SOME Kurulumu ve Eğitimi Hizmetleri

Ağustos 8, 2018

SOME NEDİR?
Bilgi ve iletişim teknolojilerinin yaygın kullanımı ile siber ortam tehditlerinin niteliğinde ve niceliğinde muazzam gelişmeler yaşanmaktadır. Siber Olaylara Müdahale Ekibi, kısaca SOME, işletmeler için oluşturulması gereken önemli ekiplerden birisidir. Ülkemizde önemli bir adımla ülkemizin siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması süreçleri hız kazanmıştır. Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve SOME’ler siber olayları bertaraf etmede, oluşması muhtemel zararları önlemede veya azaltmada, siber olay yönetiminin ulusal düzeyde koordinasyon ve işbirliği içerisinde gerçekleştirilmesinde hayati önemi olan yapılardır.

SOME KURULUMU
SOME kurulumu için müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşları kapsanmaktadır. Müstakil bir bilgi işlem birimi barındırmayan kurum ve kuruluşlar bu kapsamın dışındadır. Bilgi işlem hizmetlerinin bir kısmını veya tamamını sözleşmeler çerçevesinde firmalardan alan kurum ve kuruluşlar da kapsam içindedir. Kurumsal SOME’lerin kurulması için gereken her türlü esaslar yayınlanmış rehberler ve mevzuatlar çerçevesinde düzenlenmiştir. Kısaca bu esaslar:
 SOME’lerin kurum organizasyonu içerisinde kapasite planlaması,
 Personelin nitelikleri (eğitim düzeyi ve tecrübe),
 Alınması gereken eğitimler,
 Bu personelin siber olay öncesi, esnası ve sonrasında yapması gereken çalışmaları,
 Kurum içi/kurum dışı paydaşlarla iletişim esasları

SOME kurulumu sadece eğitimlerden ibaret değildir! SOME kurmak için işleyen bir sistemin ve süreçlerin oluşturulması gerekir.

SOME EĞİTİMİ İŞ ADIMLARI

SOME’lerde istihdam edilecek personelin alması tavsiye edilen eğitimler, Kurumsal SOME personelinin sistemli bir şekilde kayıt analizi ve yönetimi yapabilmesi, kurumun bilişim sistemlerindeki önemli güvenlik zafiyetlerini tespit edebilmesi ve siber olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir. 4 temel yetenek çerçevesinde eğitimler alınabilir.
Bunlar:
 Zaafiyet Analizi
 Kayıt Yönetimi
 Siber Olaylara Müdahale
 Bilgi Güvenliği Yönetimi
Bununla birlikte düzenli güvenlik testlerinin yapılması, altyapının hazır hale getirilmesi ve bir eylem prosedürünün hazırlanması gerekmektedir. Siber Olay öncesi, esnası ve sonrası olarak nitelendirilen bütün siber saldırı aşamalarına yönelik hazırlıkların yapılması ve gerekli süreçlerin oturtulması SOME kurulumu çerçevesinde gerekmektedir.

SOME KURULUMU VE MİMARİ TASARIM DANIŞMANLIK HİZMETİ

Bu hizmet; Kurum içerisinde SOME iş kapsamında bulunan ancak uygun ve yeterli olmayan teknik eksikliklerin tamamlanmasına yönelik danışmanlık hizmetlerini barındırır. Ağ sistemlerinin yeterince izlenememesi durumunda siber olaylara yönelik yeterince mukavemet gösteremeyen işletmelerin altyapısının iyileştirilmesi gerekmektedir. Bunun için mimari tasarım dahil bir güvenlik sisteminin oluşturulması için gerekli yapılacaklar için danışmanlık hizmetleri sağlanır. Kısaca bu hizmetler:
 Altyapı Analizi
 Politikaların oluşturulması veya güncel olmayan politikaların güncellenmesi
 Felaket kurtarma planının oluşturulması, test edilmiş ve güncel olan iş sürekliliği planının hazırlanması
 Merkezi Log ve alarm yönetimi sisteminin kurulması
 IPS (Saldırı Önleme Sistemi) ve/veya IDS (Saldırı Tespit Sistemi) düzgün bir şekilde yönetilmesinin sağlanması
 DLP (Veri Kaybı Önleme) veya uç noktalarda veya e-posta veya kritik uygulamalarda kritik verilerin kontrollerinin sağlanması
 İşletim sistemi, ağ ve uygulamalar için yama yönetimi
 Ağ mimarisini ve veri akışını gösteren mevcut ağ ve sistem çizimlerinin oluşturulması
 Yedekleme çözümleri ve güvenliği
 Ayrıca çıkan sonuçlara müteakip uygun çözümlerin sunulması ve entegre edilmesine yardımcı olunması