BGA Siber Olaylara Müdehale Ekibi (SOME)
Danışmanlık & Eğitim Hizmteleri
Security Operation Center (SOC)
Açık Kaynak Kod Çözümleri
ISO 27001 Danışmanlık ve Eğitim Hizmetleri
Siber Tehdit İstihbarat - Normshield
Phising Simulator - Sinaralabs
Bilgi Güvenliği Farkındalık Eğitim Sunumu Özetidir. Eğitim konu başlıklarına http://www.slideshare.net/bgasecurity/bilgi-gvenlii-farkndalk-eitimi dokümanımızdan erişebilirsiniz.
Kritik Altyapılar & Endüstriyel CasuslukOsman Doğan
Fiziksel savaşlarla değil, klavye başından rejimler ve yöneticiler değişiyor.
Bilgi güvenliğinden söz edebilmek için bilgi üretmek şart
Elektrik
Doğalgaz
Su
Barajlar
Enerji Boru Hatları
Füze Sistemleri
Ulaşım
E-Devlet Projeleri
Askeri Tesisler
Hastaneler
Bankalar
İnternet
Uydu ve Haberleşme
Nükleer Santral
Kişisel Bilgiler
Sağlık Verileri
Din, Siyaset ve Cinsel Tercihler
Adres
GSM
Finans Bilgileri
Askeri plan ve yazışmalar
Devlet Adamları, Komutanlar
Ülkelerin stratejileri
Uluslarası Antlaşmalar
Toplumun eğilimleri ve zaafları
İnsan Profilleri
Bilgi Güvenliği Farkındalık Eğitim Sunumu Özetidir. Eğitim konu başlıklarına http://www.slideshare.net/bgasecurity/bilgi-gvenlii-farkndalk-eitimi dokümanımızdan erişebilirsiniz.
Kritik Altyapılar & Endüstriyel CasuslukOsman Doğan
Fiziksel savaşlarla değil, klavye başından rejimler ve yöneticiler değişiyor.
Bilgi güvenliğinden söz edebilmek için bilgi üretmek şart
Elektrik
Doğalgaz
Su
Barajlar
Enerji Boru Hatları
Füze Sistemleri
Ulaşım
E-Devlet Projeleri
Askeri Tesisler
Hastaneler
Bankalar
İnternet
Uydu ve Haberleşme
Nükleer Santral
Kişisel Bilgiler
Sağlık Verileri
Din, Siyaset ve Cinsel Tercihler
Adres
GSM
Finans Bilgileri
Askeri plan ve yazışmalar
Devlet Adamları, Komutanlar
Ülkelerin stratejileri
Uluslarası Antlaşmalar
Toplumun eğilimleri ve zaafları
İnsan Profilleri
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
Çalıştığınız veya sahibi olduğunuz kuruluşu son teknoloji güvenlik önlemleri, en son çıkan anti-malware ve anti-virüs programları, görüntüleme araçları ve benzerleri ile büyük yatırımlar yaparak donatmış olabilirsiniz ancak bu risk altında olmadığınız veya çalışan olarak kuruluşunuzu risk altında bırakmadığınız anlamına gelmiyor.
Sıklıkla belirttiğimiz gibi: Çalışanlar güvenlik zincirindeki en zayıf halka.
Doğru bir eğitim ve motivasyon ile, çalışanların oltalama saldırılarından ve parola çaldırma olaylarından kurtulabileceğini de her fırsatta vurgulamaya çalışıyoruz.
Kuruluş çalışanlarınız için siber güvenlik önerileri dosyası ile önemli gördüğümüz başlıkları bu dosyada toplamaya çalıştık.
Bunları ufak broşürler veya kısa toplantılar ile tüm çalışanlara (yönetim kurulundan, karşılama bankosundaki görevlilere kadar) iletmek kuruluş açısından küçük, siber güvenliğiniz açısından büyük bir adım olacaktır.
Bu dosya içerisinde bulabileceğiniz başlıklar:
- Parola Seçimleri
- Oltalama Saldırıları
- Hedefli Oltalama ve Sosyal Mühendislik Saldırıları
- Kaybolan ve Çalınan Cihazlar
- Wi-Fi ve Bluetooth
- VPN Kullanımı
- USB Kullanmayın, Kullandırmayın
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
Bilişim Teknolojileri alt yapısının güvenliğini sağlamak karmaşık ve genellikle tecrübeli siber güvenlik uzmanlarını ilgilendiren bir konu. Ancak günümüzde ağ güvenliğinin sağlanabilmesi için çok daha fazla kişinin ağ yapısının bileşenlerini anlamaya ihtiyacı oluyor. Bu “Ağ Güvenliği Raporu”nu oluştururken elimizden geldiğince tüm bilişim teknolojisi çalışanlarına ve sistem yöneticilerine uygun bir çalışma ile karşılaşılan riskler konusunda bilgi vermeye ve farkındalık yaratmaya çalıştık.
