SOME Ne Anlama Gelmektedir?
Siber olaylar ile mücadele ekibinin baş harflerinin kısaltması olan some ülkemizde 20 Ekim 2012 tarihinde Resmi Gazete ’de Bakanlar Kurulu Kararı ile yayımlanmıştır. Bu testler hakkında bilgi edinmek için adresini inceleyebilirsiniz. Bu mücadele ekibinin iki farklı türü bulunmaktadır. Bunlar;
- Sektörel Some: Krtik sektörleri düzenlemek ve denetlemekten sorumlu kurumların içerisinde kurulmaktadır. Bu kurumları EPDK, RTÜK, SPK olarak sıralayabilmek mümkündür.
- Kurumsal Some: Kamu kurumları bünyesinde veyahut kritik altyapı işletmecileri içerisinde oluşturulmaktadırlar. Bilgi işlem bölümü bulunduran bütün kamu kurumları ve kuruluşları some kurmak zorundadır.
Some Oluşturma Aşamaları
Kurum İçindeki Yeri ve Kapasitesinin Planı: Kurulacağı kurum içerisinde some sistemlerinin kuruluşa ait olan bilgi teknolojileri sisteminden bağımsız planlaması yapılmalı ve yurt içi ve dışı paydaşları düşünülerek bu sistemin kapasitesi düzenlenmelidir.
Kurum İçi Paydaşlar ile Çalışma: Kurum içerisindeki some sistemi ile ortak kullanılan sistemler belirlenmeli. Personel ile olan ilişkiler de belirlenmelidir.
Kurum Dışı Paydaşlar ile Çalışma: Kurumun dışarısında yer almakta olan ve kurumun siber güvenlik ya da ağ için destek almış olduğu paydaşlarla some süreçlerini yürütmek için belirlemeler yapılmalı, aradaki ilişkiler belirlenmelidir.
Eğitim: Some içerisinde görev alacak personellerin yetkinlikleri için gerekli olan eğitimler sağlanmalıdır.
Dökümantasyon: Kuruluşla ilgili olan bütün süreçlerin kaydedilmesi, personelin görev ve sorumluluklarının açık şekilde belirlenmesi ve çalışmaların standartlara uygunluğu açısından denetleme ve formların hazırlanması bu süreçte gerçekleştirilmektedir.
Formların Kullanımı: Kullanılan formların doğru, etkin ve zamanında kullanımı sağlanmalıdır.
Raporlama: Kanunda belirlenen süre ve içerik şeklinde raporların hazırlanması için gerekli kontroller sağlanmalı ve sunulmalıdır.
Test ve Denetim: İç denetimler yapılarak olumsuzluklar için iyileştirici hazırlıklar yapılmalı ve bilgi varlıkları için gerekli testler yapılmalıdır.
