20 Ocak 2016 Çarşamba

Siber Olaylara Müdahale Eğitimi (SOME)

Olay müdahale planı ve politikası nasıl oluşturulur?

Baştan sona bir siber saldırısı nasıl gerçekleşir?

Uluslararası standartların SOME yaklaşımı nedir?

10 adımda efektif bir some kurulumu nasıl yapılır?

Güvenlik olgunluk modeli nedir? Nasıl yönetilir?

Proje planı nasıl hazırlanır? Raporlama nasıl yapılır?
Baştan Sona Bir Siber Saldırı/Gerçek Hayat Örnekleri ile Siber Saldırılar
Crytolocker Malware Olay Analizi
Zeus GameOver Malware Olay Analizi
Sality Malware Saldırı Olay Analizi
J.P Morgan Chase Olay Analizi
NetTraveler Siber Espiyonaj Olay Analizi
Crouching Yeti APT Etki-Olay-Sonuç Analizi

Standartların SOME Yaklaşımı ve Madde Bakış Açıları
ENISA CSIRT
NIST SP 800-61
SANS
ISO 27001

10 Adımda Efektif SOME Yapılandırması
SOME Kurulumu ve Yönetimi
Acil Durum Farkındalığı
Acil Durum Analizi
Verilerin Derlenmesi 
Verilen Yorumlanması
Doğru ve Etkin Karar Alma
Harekete Geçmek
Sorunun Çözüldüğünü Doğrulamak
Doğrulama Sonrası Aksiyon
Süreç Sonu Değerlendirmesi

Karşılıklı İnteraktif Senaryolar ile Bir Siber Olayın Yönetilmesi
Siber Olay  Yönetimi Nedir?
Siber Saldırılardan Nasıl Haberdar Olunur?
Siber Olaylara Müdahale Planı Nedir?
Siber Olaylara Müdahale Esnasında En Sık Gerçekleşen Hatalar

Atak Vektörleri ile Saldırı Senaryoları
Saldırı Senaryolarının Belirlenmesi
Uygun Atak Vektörlerinin Saldırılar Üzerinde Uygulanması
Saldırganın Gerçekleştireceği Atakların Tespit Edilmesi

APT, Internal Fraud ve İleri Dijital Casus Senaryolarını Yönetmek
Malware ve APT Saldırı Vektörleri
Internal Fraud ve Insiders
Siber Espiyonaj

Koordinasyom Planması ve Acil Durum Yönetimi
Acil Durum Case'inin Tanımlanması
Uzak Destek ve Yerinde Destek Hizmeti için SLA Süreleri
İçerisinde Müdahale Gerçekleştirebilmek 
Sistemlerin Güvenli Hale Getirilmesi
Tehlikeyi Giderebilmek

Roller ve Sorumluluklar
Siber Olaylar Öncesi Görev ve Sorumluluklar
Siber Olaylar Esnası Görev ve Sorumluluklar
Siber Olaylar Sonrası Görev ve Sorumluluklar

En İyi Uygulamaları İle SOME Örnekleri
SOME-Danimarka Modeli
SOME-İngiltere Modeli
SOME-Yeni Zelanda Modeli

Örnek Proje Planının Hazırlanması ve Raporlama Teknikleri
Kurum İçerisinde Yer ve Kapasite Planlanması
Kurum İçi Paydaşlarla İletişim Esasları
Kurum Dışı Paydaşlarla İletişim Esasları
Gerekli Eğitimlerin Alınması
SOME'lerin Kuruluş Süreleri
SOME'ler İçin Kuruluş Esasları

Güvenlik Olgunluk Modelinin Yönetilmesi
Organizasyon Seviyesi Belirleme
Organizasyonlar Arası İletişimi Sağlama
Organizasyon için Eksikliklerin Belirlenmesi
Aksiyonların Önem Derecelerinin Belirlenmesi
 
 

Hiç yorum yok:

Yorum Gönder