmak ya da düzenlenen tatbikatlara katılımı sağlamak.