Page 12 - Dijital KobiEfor Temmuz 2023
P. 12
=$$)à<(7 <g1(7à0à
lendirme ve sistemlerin normale
döndürülmesini sağlar.
13) Olay Analizi ve Öğrenme:
Olayların nedenleri, saldırı yöntem-
leri ve sonuçları ayrıntılı analiz edilir.
Bu yerlerde, olayın kök nedenlerini
belirlemek ve benzer süreçleri tek-
rarlamayı önlemek amaçlanır. Olay
analizleri, güvenlik kontrollerinin de-
ğerlendirmelerini ve sürekli bölüm-
leri için geri bildirim sağlar.
14) Önleyici Önlemler: Olay ana-
lizinden yola çıkarak, benzer sonuç-
ların tekrarlanmasını önlemek için
önleyici tedbirler alınır.
15) İyileştirme Planlama: İyileş-
iş sürekliliği, veri gizliliği veya iti- leri, tehdit istihbarat ve diğer izleme
tirme planı, kaynaklar, zaman ayır-
bar gibi riskleri belirlenir. taraflarında kullanılarak potansiyel
ma ve görevlerin maliyetiyle birlikte
5) Risk Azaltma: Yüksek güven- tehditler veya saldırı görüntüsünün
oluşturulur.
lik açıklarının azaltılması veya or- tespit edilmesi hedeflenir. İzleme,
16) İyileştirme Uygulaması.
tadan kaldırılması için; teknik dü- saptama ve geribildirim; sistem gü- 17) Test ve Doğrulama: Güvenlik
zeltmeler, değişiklikler, güvenlik venlik durumunun düzenli izlenme-
testi, penetrasyon testi veya güven-
politikalarının revize edilmesi veya sini sağlar; yeni zafiyetler, saldırılar
lik değerlendirmeleri gibi yöntemleri
eğitim programlarının derlenmesi hakkında bilgiler verir, yapılan dü-
kullanarak yapılandırmaların gerçek-
gibi çeşitli önlemler almaktır. zeltmelerin veya yamaların başarılı
leştirmesini sağlar.
6) Çözüm Geliştirme: Gerekli şekilde güvenlik açığının kapatıldığı
18) Yeniden Değerlendirme ve
düzeltme ve yama işlemleri başla- denetlemeyi de içerir.
Kontrol: Uygulanan işlemlerin et-
tılır. Çözüm, ilgili sistemlerin veya
kinliğini ve etkisini yeniden gerçek-
resimlerin güncellenmesi, deği-
leştirme. Bu süreçte, yapılan dü-
şiklikler veya başka güvenlik ön-
zeltmelerin beklenen sonuçlarına
lemlerini içerir.
göre güvenlik önlemleri geliştirilir.
7) Uygulama ve Test Etme
İyileştirme önlemlerinin başarısın-
8) Tedbirlerin Planlanması
dan emin olunur ve eksiklikler var-
9) İyileştirme, Düzeltme ve Yama
Yönetimi veya Azaltma Önlemlerinin sa bunlar düzeltilir.
Uygulanması: Siber güvenlik ekip- 19) İletişim ve Raporlama: Yapı-
leri veya sistem yönetimi tarafından landırılan tablolar, güncel risk duru-
tespit edilen güvenlik açıklarının kal- 11) Olay Değerlendirme: İzle- mu ve zafiyet yönetimine ilişkin bil-
dırılması veya risklerin azaltılması me ve bulma süreci sonucunda giler, ilgili bölümlere düzenli olarak
için uygun önlemler, iyileştirmeler, tespit edilen olaylar ve algılama- iletilir. Raporlar ve sunumlar, güven-
düzeltmeler uygulanır veya yamala- lar daha ayrıntılı incelenir. Olayla- lik durumu hakkında bilgilendirme
nır. Bu önlemler; güvenlik kontrol- rın ciddiyeti, etkileri ve olası risk- yapılmasını, önlemler veya kararlar
lerinin devreye alınması, sistemlerin leri analiz edilir. Bu adım, tespit alınmasını sağlar.
görüntülenmesi, sistem veya ağ ön- edilen yaklaşımın açıklamalarına 20) Acil Durum Planlama: Or-
lemlerinin güncellenmesi, yamaların ve yöntemlerin önemine göre mü- ganizasyon, beklenmedik olaylar
yürütülmesi, güvenlik yazılımlarının dahale stratejisinin belirlenmesi- veya acil durumlar için hazırlık
güncellenmesi, düzenli denetimlerin ne yardımcı olur. yapar. Bu önlemler, acil durum
yapılması gibi işlemler. 12) Olay Yanıtı ve Müdahale:
10) İzleme, Saptama ve Geribildi- Olayların önemine ve yorum sıra-
rim: Uygulanan düzeltme ve sonuç- sına göre uygun yanıt ve müdahale
ların etkileri izlenir ve geribildirimleri planı uygulanır. Bu müdahale, et-
alınır. Bu izleme, sistem güvenlik ön- kileme sistemlerinin kurtarılması,
lemlerinin sürekli kullanımını, yeni saldırının durdurulması ve götü-
zafiyetlerin veya tehditlerin tespit rülmesinin sınırlandırılması için
edilmesini olanaklı kılar. Bu süreler- gerekli önlemleri içerir. Olay mü-
de, güvenlik kontrolleri, olay günlük- dahale ekibi, çözüme yönelik yön-
12 KobiEfor Dijital Temmuz 2023