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
Siber Güvenlik Eğitimi, kurumunuza özel veya genele açık olarak düzenlenebilen bir Sparta Bilişim hizmetidir.
Yöneticiler, IT (Bilgi Teknolojileri) personeli, güvenlik uzmanları ya da kuruluş çalışanlarının tümü için tercih edilebilecek farklı kapsam, süre ve fayda sunan 22 farklı eğitim başlığımız bulunmaktadır.
Bu dokümanda Sparta Bilişim olarak vermekte olduğumuz siber güvenlik eğitimlerinin genel amacı ve eğitim içerikleri yer almaktadır.
SPARTA BİLİŞİM siber güvenlik konusunda ihtiyaç duyduğunuz profesyonel hizmetleri sunmak amacıyla 2013 yılından beri sizinle. Bugüne kadar 300’ün üzerinde kuruluşa sızma testi yaptık, olay müdahalesi gerçekleştirdik, danışmanlık yaptık. 4 kıtada, toplamda yüzlerce kişiye eğitimler verdik. İşbirliği yaptığımız kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen gösterdik. Ve güvenliğinizi koruyabilmek için her zaman sizden biri olduk…
Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi anlayıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
Dökümanın Genişletilmiş Hali : https://drive.google.com/file/d/0ByE2shCr5pUQblJNanctQ29HT3c/view
Network Pentest'e Giriş Dökümanı | Ahmet Gürel
www.gurelahmet.com
Kuruluş Çalışanlarınız için Siber Güvenlik ÖnerileriSparta Bilişim
Çalıştığınız veya sahibi olduğunuz kuruluşu son teknoloji güvenlik önlemleri, en son çıkan anti-malware ve anti-virüs programları, görüntüleme araçları ve benzerleri ile büyük yatırımlar yaparak donatmış olabilirsiniz ancak bu risk altında olmadığınız veya çalışan olarak kuruluşunuzu risk altında bırakmadığınız anlamına gelmiyor.
Sıklıkla belirttiğimiz gibi: Çalışanlar güvenlik zincirindeki en zayıf halka.
Doğru bir eğitim ve motivasyon ile, çalışanların oltalama saldırılarından ve parola çaldırma olaylarından kurtulabileceğini de her fırsatta vurgulamaya çalışıyoruz.
Kuruluş çalışanlarınız için siber güvenlik önerileri dosyası ile önemli gördüğümüz başlıkları bu dosyada toplamaya çalıştık.
Bunları ufak broşürler veya kısa toplantılar ile tüm çalışanlara (yönetim kurulundan, karşılama bankosundaki görevlilere kadar) iletmek kuruluş açısından küçük, siber güvenliğiniz açısından büyük bir adım olacaktır.
Bu dosya içerisinde bulabileceğiniz başlıklar:
- Parola Seçimleri
- Oltalama Saldırıları
- Hedefli Oltalama ve Sosyal Mühendislik Saldırıları
- Kaybolan ve Çalınan Cihazlar
- Wi-Fi ve Bluetooth
- VPN Kullanımı
- USB Kullanmayın, Kullandırmayın
KOBI'ler için 60 Dakikada Ağ Güvenliği DosyasıSparta Bilişim
Bilişim Teknolojileri alt yapısının güvenliğini sağlamak karmaşık ve genellikle tecrübeli siber güvenlik uzmanlarını ilgilendiren bir konu. Ancak günümüzde ağ güvenliğinin sağlanabilmesi için çok daha fazla kişinin ağ yapısının bileşenlerini anlamaya ihtiyacı oluyor. Bu “Ağ Güvenliği Raporu”nu oluştururken elimizden geldiğince tüm bilişim teknolojisi çalışanlarına ve sistem yöneticilerine uygun bir çalışma ile karşılaşılan riskler konusunda bilgi vermeye ve farkındalık yaratmaya çalıştık.
