Page 12 - Dijital KobiEfor Temmuz 2023
P. 12

=$$)à<(7 <g1(7à0à



                                                                         lendirme ve sistemlerin normale
                                                                         döndürülmesini sağlar.
                                                                           13) Olay Analizi ve Öğrenme:
                                                                         Olayların nedenleri, saldırı yöntem-
                                                                         leri ve sonuçları ayrıntılı analiz edilir.
                                                                         Bu yerlerde, olayın kök nedenlerini
                                                                         belirlemek ve benzer süreçleri tek-
                                                                         rarlamayı önlemek amaçlanır. Olay
                                                                         analizleri, güvenlik kontrollerinin de-
                                                                         ğerlendirmelerini ve sürekli bölüm-
                                                                         leri için geri bildirim sağlar.
                                                                           14) Önleyici Önlemler: Olay ana-
                                                                         lizinden yola çıkarak, benzer sonuç-
                                                                         ların tekrarlanmasını önlemek için
                                                                         önleyici tedbirler alınır.
                                                                           15) İyileştirme Planlama: İyileş-
         iş sürekliliği, veri gizliliği veya iti- leri, tehdit istihbarat ve diğer izleme
                                                                         tirme planı, kaynaklar, zaman ayır-
         bar gibi riskleri belirlenir.   taraflarında kullanılarak potansiyel
                                                                         ma ve görevlerin maliyetiyle birlikte
            5) Risk Azaltma: Yüksek güven- tehditler veya saldırı görüntüsünün
                                                                         oluşturulur.
         lik açıklarının azaltılması veya or- tespit edilmesi hedeflenir. İzleme,
                                                                           16) İyileştirme Uygulaması.
         tadan kaldırılması için; teknik dü- saptama ve geribildirim; sistem gü-  17) Test ve Doğrulama: Güvenlik
         zeltmeler, değişiklikler, güvenlik  venlik durumunun düzenli izlenme-
                                                                         testi, penetrasyon testi veya  güven-
         politikalarının revize edilmesi veya  sini sağlar; yeni zafiyetler, saldırılar
                                                                         lik değerlendirmeleri gibi yöntemleri
         eğitim programlarının derlenmesi  hakkında bilgiler verir, yapılan dü-
                                                                         kullanarak yapılandırmaların gerçek-
         gibi çeşitli önlemler almaktır.    zeltmelerin  veya yamaların başarılı
                                                                         leştirmesini sağlar.
            6) Çözüm Geliştirme: Gerekli  şekilde güvenlik açığının kapatıldığı
                                                                           18) Yeniden Değerlendirme ve
         düzeltme ve yama işlemleri başla- denetlemeyi de içerir.
                                                                         Kontrol: Uygulanan işlemlerin et-
         tılır. Çözüm, ilgili sistemlerin veya
                                                                         kinliğini ve etkisini yeniden gerçek-
         resimlerin güncellenmesi, deği-
                                                                         leştirme. Bu süreçte, yapılan dü-
         şiklikler  veya  başka güvenlik ön-
                                                                         zeltmelerin beklenen sonuçlarına
         lemlerini içerir.
                                                                         göre güvenlik önlemleri geliştirilir.
            7) Uygulama ve Test Etme
                                                                         İyileştirme önlemlerinin başarısın-
            8) Tedbirlerin Planlanması
                                                                         dan emin olunur ve eksiklikler var-
            9) İyileştirme, Düzeltme ve Yama
         Yönetimi veya Azaltma Önlemlerinin                              sa bunlar düzeltilir.
         Uygulanması: Siber güvenlik ekip-                                 19) İletişim ve Raporlama: Yapı-
         leri veya sistem yönetimi tarafından                            landırılan tablolar, güncel risk duru-
         tespit edilen güvenlik açıklarının kal-  11) Olay Değerlendirme: İzle-  mu ve zafiyet yönetimine ilişkin bil-
         dırılması  veya  risklerin azaltılması  me ve bulma süreci sonucunda   giler, ilgili bölümlere düzenli olarak
         için uygun önlemler, iyileştirmeler,  tespit edilen olaylar ve algılama-  iletilir. Raporlar ve sunumlar, güven-
         düzeltmeler uygulanır veya yamala- lar daha ayrıntılı incelenir. Olayla-  lik durumu hakkında bilgilendirme
         nır. Bu önlemler; güvenlik kontrol- rın ciddiyeti, etkileri ve olası risk- yapılmasını, önlemler veya kararlar
         lerinin devreye alınması, sistemlerin  leri analiz edilir. Bu adım, tespit  alınmasını sağlar.
         görüntülenmesi, sistem veya ağ ön- edilen yaklaşımın açıklamalarına   20) Acil Durum Planlama:  Or-
         lemlerinin güncellenmesi, yamaların  ve yöntemlerin önemine göre mü- ganizasyon, beklenmedik olaylar
         yürütülmesi, güvenlik yazılımlarının  dahale stratejisinin belirlenmesi- veya  acil durumlar için hazırlık
         güncellenmesi, düzenli denetimlerin  ne yardımcı olur.          yapar. Bu önlemler, acil durum
         yapılması gibi işlemler.           12) Olay Yanıtı ve Müdahale:
            10) İzleme, Saptama ve Geribildi- Olayların önemine ve yorum sıra-
         rim: Uygulanan düzeltme ve sonuç- sına göre uygun yanıt ve müdahale
         ların etkileri izlenir ve geribildirimleri  planı uygulanır. Bu müdahale, et-
         alınır. Bu izleme, sistem güvenlik ön- kileme sistemlerinin kurtarılması,
         lemlerinin sürekli kullanımını, yeni  saldırının durdurulması ve götü-
         zafiyetlerin veya tehditlerin tespit  rülmesinin sınırlandırılması için
         edilmesini olanaklı kılar. Bu süreler- gerekli önlemleri içerir. Olay mü-
         de, güvenlik kontrolleri, olay günlük- dahale ekibi, çözüme yönelik yön-

         12 KobiEfor Dijital Temmuz 2023
   7   8   9   10   11   12   13   14   15   16   17