Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. 29 ana eylem ve 95 alt eylem maddesinden oluşan eylem planında, her eylem kapsamındaki çalışmaları sorumlu ve ilgili kuruluş olarak yürütecek kurum ve kuruluşlar belirlenmiştir.
Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır. Yine söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.
Türkiye’de SOME olarak adlandırılan ekipler uluslararası arenada CERT, CSIRT, SIRT olarak adlandırılmaktadır.
SOME (CSIRT) Akreditasyonu – TI (Trusted-Introducer)
Türkiye’de kurulu olan SOME’ler için herhangi bir akreditasyon merkezi bulunmamaktadır. SOME’lerin bağlı olduğu ana kurum olan USOM, akreditasyonunu TI üzerinden almıştır. TI (Trusted Introducer) 2000 yılında Avrupa’daki SOME’ler tarafından kurulmuştur, özel ve kamuya ait tüm SOME ekipleri TI üzerinden akreditasyon alarak bu birliğin parçası olabilmektedir.
Akreditasyon süreci başarıyla tamamlandıktan sonra TI’ın sitesinde aşağıdaki gibi görüntülenecektir.
Türkiye’de Akredite Edilmiş Kurumlar
Türkiye’de TI tarafından akredite edilmiş iki kamu kurumu bir özel şirket bulunmaktadır. BGA Bilgi Güvenliği A.Ş. olarak 2015 yılında tüm gereksinimleri karşılayarak TI tarafından akredite ilk özel şirket olma unvanını almış bulunmaktayız.
TI tarafından Akredite Edilmiş Kamu Kurumları
- USOM
- Tubitak Ulakbim
TI tarafından Akredite Edilmiş Özel Firmalar:
- BGA Bilgi Güvenliği A.Ş.
Akreditasyon Faydaları:
Gerçekleştirilen SOME/SOC çalışmalarının dünya standartlarında yürütülmesi Siber Güvenliğin sağlanması açısından oldukça önemlidir. Kurum bünyesindeki SOME/SOC ekiplerinin yaptığı operasyonların uluslararası standartlara uyumlu olması ve yaşanan global siber tehditlerde birinci ağızdan bilgi ve destek alınmabilmesi ve tüm dünyadaki diğer SOME’ler ile ortak bir platformda buluşma akreditasyonun en önemli katkılarındandır. Akreditasyon süreci sonrasında kurum olarak aşağıdaki ek haklara da sahip olunmaktadır.
- Dünyadaki diğer akredite SOME ekipleri ile doğrudan güvenli erişim
- Dünyada gerçekleşen önemli siber saldırılarla ilgili erken uyarı ve acil bilgilendirme hattına dahil olma
- Eğitim ve etkinliklere katılım
Akdreditasyon Süreci ve Gereksinimler
Akreditasyon süreci 3 fazda gerçekleştirilmektedir ve yaklaşık 3 ay sürmektedir.
- Faz: Gereksinimlerin belirlenmesi ve ön başvuru
- Faz: Dokümantasyon hazırlama, SOME olgunluk seviyesi tespit çalışması ve iyileştirme
- Siber Güvenlik Strateji Belgesinin hazırlanması
- Faz: Akreditasyon başvuru süreci ve referans kontrolü
Tüm işlemler tamamlandıktan sonra daha önce akredite olmuş iki farklı SOME ekibi tarafından referans alınması gerekmektedir. BGA olarak tüm bu süreçleri sizlerle birlikte yürüterek akreditasyonunun alınmasını sağlıyoruz.
SOME ekibinde en az bir kişinin sertifikalı SOME elemanı olması gerekmektedir, TI tarafından gerçekleştirilecek rastgele denetimlerde cevap verecek sekilde 7/24 bir sistem işlemesi de akreditasyonun devamı açısından önemlidir.
Yıllık Akreditasyon Yenileme ve Denetimler
Akreditasyon’un yenilenmesi için her sene belli bir ücret ödenmesi, TI tarafından gerçekleştirilen rastgele denetimlerden geçme ve her sene iki farklı SOME tarafından referans bilgisinin devam etmesi yeterli olmaktadır.