Siber Güvenlik Eğitimleri | SPARTA BİLİŞİMSparta Bilişim
Siber Güvenlik Eğitimi, kurumunuza özel veya genele açık olarak düzenlenebilen bir Sparta Bilişim hizmetidir.
Yöneticiler, IT (Bilgi Teknolojileri) personeli, güvenlik uzmanları ya da kuruluş çalışanlarının tümü için tercih edilebilecek farklı kapsam, süre ve fayda sunan 22 farklı eğitim başlığımız bulunmaktadır.
Bu dokümanda Sparta Bilişim olarak vermekte olduğumuz siber güvenlik eğitimlerinin genel amacı ve eğitim içerikleri yer almaktadır.
SPARTA BİLİŞİM siber güvenlik konusunda ihtiyaç duyduğunuz profesyonel hizmetleri sunmak amacıyla 2013 yılından beri sizinle. Bugüne kadar 300’ün üzerinde kuruluşa sızma testi yaptık, olay müdahalesi gerçekleştirdik, danışmanlık yaptık. 4 kıtada, toplamda yüzlerce kişiye eğitimler verdik. İşbirliği yaptığımız kuruluşların mevcut bilgi teknolojileri ve bilgi güvenliği ekiplerinin bir uzantısı gibi çalışmaya özen gösterdik. Ve güvenliğinizi koruyabilmek için her zaman sizden biri olduk…
Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi anlayıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
Dökümanın Genişletilmiş Hali : https://drive.google.com/file/d/0ByE2shCr5pUQblJNanctQ29HT3c/view
Network Pentest'e Giriş Dökümanı | Ahmet Gürel
www.gurelahmet.com
Siber Güvenlik nedir, kavramlar, siber uzay, siber savaş, siber saldırı türleri, saldırılardan korunma yolları vb. birçok konuyu anlatan ayrıntılı bir sunumdur. Faydalı olacağını umuyorum.
http://www.slideshare.net/AhmetGrel1/linuxa-giris-ve-kurulum
Bu döküman linkte ki bir önceki dökümanın devamıdır.Bu sunumda Temel Linux Kullanımı ve Komutlarını anlatmaya çalıştım.şinize yaraması dileğiyle iyi çalışmalar.Soru,görüş ve önerileriniz için ahmetgurel.yazilim@gmail.com a mail atabilirsiniz.
BGA SOME/SOC Etkinliği - Kurumsal SOME’ler için SOC Modeli Nasıl Olmalı?BGA Cyber Security
A CSIRT and SOC provide cyber security incident response and monitoring. A CSIRT handles incidents like malware, DDoS attacks, and data breaches, while a SOC proactively monitors networks for threats. Best practices for establishing these teams include obtaining management support, developing strategic plans, designing team structures, implementing capabilities, and evaluating effectiveness. Key roles for a SOC include prevention, detection, analysis, response, and reporting on security issues.
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!Eylül Medya
BT Günlüğü Ocak 2024 Dergisi İçindekiler:
03 Editör: 10 Yıl Nasıl Geçti?
04 Haberler
05 Geçtiğimiz Yılın En Büyük 10 Siber Güvenlik Olayı!
09 MSP’lerin Yaptığı Yatırımlar Karşılığını Alıyor
16 Röportaj: Nimet Güventepe
23 Türkiye Copilot M365 İle Uçmaya Başladı
25 Cumhuriyetin 100. Yılında 100 Genç İçin Veriyle Gelecek
26 Kapak Konusu: Son 10 Yılda Teknoloji Sektöründe Neler Oldu?
36 2024 Yılı Veri Merkezi Trendleri!
38 “Yaşam Bilimlerinin Geleceği” Raporu Yayımlandı
40 Uzmanından Yapay Zeka Tahminleri!
42 BT Günlüğü Test Merkezi
3. ¡ Artan Siber Saldırılar
¡ “Zero Trust - 360 Derece Alan Hakimiyeti”
¡ BGA Siber Güvenlik Hizmetleri
¡ Türkiye’de Regülasyonlar
¡ SOME Danışmanlık ve Eğitim Hizmetlerimiz
¡ SOME Eğitim Paketlerimiz
¡ VSOC Çözümlerimiz
¡ ISO 27001 Danışmanlık Hizmetimiz
¡ Sorular ve Cevaplar
Ajanda
4. Siber Saldırı ile Uçak Düşürülür mü,?
17 Mayıs 2015
¡ ABD'de bir internet korsanının bindiği uçağın kontrol sistemlerine sızarak
uçağın rotasını hafif şekilde değiştirmesi, FBI'ı alarma geçirdi. United Airlines
uçuşunda sistemdeki açıklara ilişkin tweetler attıktan sonra FBI'a ifade veren
güvenlik uzmanı Chris Roberts, uçağın eğlence sistemine girerek bu bölümü
yeniden programladığı ve daha sonra buradan tırmanma komutuyla uçağın
rotasını hafif bir şekilde değiştirmeyi başardığını söylemişti.
