Kamu ve Özel Sektör Siber Saldırılara Hazırlanacak

STM, Siber Olaylarla Mücadele Merkezi kuracak kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirketlere yönelik çalışma başlattı.

Dünyaca tanınan bir siber güvenlik merkezi olmak için bu alandaki kabiliyet ve donanımlarını artıran, yenilikçi ve yerli çözümler geliştiren STM, deneyimlerini kamu ve özel sektör kuruluşlarıyla paylaşacak.

STM, bu amaçla, Siber Olaylara Müdahale Ekibi· Kurulumu ve Yönetimi· Eğitimi düzenleyecek.

Eğitim kapsamında yasal gereksinimler doğrultusunda kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirket bünyesinde kurulması öngörülen SOME'ler hakkında bilgilendirme yapılacak.

Mevzuattaki kavramlar, tarihçe ve farklı SOME çeşitleri hakkında bilgiler verilecek eğitimde, kurumsal SOME oluşturulması, yönetimi, gereksinim listesi, siber olaylara müdahale süreci, SOME operasyonel elemanları ve proje planı konularında çalışmalar yapılacak.

Eğitime, SOME kurulumu yapması beklenen kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirketlerin bünyesindeki bilişim teknolojileri çalışanları katılabilecek.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında, kamu kurumları ve sektörel SOME'lerin altında yer alan kritik altyapıya sahip kamu ve özel sektör kuruluşlarında SOME’ler oluşturulması gerekiyor.

Sektörel SOME’ler, düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kuruluyor. Kritik sektörlerde, sektörel SOME kurulması zorunluluğu bulunuyor.

Kurumsal SOME’ler bakanlıkların bünyesinde, hizmet gereklerine göre, bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kuruluyor. Bakanlık birimleri ile bağlı, ilgili, ilişkili kurum ve kuruluşları, altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde kurumsal SOME oluşturabiliyor.

Sektörel SOME’lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar kendi bünyelerinde kurumsal SOME kurabiliyor.

SOME’lerin, yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma/aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma, kurumlarının bilgi güvenliğini sağlama yükümlülüğü bulunuyor.

AA

Teknoloji Haberleri

AB, uydu internet sistemini hayata geçirmeye hazırlanıyor
Google Maps'in yönlendirdiği bitmemiş köprüde 3 kişi hayatını kaybetti
Türkiye'nin ilk kuantum bilgisayarı faaliyete geçti
ChatGPT artık bilgisayarlardan da konuşabilecek
Yapay zeka destekli arama motorları ırkçılığı teşvik ediyor