BİLGİ İŞLEM DAİRE BAŞKANLIĞI

visit site in English

Siber Olaylara Müdahale Ekibi (SOME)

USOM tarafından hazırlanmış olan SOME İletişim Portalı (SİP) üzerinden ülkemiz siber güvenlik organizasyonunda yer alan Sektörel ve Kurumsal SOME’lere güvenlik bildirimleri, alarm, duyuru, mesaj ve ihbarlar gönderilmektedir.

Aynı zamanda SOME’ler de SİP kanalı üzerinden tespit ettikleri ihbar ve olay bildirimlerini USOM’a iletebilmektedir. USOM, ülkemizdeki kamu kurum ve kuruluşları, internet servis sağlayıcıları, özel sektör kuruluşları ve diğer internet aktörleri ile birlikte gerekli çalışmaları yapmaktadır.

Yükseköğretim Kurulu Başkanlığı’nın 27.11.2014 tarih ve 11924119-719/84 sayılı yazısına istinaden Rektörlük onayı ile 12.12.2014 tarihinde Daire Başkanlığımız bünyesinde teşekkül edilmiştir.

Enstitümüz Siber Olaylara Müdahale Ekibi (SOME),  11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” uyarınca Kurumsal SOME kurma yükümlülüğü olan kurumlar için “Ulaştırma, Denizcilik ve Haberleşme Bakanlığı” tarafından hazırlanan “Kurumsal SOME Kurulum ve Yönetim Rehberi” esaslarına göre kurulmuş olup bu kapsamda çalışmalarını yürütmektedir. Siber güvenlik ihlal olaylarının oluşmasının engellemek için önlem alınmasının yanı sıra, oluşan olayların belirlenmesi ve tehdidin ortadan kaldırılması için BTK USOM ile koordineli olarak çalışmalar yürütmektedir.

Siber olay bildirimleri için lütfen USOM’un resmi bildirim sayfasını kullanınız.

USOM Güvenlik Bildirimleri

Siber Olaylara Müdahale Ekibi (SOME) İletişim

SOME (Siber Olaylara Müdahale Ekibi) Hizmetleri / Prosedürü

Ülkelerin ulusal güvenliğini tehdit eden siber saldırılar, kamu hizmet sunumuna zarar vermektedir. Bu kapsamda, siber saldırılara erken müdahale edilerek sistemlerin saldırılara karşı korunması ve eğitim hizmetlerinin aksamaması için Bilgi İşlem Daire Başkanlığı bünyesinde Siber Olaylara Müdahale Ekibi (SOME) birimi kurulmuştur.

SOME Ekibi:

  • YÖK, BTK USOM, TÜBİTAK OLTA tarafından bildirilen siber olay esnası ve sonrasında Enstitümüzün diğer birimler ve kamu kurumları ile yazışma, iletişim faaliyetlerinin yürütülmesi 
  • YÖK, BTK USOM, TÜBİTAK OLTA tarafından bildirilen siber olay sonrasında raporun hazırlanması
  • BTK USOM tarafından yayınlanan kurumsal SOME kurulum ve yönetim rehberi talimatlarının uygulanması
  • Enstitümüzün siber güvenlik cihazlarının ve bilgi teknolojileri alt yapısına ait tüm log(iz kayıtlarının) merkezi olarak yönetilmesi
  • Enstitümüzün T.C. Cumhurbaşkanlığı DDO ve BGYS 27001:2022 süreçlerine siber güvenlik kapsamında destek verilmesi ve katılım sağlanması
  • BGYS 2701:2022 kapsamında, Enstitümüz akademisyen, idari birim personeli ve öğrencileri için Siber Güvenlik Farkındalık Eğitimi’nin düzenli olarak verilmesi
  • T.C. Cumhurbaşkanlığı DDO ve BGYS 27001:2022 siber güvenlik tehdit istihbaratı ve erişilebilirlik ilkesi kapsamında Enstitümüzün bilgi teknolojileri alt yapısının takip edilmesi
  • T.C. Cumhurbaşkanlığı DDO ve BGYS 27001:2022 erişilebilirlik ilkesi kapsamında Enstitümüzün bilgi teknolojileri alt yapısının güncel envanterinin tutulması
  • Kurumsal bilgi teknolojileri sistemleri siber güvenlik testlerinin(pentest) ilgili dış kurumlarla koordine edilmesi, yürütülmesi
  • YÖK, BTK USOM, TÜBİTAK OLTA tarafından düzenlenen toplantı ve etkinliklere katılım sağlanması 
  • Enstitümüzün siber güvenlik çözümleri ihtiyaçları kapsamında danışmanlık, pazar araştırması, satın alma süreçleri, firmalarla iletişim faaliyetlerinin yürütülmesi