¡ Konuya ilişkin inceleme yürüten FBI Özel Ajanı Mark Hurley, uçuş yapması
yasaklanan güvenlik uzmanının uçağın motorlarından birini hızlandırmak
suretiyle uçağın yönünü değiştirdiğini ve uçağın sistemine girerek kokpitten
bilgi sızdırdığını söyledi.
http://www.turkishny.com/headline-news/2-headline-news/180478-hacker-ucagi-hackledi#.VsXDw4SuDBI
5. LOT Havayolları’na Siber Saldırı
22 Haziran 2015
¡ LOT Havayolları'nın sistemine siber saldırı düzenleyen hacker'lar 22
uçağın uçuş bilgilerini değiştirdi.
¡ Polonya Havayolları LOT'un IT sistemini hack'leyen bilgisayar
korsanları, şirketin uçuş bilgilerini değiştirerek 10 uçağın kalkışını
engelledi, 12 uçağın da rötar yapmasına sebep oldu.
¡ 1500'eyakın yolcunun etkilendiği hack saldırısı sonucu, ülkenin
başkentindeki Chopin Havalimanı'nda kısa süreli bir kriz yaşandı.
http://www.ntv.com.tr/teknoloji/havayolu-sirketi-hacklendi,MBd7QBmTm0WrW3yVxGUGrw
6. Ukarayna Havaalanına Siber Saldırı
18 Ocak 2016
¡ BlackEnergy Boryspil havaalanına karşı yapılan hedefli saldırıya karıştı
¡ Blackenergy Aralık ayında ülkenin önemli bir bölümünün karanlığa
gömülmesine de neden olmuştu.
¡ Bir uzmanın Boryspil havayoluna ait bir çalışma istasyonunda Black
Energy virüsünü fark etmesi ve hemen network bağlantısını kesmesi ile
olası bir hacklemenin önüne geçildiği bildirildi.CERT-UA (Ukrayna Siber
Olaylara Müdahale Takımı) BlackEnergy zararlısı tespit etmeyi anlatan
özel bir sayfa yayınladı.
http://cert.gov.ua/?p=2464
7. Siber Saldırı İddiası... ABD'de Uçaklar
uçamadı, borsada işlemler durdu
Cumhuriyet – 8 Temmuz 2015
¡ New York borsasında tüm alım-satım işlemlerinin geçici olarak durduruldu.
United Airlines hava yolu şirketinin ABD çapındaki tüm uçuşları geçici olarak
iptal edildi. Bilgisayar arızası nedeniyle United Airlines hava yolu şirketinin ABD
çapındaki tüm uçuşları geçici olarak iptal edildi. İki saat süren bilgisayar
arızası çözülünce uçuşlar başladı.
¡ Hava yolu şirketinin bilgisayar sistemlerindeki bir arıza nedeniyle uçakların
kalkamadığı açıklandı. United Airlines sözcüsü, bu sabah ağ bağlantı sorunu
yaşandığını söyledi. Aksaklık yaklaşık 3 bin 500 uçuşu etkiledi.
8. THY 6 Saatte 400.000 TL Zarar Etti
Milliyet – 26 Ağustos 2012
¡ Dünyaca ünlü hacker grup Anonymous'un Türkiye kolunun, Türk Hava Yolları'nın
eyleme katıldıkları gerekçesiyle işten çıkardığı 305 personele destek vermek
amacıyla şirketin resmi internet sitesini cumartesi günü hackleyerek 6 saat
süresince girilmesini engellemesinin faturasının online bilet alımının
yapılamaması nedeniyle meydana gelen zararın 400 bin lirayı bulduğu tahmin
ediliyor.
