Some (Si̇ber Olaylara Müdahale Eki̇bi̇) Eği̇ti̇mi̇ Nedi̇r?
Buradasınız: Anasayfa / Blog
7 Mart 2021, Pazar
Some (Siber Olaylara Müdahale Ekibi) Eğitimi Nedir?
Some eğitimi kişilerin kurumsal anlamda personel olarak etkileşim halinde kayıt analizlerini ve yöntemlerini yapabilmesi için alınan eğitimler olmaktadır. Bu eğitim sayesinde kurumun bilişim sistemlerinin güvenliğini üst düzey korunması için gerekli zafiyetleri yakından tespit etmesi için çalışmalar sürdürmektedir.
Some (Siber Olaylara Müdahale Ekibi) Eğitimi Nedir?

Some eğitimi kişilerin kurumsal anlamda personel olarak etkileşim halinde kayıt analizlerini ve yöntemlerini yapabilmesi için alınan eğitimler olmaktadır. Bu eğitim sayesinde kurumun bilişim sistemlerinin güvenliğini üst düzey korunması için gerekli zafiyetleri yakından tespit etmesi için çalışmalar sürdürmektedir. Bunun yanı sıra siber olaylara karşı alınacak olan müdahale koordinasyonu için gerekli olan bütün yetkileri ve öğreterek uygulamaya geçirmesi hedeflenmektedir.

Some eğitimleri esnasında kişilerin siber olaylar ile karşı karşıya kalması durumunda nasıl yasal gereksinimlerinin bulunduğu detaylı bir şekilde açıklanmaktadır. Bununla birlikte de kamu kurum ve kuruluşlarda gerekli yapının oluşturulmasına ve Siber Olaylara Müdahale Merkezinin ne olduğu ve ne işler ile ilgilendiğini daha detaylı bir şekilde açılmamasını yapmaktadır.

Eğitim esnasında SOME hakkında kurulumunun nasıl olduğu, yönetiminin nasıl gerçekleşeceği, gereksinimlerin liste halinde sunumu, müdahale süreci ve operasyonel elemanların ve proje planlarının ne şekilde planlanacağı hakkında geniş bir eğitim süreci verilmektedir.

Verilen eğitimlerden başarı ile geçecek olan kişilerin ise Siber Olaylara Müdahale Ekibi kavramı konusunda detaylı bir bilgi birikimine sahip olmakta ve herhangi bir siber saldırı durumu ile karşı karşıya kalınmasında müdahale edilmesi için planlanma sürecinin aktif bir şekilde düzenlemesini sağlamaktadır.

SOME Eğitimlerine Kimler Katılabilir?

Some eğitimleri bilişim alanında sıfırdan bilgi vermemektedir. Bundan dolayı da bu eğitimi almak ve siber olaylara müdahale alanında kendini geliştirmek için yeterli alt yapıya sahip olması gereken kişilere yönelik verilmektedir. Bu kişiler ise kamu kurum ve kuruluşlarda çalışan ve bu kurum içerisinde gerekli olan bilgilere sahip, şirketlerde aktif bir şekilde faaliyet gösteren veya gösterecek olan bilişim teknolojileri departmanında bulunan kişiler için verilmektedir.

Eğitimler sıfırdan verilmemesinden dolayı kişilerin deneyim sahibi ve idari süreç hakkında yeterli bilgiye sahip olması gerekmektedir. Böylelikle siber güvenlik hakkında daha detaylı bilgi edinerek bilişim sistemleri alt yapılarına nasıl müdahale edileceğini daha net bir şekilde öğrenerek çalıştıkları kurum ve kuruluşların herhangi bir güvenlik zafiyetini ortadan kaldırılmasına yardımcı olmaktadır.

