Siber saldırılara karşı SOME
Savunma Teknolojileri Mühendi̇sli̇k ve Ti̇caret AŞ (STM), siber tehditlerin arttığı bir ortamda, yasal gereksinimler doğrultusunda Siber Olaylara Müdahale Merkezi (SOME) kuracak kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirketlere yönelik çalışma başlattı
Dünyaca tanınan bir siber güvenlik mükemmeliyet merkezi olmak için bu alandaki kabiliyet ve donanımlarını artıran, yenilikçi ve yerli çözümler geliştiren STM, deneyimlerini kamu ve özel sektör kuruluşlarıyla paylaşacak.STM, bu amaçla, Si̇ber Olaylara Müdahale Eki̇bi̇ Kurulumu ve Yöneti̇mi̇ Eği̇ti̇mi̇ düzenleyecek.
Eğitim kapsamında yasal gereksinimler doğrultusunda kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirket bünyesinde kurulması öngörülen SOME'ler hakkında bilgilendirme yapılacak.
Mevzuattaki kavramlar, tarihçe ve farklı SOME çeşitleri hakkında bilgiler verilecek eğitimde, kurumsal SOME oluşturulması, yönetimi, gereksinim listesi, siber olaylara müdahale süreci, SOME operasyonel elemanları ve proje planı konularında çalışmalar yapılacak.
Eğitime, SOME kurulumu yapması beklenen kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirketlerin bünyesindeki bilişim teknolojileri çalışanları katılabilecek.Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında, kamu kurumları ve sektörel SOME'lerin altında yer alan kritik altyapıya sahip kamu ve özel sektör kuruluşlarında SOME’ler oluşturulması gerekiyor.
SEKTÖREL SOME KURULMASI ZORUNLULUĞU
Sektörel SOME’ler, düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerindefaaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kuruluyor. Kritik sektörlerde, sektörel SOME kurulması zorunluluğu bulunuyor.Kurumsal SOME’ler bakanlıkların bünyesinde, hizmet gereklerine göre, bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kuruluyor. Bakanlık birimleri ile bağlı, ilgili, ilişkili kurum ve kuruluşları, altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde kurumsal SOME oluşturabiliyor.
Sektörel SOME’lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar kendi bünyelerinde kurumsal SOME kurabiliyor.SOME’lerin, yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma/aldırma, bu tür olaylara karşı müdahale edebilecekmekanizmayı ve olay kayıt sistemlerini kurma, kurumlarının bilgi güvenliğini sağlama yükümlülüğü bulunuyor.