¡ Uluslararası bilinilirliği yüksek olan ve anlık 5 binden fazla çevrimiçi ziyaretçi sayısı
ile Türkiye'nin en çok ziyaret edilen sitelerinden biri olan THY'nin internet sitesine
özellikle diğer ülkelerden bilet almak için binlerce yolcunun girememesi zarara
neden oldu. Hacklenen THY'nin üyelik programı olan Miles and Smiles üyelik
bilgilerinin de çalınıp çalınmadığı merak konusu oldu.
9.
10. Sektörlere Göre Dağılım
¡ CERT tarafından toplanan verilerde, saldırıların %53 (111)’ünün enerji
sektörünü hedef aldığı ve genellikle kontrol sistemlerini vurduğu
görülmektedir.
¡ Rapora göre, saldırganlar saldırıları gerçekleştirirken “watering hole”
(sızdırma), SQL enjeksiyonu, “spear phishing” (nokta hedefli oltalama)
gibi çok çeşitli teknikleri saldırılarına dahil etmişler.
11. Enerji Sektöründe Siber Olaylar
¡ 2010 yılında İran’daki Buşehr nükleer reaktörünün faaliyetlerini sekteye uğratan
“Stuxnet” virüsü, dünya üzerinde ilk siber saldırı olarak geçti.
¡ 23 Aralık 2015 tarihinde Ukrayna’nın Ivano-Frankivsk bölgesinde 700 bin kişi,
enerji dağıtım şirketlerine yönelik siber saldırı sonucu saatlerce elektriksiz kaldı.
¡ Amerikan Siber Acil Müdahale Ekibi’nin (ICS-CERT) yıllık raporuna göre, 2012’de
bildirilen saldırıların %40’ı enerji sektörünü hedef alırken, 2013 yılında bu oran
%56’ya yükseldi.
¡ Türkiye en çok siber saldırıya uğrayan 6. ülke oldu. (Trend Micro)
¡ Türk enerji şirketleri de 2011’den bu yana, Dragonfly kurtçuğunun saldırısına
maruz kalıyor. (Symantec)
¡ 2014 yılı Kasım ayında TEİAŞ’ın uğradığı siber saldırı basında yer bulmuştu.
12. Siber Saldırı Bankaların İnternet
Sitesini Çökertti.
Zaman - 25 Aralık 2015
¡ Türkiye'deki 400 bine yakın “.tr” uzantılı internet sitesine 14 Aralık'ta başlayan siber
saldırıları Anonymous üstlendi.
¡ Siber saldırılar internet bankacılığını iflasın eşiğine getirdi. Bazı bankaların internet
sitelerine, mobil uygulamalarına, POS cihazlarına ve ATM'lerine erişim
sağlanamadı.
¡ Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın internet sitesine girilemedi,
santrallere ise ulaşılamadı. Noter işlemleri yapılamadı.
¡ Siber saldırıya maruz kalan bankalar arasında İş Bankası, Garanti ve Akbank'ın
da olduğu ifade ediliyor. İnternet kullanıcıları, özellikle akşam saatlerinde bağlantı
sorunu yaşadıklarını belirtiyor.
13.
14. Zero Trust – 360 Derece
¡ Ş̧ubat 2013'de President Obama (National
Institute of Standards and Technology (NIST)
ABD'nin yeni siber güvenlik politikasını tarif
etmesini istedi.
¡ NIST ise 2013'ün ilk yarısında Forrester
Research'ın Zero Trust modelini benimsediklerini
açıkladı. https://www.whitehouse.gov/issues/forei gn-
policy/cybersecurity/eo-13636
¡ DevOps ile Siber Saldırılar Karşısında 360
Derece Alan Hakimiyeti
22. 360 Derece Alan Hakimiyeti
All resources are accessed in a secure
manner regardless of location.
Access control is on a “need-to-know”
basis and is strictly enforced.
Verify and never trust.
Inspect and log all traffic.
The network is designed from the inside out.
24. ¡ 2008 yılından beri faaliyet gösteren BGA (Bilgi Güvenliği
AKADEMİSİ) Türkiye’deki bilgi güvenliği sektörüne profesyonel
anlamda destek olmak amacıyla ileri seviye siber güvenlik
danışmanlığı ve güvenlik eğitimleri konularında kurumlara
hizmet vermektedir.
¡ BGA, kurulduğu günden bugüne kadar alanında lider finans,
enerji, telekom, ulaşım ve kamu sektörü başta olmak üzere
500′den fazla kuruma eğitim ve danışmanlık projeleri
gerçekleştirmiştir.