Some Eğitim İçerikleri

Some alanında uzman kişilerin kurum ve kuruluşlara daha yetkili bir şekilde hizmet verebilmesi için kurulan bir bilişim teknolojileri eğitimi olmaktadır. Her geçen gün teknolojinin ilerlemesi ve yazılımların daha hızlı bir şekilde gerçekleşmesinden dolayı ise siber güvenlik alanına kurumların gelişmesi ve kurum bilgilerini üst düzeyde güvenli tutması için gerekli olmaktadır. Bu güvenlik için ise Siber Olaylara Müdahale Ekibi gerçekleştirmesi gerekmektedir. Ekibin kurulması ve herhangi bir sorun ortaya çıkması durumunda müdahale için ise eğitimler alması gerekmektedir.

Some eğitimleri Zafiyet Analizi Eğitimi, Kayıt Yönetimi Eğitimi Ve Siber Olaylara Müdahale Eğitimi olmak üzere üç ana başlıkta eğitim vermektedir. Bu başlıkların altında ise farklı başlıklarda da eğitimler bulunmaktadır.

Zafiyet Analizi Eğitimi;

  • Güvenlik Yapılandırma ve Denetimi Eğitimi
  • Saldırı Teknikleri Hakkında Eğitim
  • Sızdırma Testleri Hakkında Eğitim

Kayıt Yönetimi Eğitimi;

  • Merkezi Güvenlik İzleme ve Olayların Yönetimi Hakkında Eğitim
  • Saldırıların Tespiti ve Kayıt Yönetiminin Eğitimi

Siber Olaylara Müdahale Eğitiminde Verilecek Olan Dersler

  • Bilişim Hukuku Hakkında Detaylı Eğitim
  • Bilişim Sistemleri ve Adli Analizlilerin Nasıl Olacağı Hakkında Eğitim
  • Bilgisayar Adli Analizi ve Bilgisayar Derinlemesine Windows Kullanımı Hakkında Eğitim
  • Ağ Adli Analizi Eğitimi
  • Zararlı Yazılım Analiz Yöntemlerinin Ne Olduğu Hakkında Eğitim
  • Siber Olaylara Müdahale Ekibi Kurulumu İçin Gerekli Olan Koşullar ve Yönetimi İçin Gerekli Olan Özellik Eğitimi

Zafiyet Analizi Eğitimi, Kayıt Yönetimi Eğitimi Ve Siber Olaylara Müdahale Eğitimi başlıkları altında bulunan diğer başlıkların ise kendi içeriklerinde de farklı eğitimler ile ayrıştırılmaktadır. Böylelikle bilişim teknolojileri bölümünden bu eğitimi alarak kendini bu alanda geliştiren kişinin her alanda en iyi şekilde yetkilenmesi için eğitimleri alması sağlanmaktadır.

 

Some Politikaları Nelerdir?

Some Eğitimleri esnasında kişilerin becerileri kadar politikalar hakkında da gerekli bilgilere sahip olacak şekilde eğitim almaları beklenmektedir. Bir Some üyesi olan kişinin bilgilerin sınıflandırılması ve korunması hakkında detaylı bilgi edinmesi, kayıtların nasıl tutulacağını bilmesi, kayıtların kim ve ne zaman yok edileceğini, bilgi dağıtımının ve erişiminin nasıl olacağını, Kurumsal Some sistemlerinin nasıl kullanacağını ve kurumun daha öncesinde belirlemiş olduğu olaya müdahale politikasının nasıl olduğunu bilmesi gerekmektedir. SOME önemli ve her kurum için büyük bir önem taşımasından dolayı ise siber güvenlik anlamında eğitim almış kişilerin politikaları bilmesi gerekmektedir.

 

Kurumsal Someların Siber Olayların Oluştuğu Anda Alması Gereken Sorumluluklar

Some eğitimi verilmesi ile kurumlarda hazırlanan ekiplerin herhangi bir siber saldırı olayının tespitinin yapılması ile gerçekleştirmesi gereken sorumlulukları bulunmaktadır. Bu sorumluluklar ise kurumun ve kanunların belirlemiş olduğu 5 akış diyagramına göre yapılmaktadır. İlk önce olaya müdahale işlemleri yapılmakta ve gerekli tedbirlerin alınması için çalışmalar başlatılmaktadır. Müdahale esnasında herhangi bir suç unsuru ile karşı karşıya kalması durumunda ise gerekli birimlere haber verilerek kanuni olarak yükümlülüklerin yerine getirilmesi için işlemleri başlatması gerekmektedir. Böylelikle siber saldırıyı yapan kişi gerekli cezayı alarak ulusal siber güvenlik kapsamında caydırıcı niteliği kazanmaktadır.

