Siber olaylara müdahale için bakanlıklar ve kritik sektörlerde ‘Siber Olaylara Müdahale Ekipleri’ (SOME) kurulmasının bir zorunluluk olduğunu söyleyen ADEO kurucularından Halil Öztürkci, SOME eğitimleri ile ilgili önemli bilgiler verdi.
Kurumlar’ın, Siber Güvenlik Kurulu tarafından kabul edilen “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kapsamında SOME ekipleri kurulmasının zorunlu olduğunu vurgulayan Öztürkci, SOME eğitimleri hakkında şu bilgileri verdi:
“Siber olaylara karşı hareket eden SOME’lerin bünyesinde görev alacak Bilgi Güvenliği Uzmanları, Sistem Uzmanları, Network Uzmanları, Adli Bilişim Uzmanları ve Kolluk Kuvvetleri gibi kişilerin konuyla ilgili profesyonel bir şekilde eğitilmeleri şart. Bu konuda SOME’lerin alması gereken bazı önemli eğitimler var.
Örneğin, SOME personelinin bir siber olay gerçekleşmeden önce sistemlerindeki önemli zafiyetleri tespit etmesi ve karşı önlem uygulaması için gerekli yetenekleri kazanması gerek. Bunun için, Görevli Yapılandırma Denetimi Eğitimi, Sızma Testleri Eğitimi, Saldırı Teknikleri Eğitimi gibi eğitimler alması gerekiyor. Sistemdeki kayıtları takip edebilmesi, sistemler ve tehditler ile ilgili farkındalık kazanabilmesi için ise Saldırı Tespit ve Kayıt Yönetimi Eğitimi ile Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimlerini alıyorlar.”
Dijital Deliller Korunmalı ve Doğru Şekilde Analiz Edilmeli
Öztürkci, SOME eğitimlerinin önemine değindi:
“Bir siber olay gerçekleşmesi durumunda gerekli olacak olay yeri yönetimi becerisinin kazanılması, dijital delillerin geçerliliğinin bozulmaması için alınacak tedbirlerin öğrenilmesi de hayati önem taşıyor. Bu durum hem gerçekleşen siber saldırının sebebinin ve etkilerinin tespitinde hem de ileride aynı siber saldırıya maruz kalmamakla adına nelerin yapılması gerektiğinin ortaya çıkartılmasında oldukça önemli. Bu konuda da SOME ekiplerinin siber olay müdahalesi ve adli bilişim konularında yeterli bilgiye sahip olmalarını amaçlayan eğitimler mevcut.
Bilgi güvenliği/siber güvenlik sürecinin kavratılması ve oluşturulmuş bu sistemlerin yönetilmesi de oldukça önemli. Bu bağlamda SOME ekiplerinin kurum veya şirket bünyesinde kurulacak bir Bilgi Güvenliği Yönetim Sisteminin temel yapı taşlarını anlayabilecekleri ve kurulacak BGYS sürecini sorunsuz ve en doğru şekilde yönetmelerini sağlayacak bilgiye ulaşmasını amaçlayan ‘Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi’ başlığı altında düzenlenen eğitimler de var. Ayrıca Bilişim Sistemleri Adli Analizi, Bilgisayar Adli Analizi-Derinlemesine Windows, Ağ Adli Analizi Eğitimi, Zararlı Yazılım Analiz Yöntemleri, DDos Saldırıları ve Korunma Yolları, Bilişim Hukuku gibi eğitimler de SOME ekiplerinin aldığı önemli eğitimler arasında.”
Halil Öztürkci Hakkında
15 yıldır IT sektöründe değişik görevlerde çalışan Halil ÖZTÜRKCİ, 13 yıldır güvenlik alanına yoğunlaşmış şekilde çalışmalarına devam etmektedir. Sektöründe lider olan birçok kuruluşa ve kolluk kuvvetlerine eğitim ve danışmanlık hizmeti vermiş ve güvenlik projelerinde aktif rol üstlenmiştir. İlgilendiği konulardan bazıları; ”Bilgisayar ve Ağlarda Adli Bilişim (Computer and Network Forensic)”, “Zararlı Kod Analizi(Malware Analysis), Network ve Uygulama Sızma Testleri (Network and Application Penetration Tests), IT Altyapılarında Regulasyon ve Uyumluluk Yönetimi (Regulation and Compliance Management for IT Systems).
ADEO Bilişim Danışmanlık Hizmetleri A.Ş. kurucularından olan Halil ÖZTÜRKCİ, Microsoft tarafından son 9 yıldır Enterprise Security alanında “En Değerli Profesyonel” (MVP) unvanına layık görülmüştür. Sahip olduğu diğer sertifikalar; CISSP, GCFA, GPEN, CEH, CHFI, CCNP, CCSE, MCSE, HPCI.
Bahçeşehir Üniversitesi’nde Siber Güvenlik Yüksek Lisans Programında ve Bilgi Üniversitesi’nde Bilişim ve Teknoloji Hukuku Yüksek Lisans Programında öğretim görevlisi olarak rol almaktadır. Halil ÖZTÜRKCİ, aynı zamanda http://www.guvenliktv.org adresi üzerinden yayın yapan Güvenlik TV’nin yapımcı ve sunuculuğunu gerçekleştirmektedir.