SOME ekipleri hep tetikte
Kurumların, Siber Güvenlik Kurulu tarafından kabul edilen “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kapsamında SOME ekipleri kurmaları bir zorunluluk. “Siber olaylara karşı hareket eden SOME'lerin bünyesinde görev alacak Bilgi Güvenliği Uzmanları, Sistem Uzmanları, Network Uzmanları, Adli Bilişim Uzmanları ve Kolluk Kuvvetleri gibi kişilerin konuyla ilgili profesyonel bir eğitim almaları da şart. ADEO kurucu ortağı Halil Öztürkci, SOME eğitimleri ile detaylar paylaştı. Örneğin, SOME personelinin bir siber olay gerçekleşmeden önce sistemlerindeki önemli zafiyetleri tespit etmesi ve karşı önlem uygulaması için gerekli yetenekleri kazanması gerek. Bunun için de Görevli Yapılandırma Denetimi Eğitimi, Sızma Testleri Eğitimi, Saldırı Teknikleri Eğitimi gibi eğitimler alması gerekiyor. Sistemdeki kayıtları takip edebilmesi, sistemler ve tehditler ile ilgili farkındalık kazanabilmesi için de Saldırı Tespit ve Kayıt Yönetimi Eğitimi ile Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimleri önem kazanıyor.
Bir siber olay gerçekleşmesi durumunda gerekli olacak olay yeri yönetimi becerisinin kazanılması, dijital delillerin geçerliliğinin bozulmaması için alınacak tedbirlerin öğrenilmesi de gerekli. “Bu durum, hem gerçekleşen siber saldırının sebebinin ve etkilerinin tespitinde hem de aynı siber saldırıya maruz kalmamak için nelerin yapılması gerektiğinin ortaya çıkartılmasında önemli” yorumunu yapan Halil Öztürkci, bu konuda da SOME ekiplerinin siber olay müdahalesi ve adli bilişim konularında yeterli bilgiye sahip olmalarını amaçlayan eğitimlere dikkat çekti.
SOME ekiplerinin, kurum veya şirket bünyesinde kurulacak bir Bilgi Güvenliği Yönetim Sisteminin temel yapı taşlarını anlayabilecekleri ve kurulacak BGYS sürecini sorunsuz ve en doğru şekilde yönetmelerini sağlayacak bilgiye ulaşmasını amaçlayan 'Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi' başlığı altında düzenlenen eğitimler de var. Bunun yanında Bilişim Sistemleri Adli Analizi, Bilgisayar Adli Analizi-Derinlemesine Windows, Ağ Adli Analizi Eğitimi, Zararlı Yazalım Analiz Yöntemleri, DDos Saldırıları ve Korunma Yolları, Bilişim Hukuku gibi eğitimler de SOME ekiplerinin aldığı önemli eğitimler arasında.