Olay müdahale planı ve politikası nasıl oluşturulur?
Baştan sona bir siber saldırısı nasıl gerçekleşir?
Uluslararası standartların SOME yaklaşımı nedir?
10 adımda efektif bir some kurulumu nasıl yapılır?
Güvenlik olgunluk modeli nedir? Nasıl yönetilir?
Proje planı nasıl hazırlanır? Raporlama nasıl yapılır?
Baştan Sona Bir Siber Saldırı/Gerçek Hayat Örnekleri ile Siber Saldırılar
Crytolocker Malware Olay Analizi
Zeus GameOver Malware Olay Analizi
Sality Malware Saldırı Olay Analizi
J.P Morgan Chase Olay Analizi
NetTraveler Siber Espiyonaj Olay Analizi
Crouching Yeti APT Etki-Olay-Sonuç Analizi
Standartların SOME Yaklaşımı ve Madde Bakış Açıları
ENISA CSIRT
NIST SP 800-61
SANS
ISO 27001
10 Adımda Efektif SOME Yapılandırması
SOME Kurulumu ve Yönetimi
Acil Durum Farkındalığı
Acil Durum Analizi
Verilerin Derlenmesi
Verilen Yorumlanması
Doğru ve Etkin Karar Alma
Harekete Geçmek
Sorunun Çözüldüğünü Doğrulamak
Doğrulama Sonrası Aksiyon
Süreç Sonu Değerlendirmesi
Karşılıklı İnteraktif Senaryolar ile Bir Siber Olayın Yönetilmesi
Siber Olay Yönetimi Nedir?
Siber Saldırılardan Nasıl Haberdar Olunur?
Siber Olaylara Müdahale Planı Nedir?
Siber Olaylara Müdahale Esnasında En Sık Gerçekleşen Hatalar
Atak Vektörleri ile Saldırı Senaryoları
Saldırı Senaryolarının Belirlenmesi
Uygun Atak Vektörlerinin Saldırılar Üzerinde Uygulanması
Saldırganın Gerçekleştireceği Atakların Tespit Edilmesi
APT, Internal Fraud ve İleri Dijital Casus Senaryolarını Yönetmek
Malware ve APT Saldırı Vektörleri
Internal Fraud ve Insiders
Siber Espiyonaj
Koordinasyom Planması ve Acil Durum Yönetimi
Acil Durum Case'inin Tanımlanması
Uzak Destek ve Yerinde Destek Hizmeti için SLA Süreleri
İçerisinde Müdahale Gerçekleştirebilmek
Sistemlerin Güvenli Hale Getirilmesi
Tehlikeyi Giderebilmek
Roller ve Sorumluluklar
Siber Olaylar Öncesi Görev ve Sorumluluklar
Siber Olaylar Esnası Görev ve Sorumluluklar
Siber Olaylar Sonrası Görev ve Sorumluluklar
En İyi Uygulamaları İle SOME Örnekleri
SOME-Danimarka Modeli
SOME-İngiltere Modeli
SOME-Yeni Zelanda Modeli
Örnek Proje Planının Hazırlanması ve Raporlama Teknikleri
Kurum İçerisinde Yer ve Kapasite Planlanması
Kurum İçi Paydaşlarla İletişim Esasları
Kurum Dışı Paydaşlarla İletişim Esasları
Gerekli Eğitimlerin Alınması
SOME'lerin Kuruluş Süreleri
SOME'ler İçin Kuruluş Esasları
Güvenlik Olgunluk Modelinin Yönetilmesi
Organizasyon Seviyesi Belirleme
Organizasyonlar Arası İletişimi Sağlama
Organizasyon için Eksikliklerin Belirlenmesi
Aksiyonların Önem Derecelerinin Belirlenmesi
Hiç yorum yok:
Yorum Gönder