Siber Olaylara Müdahale Ekibi (SOME)

Eğitim İçeriği:

1. Siber Olayların Tanıtımı: Siber olaylar, siber tehditler ve güvenlik açıkları hakkında genel bir bilgi verilir.

2. Siber Olayların İzlenmesi ve Tespiti: Güvenlik olaylarını izlemek, siber olayları tespit etmek ve bu olayların izlerini sürmek için kullanılan araçlar ve teknikler öğretilir.

3. Siber Olayların Analizi: Olayların analiz edilmesi, olayların kaynağının belirlenmesi, etkilerinin değerlendirilmesi ve olayların ciddiyetinin belirlenmesi üzerine odaklanılır.

4. Siber Olaylara Yanıt Verme: Saldırıların durdurulması, hasarın sınırlanması ve organizasyonun iş sürekliliğinin sağlanması için gerekli olan tepkiler ve işlemler anlatılır.

5. Olayların Raporlanması ve İletişim: Olayların raporlanması, ilgili tarafların bilgilendirilmesi ve kamuoyu ile iletişim konularında bilgi verilir.

6. İyileştirme ve Öğrenme: Olaylardan ders çıkarılması, güvenlik politikalarının iyileştirilmesi, tehdit istihbaratının takip edilmesi ve sürekli güncellemeler yapılması üzerine odaklanılır.

7. Acil Durum Planları ve Tatbikatlar: Acil durum planlarının oluşturulması, tatbikatların düzenlenmesi ve ekiplerin hazırlıklı olmasının sağlanması öğretilir.

8. Yasal ve Etik Konular: Siber olayların yasal ve etik boyutları, veri gizliliği ve siber güvenlik yasal düzenlemeleri hakkında bilgi verilir.

Eğitim Amaçları:

• Katılımcıları, siber güvenlik olaylarını hızlı ve etkili bir şekilde tanımlamaya ve yanıt vermeye hazırlamak.

• SOME üyelerine olayların tespiti, analizi ve yanıtı konularında uzmanlık kazandırmak.

• Güvenlik olaylarına karşı organizasyonları hazırlıklı hale getirmek ve olası zararları en aza indirmek.

• İyi bir siber olay yanıt ekibi oluşturmak ve ekiplerin koordinasyonunu sağlamak.

• Yasal ve etik konuları anlamak ve yasal gerekliliklere uygun hareket etmek.