 

Kurumsal Someların Siber Olay Sonrası Gerçekleştirilmesi Gereken Sorumlulukları

Siber olaylara müdahale ekibinin doğru ve sistemli bir şekilde çalışması sonrasında siber olayın durdurulması ve gerekli birimlere bilgilendirilmenin yapılmasından sonra yapılması gereken sorumluluklar bulunmaktadır.

Some siber saldırı olayının bitmesi ile birlikte olayın neden dolayı ortaya çıktığını ve kullanılan sistemde ne gibi bir açık olduğunu belirlemesi gerekmektedir. Bulunan açığın ise kayıt altına alınması ve daha sonrasında gerekli düzenleme işlemlerinin nasıl yapılacağı hakkında toplantılar yapılarak faaliyete dökülmesi gerekmektedir. Alınmış olan kayıtlar ise USOM’a veya bağlı olmuş olduğu diğer Sektörel USOM’a göndermesi gerekmektedir. Bu işlemler esnasında ise siber saldırıya yol açan etken gibi yeni bir siber saldırıyı önleyecek olan düzeltici ve önleyici faaliyetlerin aşamalarının da detaylı bir şekilde yazılacağı faaliyet raporunu da göndermesi gerekmektedir.

Rapor hazırlama aşamasının tamamlanması ile siber saldırı sonucunda kurumun ne gibi bir miktarda zarara uğramış olduğu ve zararın karşılayacağı maliyetin ne tutarda olacağı izlenmesi gerekmektedir. Daha sonrasında ise siber olay müdahale raporu hazırlanarak gerekli olan üst yönetim birimlerine verilerek işlemler tamamlanmaktadır.

 

USOM (Ulusal Siber Olaylara Müdahale Merkezi) Nedir?

USOM (Ulusal Siber Olaylara Müdahale Merkezi) ülkemizde bulunan kurumların veya kuruluşların siber güvenliğinin tek merkezden doğru bir şekilde bilgilendirmesini ve tehditlerin belirlenmesi için oluşturulan bir merkez niteliği taşımaktadır. Bununla birlikte de muhtemel saldırı ve olayların etkilerinin ne denli olacağını ve olay etkilerinin azaltılması veya ortadan kaldırılması için gerekli olabilecek müdahalelerin nasıl geliştirileceği hakkında ulusal anlamda bilgi vermektedir. Bilgi Teknolojileri ve İletişim kurumu bünyesinde oluşturulan ve bu bünye de gerekli olan faaliyetlerin gerçekleşmesi için hazırlanmış olan bir yapısı bulunmaktadır.

Some ile olan ilişkisi ise ülke genelinde oluşabilecek olan her siber olayın nasıl önüne geçileceğinin, ne kadar zarara uğratıldığının, kim tarafından yapıldığının, nasıl bir güvenlik zafiyetinden doğduğunun ve bu işlerin belgelendirilmesi olayları hakkında gerekli açıklamaların yapılacağı kurum olarak geçmektedir. Bu kurum ile birlikte de ülke genelinde siber güvenlik üst düzey oranında sağlanması için gerekli şartlar getirilmektedir.

E-Cloud Bilişim Hizmetleri bu alanda profesyonel olarak Some Eğitimleri vermektedir, bu bağlantıyı ziyaret ederek daha detaylı bilgi alabilir ve eğitimlerden faydalanabilirsiniz.

Etiketler
usom nedir
ulusal siber olaylara müdahale merkezi
some eğitimleri
siber olaylara müdahale ekibi ne yapar
some eğitimi nasıl alınır
some eğitim içeriği
Detaylı Bilgi İçin Bizi Arayın