SOME NEDİR?
SOME’ler sektör ve kurum alanında faaliyet gösterirler. Ulusal Siber Olaylara Müdahale Merkezi (USOM) ise, uzmanlardan oluşan ekiple siber olaylara müdahale etmek üzere kurulmuş organizasyondur. USOM, 7/24 esasına göre çalışmak üzere, Telekomünikasyon İletişim Başkanlığı bünyesinde 2013 yılında kurulmuş ve faaliyete geçirilmiştir.
USOM ve SOME’ler siber olayları ortadan kaldırma ve olası zararları engelleme çalışmaları kapsamında ulusal koordinasyonunun sürdürülmesinde oldukça büyük öneme sahiptirler. Bu iki birimin koordineli çalışması, ulusal siber güvenliğe büyük bir katkı sağlayacaktır.
Siber Olaylara Müdahale Ekibi olarak tanımlanan SOME;
-
Bir kuruma doğru veya dolaylı şekilde yapılabilecek siber saldırılara karşı gerekli önlemleri almakla,
-
Sistemlere yapılabilecek olağanüstü durumlara karşı olay görüntüleyicisi kayıt sistemleri kurmakla,
-
Güncel atak tehditleri ve bunların süreçleri ile ilgili bilgi sahibi olmakla,
-
Kurumların bilgi güvenliğini sağlamakla,
yükümlü organizasyondur.
SOME ekip bakımından Kurumsal ve Sektörel olarak 2’ye ayrılmaktadır.
Kurumsal SOME:
-
Ulaştırma Denizcilik ve Haberleşme Bakanlığının mevzuatına göre; kurumsal SOME Müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarında oluşturulması beklenmektedir.
-
Kurumlarına yapılması muhtemel siber saldırılara karşı gerekli önlemleri almakla, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurmakla, kurumlarının bilgi güvenliğini tehlikeye atabilecek tüm zaafiyet ve istismarlara karşı güvenlik önlemlerini yapılandırmakla sorumlulardır.
Sektörel SOME:
-
Kurumların yapısında kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulur.
-
Sistemde zafiyet durumunda oluşabilecek güvenlik tehditlerinin büyük ve önemli oranda zarar verici olduğu durumlara kritik durumlar denir. Kritik durumların çoğunlukta olduğu sektörlere ise Kritik Sektör denir. Elektronik haberleşme, kimya üretimi, kritik imalat sanayi, enerji, ulaştırma, finans, su yönetimi, kritik kamu hizmetleri gibi kritik sektörlerdir.
-
Kritik Sektörde, Sektörel SOME kurulması zorunludur.
-
Kapsam bakımından bilgi işlem sistemine sahip hizmet veren tüm kurum/kuruluşların SOME eğitimi alması günümüz siber dünya çevresinde gereklidir.
Profesyonel siber olaylara müdahale ekibimizle suistimal incelemesi, beyaz yaka suçların tespiti, fraud analizi, siber güvenlik açıkları tespiti ve daha birçok konuda hizmet sağlamaktayız. EMT Electronics olarak SOME kapsamında eğitim ve danışmanlık hizmetleri vermekteyiz. Daha detaylı bilgi almak ve ihtiyacınız olan çözümlere ulaşmak için bizlerle iletişime geçebilirsiniz.