Kurumsal Siber Olaylara Müdahale Ekibi
Kurumsal SOME, bilgi işlem birimi bünyesinde veya bilgi işlem birimi dışında kurulabilir. Kurumda hâlihazırda bilgi güvenliği veya siber güvenlikten sorumlu birim kurulmuş ise Kurumsal SOME’ nin görevlerini bu birim yerine getirebilir veya Kurumsal SOME bu birim altında kurulabilir. Kurumsal SOME’ nin, temel sorumluluğu siber güvenlik olan bir yetkili yönetiminde, bir birim olarak kurulması önerilir. Kurumsal SOME yöneticisinin en az lisans derecesine sahip olan ve bilgi güvenliği/siber güvenlik konusunda uzmanlaşmış personel arasından seçilmiş olması tavsiye edilir.
Kurumsal SOME’ lerin yerine getireceği fonksiyonlar;
-
SOME birimi yönetimi fonksiyonu
-
Sistem test ve denetimi fonksiyonu
-
Olay müdahale yönetim ve koordinasyon fonksiyonu
-
Kurumsal siber güvenlik bilinçlendirme fonksiyonu
-
İz kayıt analiz fonksiyonu
Kurumun imkânları çerçevesinde bu fonksiyonların tamamını yerine getirmesi için hâlihazırda bilgi işlem bünyesinde görev yapan personelin Kurumsal SOME kurulumunun ilk aşamasında ikiz görevli olarak görevlendirilebileceği; nihai hedef olarak ayrı uzmanlık gerektiren her bir fonksiyon için en az bir personel istihdamı yapılması tavsiye edilmektedir.
Kurumsal SOME’lerin siber olay öncesi, siber olay esnası ve siber olay sonrasındaki temel görev ve sorumlulukları vardır.
