Curriculum
- 4 Sections
- 13 Lessons
- 6 Hours
Expand all sectionsCollapse all sections
- Olay Tespiti ve Raporlama5
- Olay Yanıtı ve Azaltma Stratejileri5
- Olay Sonrası İnceleme ve Raporlama5
- Ek Okumalar1
Curriculum
Olay Analizi ve Kök Nedenin Belirlenmesi
Bu bölüm, bir güvenlik olayından sonraki ilk adımlara odaklanarak ne olduğunu ve nedenini anlamaya yöneliktir.
- Ayrıntılı Olay Kayıtları: Etkili bir olay analizinin ilk adımı, olayın her yönünü titizlikle belgelemektir. Bu, tespit zamanı, ihlalin nasıl belirlendiği, tehdit türü, etkilenen sistemler ve olayların sıralamasını içerir. Ayrıntılı kayıtlar, olayın kapsamını ve etkisini anlamak için gerekli olan kapsamlı bir genel bakış sağlar.
- Kanıt Toplama ve Koruma: Dijital kanıtların toplanması ve korunması, kök neden analizinde kritik öneme sahiptir. Bu süreç, günlüklerin, sistem anlık görüntülerinin ve diğer ilgili verilerin üzerine yazılmadan veya bozulmadan önce güvence altına alınmasını içerir. Kanıtların doğru şekilde işlenmesi, araştırmanın bütünlüğünü sağlar ve gerekirse hukuki süreçlerde yardımcı olur.
- Kök Neden Analizi (RCA): RCA, olayın temel nedenlerini belirleme sürecidir. Olayın neden meydana geldiğini ve tehdit aktörlerinin nasıl erişim sağladığını incelemeyi içerir. Beş Neden (Five Whys), hata ağacı analizi veya balık kılçığı diyagramları gibi teknikler, kök nedenin izini sürmeye yardımcı olabilir. Kök nedenin anlaşılması, tekrarını önlemek için etkili azaltma stratejileri geliştirmek için kritiktir.
- İşbirliği ve İletişim: Olay analizi genellikle IT, güvenlik, hukuk ve insan kaynakları gibi çeşitli organizasyonel departmanlar arasında işbirliği gerektirir. Açık iletişim ve bilgi paylaşımı, kök nedenin daha doğru bir şekilde belirlenmesini sağlar ve temel sorunları ele almak için birleşik bir yaklaşım sağlar.
- Öğrenilen Dersler ve Bilgi Paylaşımı: Kök neden belirlendikten sonra, bulguları ilgili paydaşlarla paylaşmak önemlidir. Öğrenilen dersler oturumları, olaydan elde edilen bilgilerin yayılmasına ve organizasyon genelinde düzeltici önlemlerin uygulanmasına yardımcı olur. Bu adım, olay yanıtı stratejilerini ve siber güvenlik önlemlerini geliştirmek için kritiktir.
Şekil- 7