BGA Hakkında
25. Siber Kamp
Dünya üzerinde şu
anda 1,5 milyon,
Türkiye'de ise 15 bin siber
güvenlik uzmanı ihtiyacı
var.
26. Hizmetlerimiz
• Penetrasyon (Sızma) Testi ve Açık Kapama Danışmanlığı
• Network Hijyen Haritası Oluşturma (NHH)
• DOS ve DDOS & APT ve Performans / Yük Testleri
• Kaynak Kodu Güvenlik Denetimi & Linux/Windows Sıkılaştırma
• SOME Tatbikatı ve Siber Olaylara Müdahale Ekibi Kurulumu
• VIP Security Operation Center (VSOC) Çözümleri
• BGYS ISO 27001 Kurulumu ve İşletilmesi
• PCI, SOX, HIPAA vb Regülasyonların Danışmanlığı
• ICS/Scada Güvenlik Denetimi (IoT)
• Log Yönetimi ve Korelasyon Hizmeti
• Siber Suç ve Adli Bilişim Analizi (Forenzik)
• Bilgi Güvenliği Eğitimleri
28. Türkiye’de İlk ve Tek Özel
SOME Akreditasyonu
“BGA, dünyadaki Trusted Introducer TF-
CSIRT tarafından sertifikalandırılmış
SOME (Siber Olaylara Müdehale Ekibi)
kurabilen ve tatbikatlarını yapabilen
Türkiye’deki ilk ve tek akredite
özel kuruluştur.
Bu yetkinliğin Türkiye’de kamuda ki
karşılığı USOM’dur.”
29. USOM & SOME Nedir?
¡ Ülkemizde “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve
Koordinasyonuna İlişkin Karar”, 20 Ekim 2012 tarihli Resmi
Gazete’de Bakanlar Kurulu Kararı olarak yayınlanmıştır.
¡ Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik
Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran
2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır.
¡ Söz konusu eylem planı kapsamında temel görevi koordinasyon
ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM)
27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır.
¡ Yine söz konusu eylem planı çerçevesinde kamu kurum ve
kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri
(Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.
32. Personel Kapasite Planlaması
Bilgi İşlem Alt Yapısının Hizmet
Verdiği Kullanıcı ve Vatandaş
Sayısı
Kurumsal SOME için Önerilen
Asgari Personel Sayısı
< 1.000 2
1.000 – 10.000 3
10.001 – 100.000 4
100.001 – 1.000.000 5
> 1.000.000 6
33. Sektörel Siber Güvenlik Faaliyet
Raporu’nun Ana Başlıkları
¡ İnsan Kaynağı
A) Sektörel SOME’nin insan kaynağı durumu
B) Sektör içi farkındalık çalışmaları
C) Alınan eğitimler, gidilen konferanslar, verilen eğitimler
¡ Sektörde yer alan kurumların denetlenmesiile ilgili faaliyetler
¡ Müdahale ve koordine edilen siber olaylar
A) Olayların dökümü
B) Edinilen tecrübeler ve uygulanan düzeltici faaliyetler
¡ Sektör içi ve dışı paydaşlarla yapılan çalışmalar
¡ Diğer faaliyetler
34. Sektörel SOME’ler
Ulusal Siber Güvenlik Stratejisi ve 2013-2014Eylem Planı’nın 5 numaralı
eylem maddesi kapsamında, Siber Güvenlik Kurulu’nca ülkemizin
kritik altyapı sektörleri “Ulaştırma, Enerji, Elektronik Haberleşme, Finans,
Su Yönetimi, Kritik Kamu Hizmetleri” olarak belirlenmiştir.
¡ Elektronik Haberleşme
¡ Finans
¡ Enerji
¡ Kritik Altyapılar
¡ Kritik Kamu Hizmetleri
¡ Ulaştırma
¡ Su Yönetimi
35. T.C. ULAŞTIRMA, DENİZCİLİK VE
HABERLEŞME BAKANLIĞI
Sivil Havacılık Genel Müdürlüğü
Sayı : 93582559-200/E.1157 Tarih: 31/12/2015
Konu : Kurumsal Siber Olaylara Müdahale Merkezi
GENELGE HGD – 2015/1
¡ 01/07/2016 tarihine kadar ekli listede yer alan işletmelerde
“Kurumsal SOME Kurulum ve Yönetim Rehberi” temel
alınarak Kurumsal SOME’lerin kurulumları tamamlanacak
ve ekteki “Kurumsal SOME İletişim Bilgileri Formu” eksiksiz
doldurularak gereği için Genel Müdürlüğümüze bildirilecektir.
