Siber olay ekipleri nasıl eğitiliyor?

"Siber olaylara müdahale için kritik sektörlerde siber olaylara müdahale ekibi kurulması zorunluluk"

"SOME bir zorunluluk"

Kurumlar'ın, Siber Güvenlik Kurulu tarafından kabul edilen "Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı" kapsamında SOME ekipleri kurmalarının artık bir zorunluluk olduğunu belirten ADEO kurucu ortağı Halil Öztürkci, SOME eğitimleri ile ilgili yararlı bilgiler veriyor.

"Siber olaylara karşı hareket eden SOME'lerin bünyesinde görev alacak Bilgi Güvenliği Uzmanları, Sistem Uzmanları, Network Uzmanları, Adli Bilişim Uzmanları ve Kolluk Kuvvetleri gibi kişilerin konuyla ilgili profesyonel bir şekilde eğitilmeleri şart. Bu konuda SOME'lerin alması gereken bazı önemli eğitimler var.

Örneğin, SOME personelinin bir siber olay gerçekleşmeden önce sistemlerindeki önemli zafiyetleri tespit etmesi ve karşı önlem uygulaması için gerekli yetenekleri kazanması gerek. Bunun için, Görevli Yapılandırma Denetimi Eğitimi, Sızma Testleri Eğitimi, Saldırı Teknikleri Eğitimi gibi eğitimler alması gerekiyor. Sistemdeki kayıtları takip edebilmesi, sistemler ve tehditler ile ilgili farkındalık kazanabilmesi için ise Saldırı Tespit ve Kayıt Yönetimi Eğitimi ile Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimlerini alıyorlar.

Dijital Deliller Korunmalı ve Doğru Şekilde Analiz Edilmeli

Bir siber olay gerçekleşmesi durumunda gerekli olacak olay yeri yönetimi becerisinin kazanılması, dijital delillerin geçerliliğinin bozulmaması için alınacak tedbirlerin öğrenilmesi de hayati önem taşıyor. Bu durum hem gerçekleşen siber saldırının sebebinin ve etkilerinin tespitinde hem de ileride aynı siber saldırıya maruz kalmamakla adına nelerin yapılması gerektiğinin ortaya çıkartılmasında oldukça önemli. Bu konuda da SOME ekiplerinin siber olay müdahalesi ve adli bilişim konularında yeterli bilgiye sahip olmalarını amaçlayan eğitimler mevcut.

Bilgi güvenliği/siber güvenlik sürecinin kavratılması ve oluşturulmuş bu sistemlerin yönetilmesi de oldukça önemli. Bu bağlamda SOME ekiplerinin kurum veya şirket bünyesinde kurulacak bir Bilgi Güvenliği Yönetim Sisteminin temel yapı taşlarını anlayabilecekleri ve kurulacak BGYS sürecini sorunsuz ve en doğru şekilde yönetmelerini sağlayacak bilgiye ulaşmasını amaçlayan 'Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi' başlığı altında düzenlenen eğitimler de var. Ayrıca Bilişim Sistemleri Adli Analizi, Bilgisayar Adli Analizi-Derinlemesine Windows, Ağ Adli Analizi Eğitimi, Zararlı Yazılım Analiz Yöntemleri, DDos Saldırıları ve Korunma Yolları, Bilişim Hukuku gibi eğitimler de SOME ekiplerinin aldığı önemli eğitimler arasında."

Okuyucu Yorumları