Siber olaylar ile mücadele ekibinin baş harflerinin kısaltması olan some ülkemizde 20 Ekim 2012 tarihinde Resmi Gazete ’de Bakanlar Kurulu Kararı ile yayımlanmıştır. Bu testler hakkında bilgi edinmek için https://www.infinitumit.com.tr/en/services/forensic-informatics/network-forensics/ adresini inceleyebilirsiniz. Bu mücadele ekibinin iki farklı türü bulunmaktadır. Bunlar;

  • Sektörel Some: Krtik sektörleri düzenlemek ve denetlemekten sorumlu kurumların içerisinde kurulmaktadır. Bu kurumları EPDK, RTÜK, SPK olarak sıralayabilmek mümkündür.
  • Kurumsal Some: Kamu kurumları bünyesinde veyahut kritik altyapı işletmecileri içerisinde oluşturulmaktadırlar. Bilgi işlem bölümü bulunduran bütün kamu kurumları ve kuruluşları some kurmak zorundadır.

Some Oluşturma Aşamaları

Kurum İçindeki Yeri ve Kapasitesinin Planı: Kurulacağı kurum içerisinde some sistemlerinin kuruluşa ait olan bilgi teknolojileri sisteminden bağımsız planlaması yapılmalı ve yurt içi ve dışı paydaşları düşünülerek bu sistemin kapasitesi düzenlenmelidir.

Kurum İçi Paydaşlar ile Çalışma: Kurum içerisindeki some sistemi ile ortak kullanılan sistemler belirlenmeli. Personel ile olan ilişkiler de belirlenmelidir.
Kurum Dışı Paydaşlar ile Çalışma: Kurumun dışarısında yer almakta olan ve kurumun siber güvenlik ya da ağ için destek almış olduğu paydaşlarla some süreçlerini yürütmek için belirlemeler yapılmalı, aradaki ilişkiler belirlenmelidir.

Eğitim: Some içerisinde görev alacak personellerin yetkinlikleri için gerekli olan eğitimler sağlanmalıdır.
Dökümantasyon: Kuruluşla ilgili olan bütün süreçlerin kaydedilmesi, personelin görev ve sorumluluklarının açık şekilde belirlenmesi ve çalışmaların standartlara uygunluğu açısından denetleme ve formların hazırlanması bu süreçte gerçekleştirilmektedir.
Formların Kullanımı: Kullanılan formların doğru, etkin ve zamanında kullanımı sağlanmalıdır.
Raporlama: Kanunda belirlenen süre ve içerik şeklinde raporların hazırlanması için gerekli kontroller sağlanmalı ve sunulmalıdır.
Test ve Denetim: İç denetimler yapılarak olumsuzluklar için iyileştirici hazırlıklar yapılmalı ve bilgi varlıkları için gerekli testler yapılmalıdır.