Kurumlar İçin SOME Rehberi

4 Aralık 2024 Blog Yazılarımız
SOME Kurulumu
SOME, Siber Olaylara Müdahale Ekibi’ nin kısaltmasıdır. Bu ekipler, kurumların bilgi sistemlerinde meydana gelebilecek siber saldırı, güvenlik ihlali veya diğer siber tehditlere karşı önlem almak, olaylara müdahale etmek ve kurumun bilgi güvenliğini sağlamak amacıyla oluşturulur.
SOME’ler, özellikle Siber Güvenlik ve Bilgi Sistemleri Genel Müdürlüğü tarafından yayımlanan düzenlemelere uygun olarak kurumsal bilgi sistemlerinin güvenliğini sağlamada aktif bir rol oynar. Türkiye’de SOME kurulumu, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından düzenlenmekte ve denetlenmektedir.

SOME Kurulumunda İzlenmesi Gereken Adımlar

SOME kurulumunda başarılı olmak için aşağıdaki adımlar takip edilmelidir.
1. Planlama ve Organizasyon
  • Mevzuatın İncelenmesi: SOME kurulumunda, BTK’nın Siber Güvenlik Mevzuatı ve Siber Güvenlik Operasyon Merkezi (SOC) ile ilgili düzenlemeler dikkatle incelenmelidir.
  • Kapsamın Belirlenmesi: Kurumun ihtiyaçlarına göre SOME’nin sorumlulukları ve kapsamı belirlenir. Örneğin, hangi veri ve sistemlerin korunacağı tespit edilmelidir.
2. Yönetimsel Destek Sağlanması
  • Üst yönetimin desteği alınmalı ve SOME’nin kurum için stratejik önemi anlatılmalıdır.
  • Kurumsal politikalara SOME süreçleri dahil edilmelidir.
3. SOME Ekibinin Yapılandırılması
  • Ekibin görev ve yetkileri net bir şekilde tanımlanmalıdır.
  • SOME ekibi, farklı uzmanlık alanlarından gelen kişilerden oluşturulmalıdır (örneğin, ağ güvenliği uzmanı, yazılım uzmanı, sistem yöneticisi).
4. İletişim Kanallarının Belirlenmesi
  • SOME ekibinin, kurum içi ve kurum dışı (örneğin, USOM- Ulusal Siber Olaylara Müdahale Merkezi) ile nasıl iletişim kuracağı planlanmalıdır.
  • Acil durumlarda kullanılacak iletişim prosedürleri yazılı hale getirilmelidir.
5. Siber Güvenlik Altyapısının Geliştirilmesi
  • Güçlü bir Ağ Güvenliği (Firewall, IDS/IPS sistemleri) oluşturulmalıdır.
  • Loglama ve İzleme Sistemleri: Sistemler düzenli olarak izlenmeli ve loglar analiz edilmelidir.
  • Yedekleme ve Felaket Kurtarma: Olası saldırılarda veri kaybını önlemek için yedekleme sistemleri kurulmalı ve düzenli test edilmelidir.
6. Risk Değerlendirme ve Politikaların Belirlenmesi
  • Kurumun siber güvenlik riskleri belirlenmeli ve bunlara yönelik önlemler alınmalıdır.
  • SOME politikaları, kurumun genel güvenlik politikalarına entegre edilmelidir.
7. Testler ve Tatbikatlar
  • SOME’nin hazırlık düzeyini değerlendirmek için düzenli siber güvenlik tatbikatları yapılmalıdır.
  • Saldırı simülasyonlarıyla ekiplerin refleksleri test edilmelidir.
8. Eğitim ve Farkındalık
  • SOME ekibi düzenli olarak teknik eğitimlere katılmalıdır (örneğin, ağ güvenliği, olay müdahale, zararlı yazılım analizi).
  • Diğer çalışanlar için farkındalık eğitimleri düzenlenerek, temel siber güvenlik tehditleri ve koruma yöntemleri anlatılmalıdır.

Kimler Görev Almalı ve Yetki Verilmeli?

Oluşturulacak ekiplerde, elbette bu konuda mesleki ve eğitim tecrübesi olan, yetkinlik açısından standardize edilmiş belge ve kurs sonu sertifikalara sahip kişiler tercih edilmeli. En önemlisi ise, bu ekipleri yönetecek lider konumunda devlet kurumları içerisindeki işleyiş ve dinamiklere hâkim tecrübeli takım liderlerinin de yer alması.
SOME Ekibinde Yer Alması Gereken Uzmanlar
SOME ekibi, farklı uzmanlık alanlarından kişilerden oluşmalıdır.
    1. Siber Güvenlik Uzmanları: Ağa yönelik saldırıları tespit etmek ve önlemek için çalışırlar.
    2. Sistem Yöneticileri: Sunucu ve veri tabanlarını yöneten uzmanlardır.
    3. Yazılım Geliştiricileri: Güvenlik açıklarını analiz ederek yazılımları güvenli hale getirir.
    4. Ağ Yöneticileri: Ağ trafiğini izler ve saldırılara karşı önlemler alır.
    5. Adli Bilişim Uzmanları: Olay sonrası delil toplama ve analiz yapar.
    6. Bilgi Güvenliği Yönetim Sistemleri (BGYS) Uzmanı: Siber güvenlik süreçlerinin mevzuatla uyumluluğunu denetler.
Yetki Dağılımı ve Görev Tanımları
  • SOME Yöneticisi: Ekibin lideridir ve ekip üyelerinin koordinasyonunu sağlar. Aynı zamanda USOM ile resmi iletişimi yürütür.
  • Olay Müdahale Uzmanı: Siber saldırı anında sistemi koruyan ve saldırıyı önlemeye yönelik aktif tedbirler alan kişidir.
  • Analiz Uzmanı: Sistemlerdeki güvenlik açıklarını belirler ve çözüm önerileri sunar.
  • Eğitim ve Farkındalık Sorumlusu: Kurum çalışanlarını siber güvenlik konusunda bilinçlendirme eğitimleri düzenler.
  • Destek Personeli: Operasyonel süreçlerde ekibe destek sağlar (örneğin, log analizleri, sistem raporlamaları).
SOME Kurulumu Neden Önemlidir?
  • KVKK ve ISO 27001 Uyumluluğu: SOME, kişisel veri güvenliğini sağlamak ve bilgi güvenliği yönetim sistemine uygun hareket etmek için gereklidir.
  • Hızlı Müdahale: Siber saldırı durumunda, hızlı müdahale ile veri kayıpları en aza indirilir.
  • Kurum İtibarı: Siber saldırılara karşı önlem alınması, müşterilerin ve paydaşların kuruma olan güvenini artırır.
SOME, kurumsal bilgi güvenliği için kritik bir yapı taşıdır. Kurumların hem teknik altyapıyı geliştirmesi hem de ekiplerini sürekli eğitmesi gereklidir. DGRNET ve KVKNET olarak, kurumların SOME kurulum süreçlerinde sunduğumuz profesyonel çözümlerle destek sağlıyoruz. Kurumunuzun siber güvenliğini en üst seviyeye çıkarmak için bizimle iletişime geçebilirsiniz.
 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bizi Takip Edin

You may also like