¡ Kurumsal SOME’lerin faaliyetleri (sızma testleri, detaylı ve
gerçekçi durum analizi, bilinçlendirme, iletişim, eğitim vb.)
“Kurumsal SOME Kurulum ve Yönetim Rehberi” ne ve Ulusal
Siber Güvenlik Stratejisi ve Eylem Planlarına uygun şekilde
yerine getirilecektir.
36. GENELGE HGD – 2015/1
¡ Kurumsal SOME’lerin “Kurumsal SOME Kurulum ve
Yönetim Rehberi” nde belirtilen siber olay öncesi, siber
olay esnası ve siber olay sonrası süreçleri titizlikle
uygulanacaktır.
¡ 31.12.2016 tarihine kadar kuruluşlar bilişim sistemlerini
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi
Standardına uygun hale getireceklerdir.
¡ 01.07.2017 tarihine kadar kuruluşlar bilişim sistemlerini
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı
kapsamında belgelendirecektir.
37. GENELGE HGD – 2015/1
¡ Kurulacak Kurumsal SOME’lerde Kurumsal SOME Rehberinde
yer alan fonksiyonları yerine getirmek üzere kurum/kuruluş
içerisinden bir yönetici görevlendirilecek ve:
Mevcut personel içerisinden yeterli sayıda personel görevlendirilecek
veya,
Kurumsal SOME hizmetleri hizmet alımı yöntemiyle gerçekleştirilecektir.
KARAR
Bu kapsamda, ilgili kurum ve kuruluşlarda Kurumsal SOME birimlerinin belirtilen süre
içerisinde kurulması ve Genelge içeriğinde yer alan açıklamalara titizlikle riayet edilmesi,
uyulmaması halinde işletmelere Genel Müdürlüğümüzce 2920 sayılı Türk Sivil Havacılık
Kanununun 143 üncü maddesi gereğince idari işlem yapılacağı konusunda bilgi edinilmesi
hususunda bilgilerinizi ve gereğini önemle rica ederim.
38. BGA – SOME Fonksiyonları
¡ ARGE Merkeziyiz – Ürün Geliştiriyoruz (Milli Ürünler)
NORMSHIELD & SinaraLabs
¡ Test & Doğrulama Merkeziyiz (kendi Ürünlerimiz ve diğer üreticilerin
siber güvenlik ürünleri)
¡ Siber Güvenlik Simülasyon ve Eğitim Merjkeziyiz
SIEM / Log Korelasyon
SOME Tatbikatı
¡ Siber Güvenlik Hizmet Birimiyiz (3. Taraflara Kamu/Özel)
SOME Kurma ya da Hizmet Olarak Sunma
SOC / 24 Kurma ya da Hizmet Olarak Sunma
Uzman Güvenlik Personel Kiralama (Outsource)
39. BGA SOME Paketleri
Hizmet Kapsamı / Açıklama Basic Pro Enterprise Custom
SOME Strateji Dökümanının yazılması (X) (X) (X) (X)
Network Hijyen Haritası Oluşturma (X) (X) (X) (X)
SOME için Gerekli Altyapı Kurulum Danışmanlığı (X) (X) (X) (X)
Olay Müdahale ve Analiz Hizmeti (X) (X) (X) (X)
Yönetilen Log/SIEM Hizmeti (Kiralama & Yönetim) (X)
Yönetilen Tehdit Gözetleme & IDS Hizmeti (X)
Siber Tehdit İstihbaratı ve SOC Radar (X) (X)
Düzenli Güvenlik Açıklığı Tarama Hizmeti (Aylık) (X) (X) (X)
SOME Eğitim Paketi (X) (X) (X)
Sızma Testi ve Sistem Sıkılaştırma Hizmeti (X) (X)
Olay Müdahele, Forensic Analizi, Zararlı Yazılım Analizi (X) (X) (X) (X)
SIEM/Log Korelasyonve Doğrulama Hizmeti (X) (X)
APT Testi ve Analiz, Tespit Sistemi Kurulumu (X)
SOME Tatbikat ve Tehdit Simülasyonu (X)
SOME Akreditasyon ve Sertifikasyon Süreci (TI) (X)
7/24 Güvenlik İzleme ve Bilgilendirme (X)
ICS/SCADA Güvenliği Analizi ve Denetimi (X)
