Ülkeler siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştirmekte, teknik önemler almakta ve hukuki altyapılar hazırlamaktadır. Ülkemizin siber güvenliğine karşı siber ortamda oluşabilecek tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur. Kuruluş, kritik sektörlere yapılacak saldırıların önlenmesi, siber güvenlik olaylarının duyurulması, bu konuda ilgililerin uyarılması faaliyetlerini gerçekleştirir.
Ulusal Siber Olaylara Müdahale Merkezi altında SOME isimli ekipler bulunmaktadır. SOME'nin açılımı Siber Olaylara Müdahale Ekipleri'dir. SOME’ler sektör ve kurum alanında faaliyet gösterirler. SOME; Kurumsal SOME ve Sektörel SOME adlarıyla kurulmuş iki ekip barındırır.
- Kurumsal SOME bakanlıklar, müstakil kamu kurumları ile bilgi işleme sahip diğer kamu kurumları ile koordinasyon içerisinde bulunur. - Sektörel SOME ise enerji, bankacılık ve finans sektörleri, ulaştırma, kritik kamu hizmetleri, su yönetimi ve elektronik haberleşme konusunda çalışan sektör ile koordinasyon içerisinde bulunur. Elektronik haberleşme, kimya üretimi, kritik imalat sanayi, enerji, ulaştırma, finans, su yönetimi, kritik kamu hizmetleri gibi kritik sektörlerdir. Kritik sektörlerde Sektörel SOME kurulması zorunludur.
SOME'de siber olayların öncesinde gerekli teknik danışmanlık ve yardımları sunar ve gerekirse kurum veya kuruluşu uyararak ikaz ederler. Siber olay esnasında ve sonrasında ise destek verirler.
SOME'de siber olayların öncesinde gerekli teknik danışmanlık ve yardımları sunar ve gerekirse kurum veya kuruluşu uyararak ikaz ederler.
Siber olay esnasında ve sonrasında ise destek verirler.
Temel Some Eğitimleri
Güvenli Yapılandırma Denetimi Eğitimi
Sızma Testleri Eğitimi
Saldırı Teknikleri Eğitimi
Saldırı Tespit ve Kayıt Yönetimi Eğitimi
Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi
Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi
Bilişim Sistemleri Adli Analizi Eğitimi
Bilgisayar Adli Analizi – Derinlemesine Windows Eğitimi
Ağ Adli Analizi Eğitimi
Zararlı Yazılım Analiz Yöntemleri Eğitimi
DDoS Saldırıları ve Korunma Yöntemleri Eğitimi
Bilişim Hukuku Eğitimi
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi
.11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete ’de yayınlanan Siber olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında tebliğ kapsamında Kurumsal SOME ekiplerinin alması gereken eğitimleri kapsamaktadır”