incident response plan

Incident Response’un 7 Adımı – Olay Müdahelesi’nde 7 Adım | Incident Response & Computer Forensics

Genel Siber Güvenlik, Incident Response

Incident Response plan hazırlarken temel olarak üzerinde durulan 7 adıma değineceğim bu yazıda olay müdahelesinin temellerini anlatıyor olacağım.

Incident Response Nedir?

Incident Response yani olay müdahelesi; bir siber olay gerçekleştiği zaman olaya müdahele edilmesi sürecinin tamamıdır. Olaya müdahele eden ekibe CSIRT denilmektedir ve açılımı Computer Security Incident Response Team’dir. Bu takımın görevi olaya müdahele edip açığı ortadan kaldırmak ve ileri dönük uzun vadeli çözümler üretmektir.

 

Incident Response Adımları – Olay Müdahelesinin Adımları

incident response plan
Olay Müdahelesi’nin 7 Adımı

Olay müdahelesi temelde 7 adım üzerine kuruludur. Bu adımlar sırasıyla; Pre-Incident Preparation, Detection of Incidents, Initial Response, Formulate Response Strategy, Investigate the Incident, Reporting ve Resolution adımlarıdır.

 

1. Adım: Pre-Incident Preparation

Adımın adından da anlaşılacağı üzere olay müdahelesinin adımı hazırlık aşamasıdır. Bu adımda şirket çalışanları ve güvenliği sağlayacak ekip olan CSIRT olaya karşı eğitilir. CSIRT’in ihtiyaç duyduğu yazılımlar üretilir veya tedarik edilir.

 

2. Adım: Detection of Incidents

Olası güvenlik olaylarının belirlendiği adımdır. Göze çarpan ilk açık haricinde farklı açıklar var mı, varsa neler ve olabilecek diğer siber olaylar neler gibi sorularına yanıt aranır. Güvenlik olayları tespit edilir.

 

3. Adım: Initial Response

Siber olaya karşı ilk cevabın verildiği aşamadır. Bu aşamada CSIRT toplanır ve yetkili kişilere bilgiler verilir. Olaya karşı nasıl müdahele edileceği yetkili kişiye aktarılır.

 

4. Adım: Formulate Response Strategy

Initial response aşamasında elde edilen bilgiler ışığında yaşanan siber olaya karşı verilebilecek en iyi cevabın planlandığı aşamadır. Bu aşamada açığın veya açıkların nasıl kapatılacağı ve ileri dönük olayların nasıl engellenebileceği sorularına yanıtlar aranarak bir strateji geliştirilir.

 

5. Adım: Investigate the Incident

Olaya yönelik en geniş ve detaylı bilgi toplama işlemlerinin yapıldığı adımdır. Bu adımda şirket çalışanları dahil farklı insanlar sorgulanabilir. Olay ne zaman gerçekleşti, nasıl oldu, amaç neydi, ne kadar zarar verdi ve neye zarar verdi, olay niçin gerçekleştirildi ve saldırı nereden geldi sorulara cevaplar aranır.

 

6. Adım: Reporting

İlk 5 adımda elde edilen bilgiler “Reporting” aşamasında rapor haline getirilir ve ilgili kişiye iletilir.

 

7. Adım: Resolution

Siber olay müdahelesinin en önemli adımıdır. Yaşanan olaydan dersler çıkarılır ve olayın ilerleyen tarihlerde tekrar yaşanmaması için geniş çaplı önlemler alınır. Benzer kategoride bir siber olayın yaşanma olasılığı da azaltılır. Yaşanan sorunlara yönelik uzun vadeli çözümler üretilir ve uygulanır. Kısacası açık kapatılır.

 

Olay Müdahelesinin 7 Adımı – Video

 

Bu yazı ve videoda incident response plan sırasında takip edilen 7 temel adıma kısaca değindim. Henüz yeni öğrenmek olduğum bir şey, o yüzden detaylı bilgi sahibi değilim. Öğrendikçe buradan ve YouTube kanalımdan aktarmaya devam edeceğim.

Bir cevap yazın