Açık Kaynak Saldırı Tespit/Tehdit Gözetleme ve Loglama
Altyapısı Hizmeti
(X) (X) (X) (X)
40. SIEM/Log Korelasyon
Adım Gerçekleştirilecek Çalışma Ortalama Süre
1 Gereksinimlerin Tespiti, Kapsam Belirleme ve Proje Yönetimi 10 Adam/gün
2 Log Kaynaklarının Belirlenmesi 4 Adam/gün
3 KaynaklardanAlınacak Logların Detay ve İçeriğinin Belirlenmesi 6 Adam/gün
4 Log Anlamlandırma, Etiketleme ve Seviyelendirme Çalışması 8 Adam/gün
5 Gelişmiş Korelasyon Kurallarının Oluşturulması 20 Adam/gün
6 Siber Saldırı Simülasyon ve SOME Tatbikat Çalışması 45 Adam/gün
7 Gerçek Zamanlı “Security Monitoring Dashboard” Tasarımı 7 Adam/gün
41. SOME Eğitim Paketleri
Güvenli Yapılandırma Denetimi Eğitimi
Sızma Testi (Penetration Test) Eğitimi
Siber Saldırı Teknikleri Eğitimi
Saldırı Tespit ve Kayıt Yönetimi Eğitimi
Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi
Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi
Bilişim Sistemleri Adli Analizi Eğitimi
BilgisayarAdli Analizi – Derinlemesine Windows Eğitimi
Ağ Adli Analizi Eğitimi
Zararlı Yazılım Analiz Yöntemleri Eğitimi
DDoS Saldırıları ve Korunma Yöntemleri Eğitimi
Bilişim Hukuku Eğitimi
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi
44. BGA Siber Güvenlik Birimi
¡ Maliyetli Yatırımlara Girmeden
¡ Uzman Personel İstihdam Etmeden
¡ Sürekli Güncel ve İletişimde Kalarak
¡ Milli Ürünler Kullanrak (Opsiyonel Açık Kaynak
Kodlu Yazılımlar)
¡ Know/How Transferi Kazanarak
¡ Esnek ve Ölçeklenebilir Kiralama Modelleriyle
¡ SOME Akreditasyon ve Sertifikasyon
Sürecinizde (TI) Referanslarla
¡ SOME’nizi BGA’ya emanet edebilirsiniz
45. ISO/IEC 27001:2013
Danışmanlık Hizmeti
¡ Uyum, Gözden Geçirme ve GAP Analizi
¡ Kapsam belirleme, Proje planı ve proje
ekibi oluşturulması
¡ Eğitimlerin Gerçekleştirilmesi
¡ Süreçlerin yönetiminin, bilgi varlıkları ve risk
metodolojisi çalışmalarının yapılması
¡ Penetrasyon testlerinin yapılması
¡ Dokümantasyon oluşturulması
¡ BGYS Uygulamasının kullandırılması
¡ Belgelendirme öncesi destek hizmetlerinin
verilmesi, iç denetime destek.
46. ¡ BGYS ISO27001 Belgesine Sahip
Kendi içinde BGYS yi benimsemiş ve 2014 yılından beri sertifikalı Danışmanlık ve
Eğitim Akademisi
¡ Deneyimli / Akademik Danışman Kadrosu
ISO 27001 Denetimlerine ve sertifika alımına yönelik süreç danışmanlığı,
farkındalık eğitimleri, politika ve prosedürlerin oluşturulması, iç denetim
yapılması, ISO 27001 Boşluk Analizi,
¡ Deneyimli Güvenlik Altyapısı Tasarım Mimarları
ISO 27001 denetiminde önem teşkil edecek kontrol noktaları için gerekli
güvenlik altyapısının dizayn edilmesi, gerekiyorsa ürün konumlandırılması, teknik
çözüm sunulması,
¡ Zaafiyet ve Sızma Testi Uzmanları
¡ Bulut Tabanlı BGYS Uygulaması (SAAS)
¡ Referans Sayırısı
BGA Danışmanlığı Farkı
47. ¡ Doküman Yönetimi
¡ Kayıtların Yönetimi
¡ Öneri Toplama ve Takibi
¡ Görev Yönetimi
¡ Olay Yönetimi
¡ Düzeltici ve Önleyici Faaliyetlerin Yönetimi
¡ Risk Hesaplama Modülü
¡ Veri Analizi
Bulut Tabanlı BGYS Uygulaması