Curriculum
- 4 Sections
- 13 Lessons
- 6 Hours
Expand all sectionsCollapse all sections
- Olay Tespiti ve Raporlama5
- Olay Yanıtı ve Azaltma Stratejileri5
- Olay Sonrası İnceleme ve Raporlama5
- Ek Okumalar1
Curriculum
Pratik Olay Müdahalesi ve Kurtarma
Son bölüm, siber güvenlik olaylarına yanıt verme ve iyileşme stratejileri üzerinde durur.
- Olay Müdahale Uygulaması: Bu adım, bir güvenlik ihlali tespit edildiğinde olay müdahale planının devreye alınmasını içerir. Bu, olay müdahale ekibi üyeleri arasında hemen koordinasyon gerektirir ve durumun ölçeğini ve etkisini değerlendirmeyi içerir. Etkili yanıt eylemleri, tehdidin yayılmasını önlemek için etkilenen sistemlerin izole edilmesi, ilgili paydaşlarla iletişim kurulması ve daha fazla analiz ve hukuki uyum için kanıtların toplanıp korunmasını içerir.
- Sistem İyileşmesi: Tehdit sınırlanıp ortadan kaldırıldıktan sonra, odak sistem iyileşmesine geçer. Bu süreç, etkilenen hizmetlerin ve sistemlerin operasyonel durumlarına geri döndürülmesini içerir. İyileşme eylemleri, hasar görmüş dosyaların onarılmasını, tehlikeye giren sistemlerin yeniden yüklenmesini ve yamanın uygulanmasını içerebilir. Minimum kesinti ve iş kesintisini sağlamak için önceden tanımlanmış bir iyileşme planına uymak kritik öneme sahiptir.
- Olay Sonrası Analiz: Olay çözüldükten ve normal operasyonlar yeniden başladığında, kapsamlı bir olay sonrası inceleme yapılması gereklidir. Bu inceleme, ne olduğunu, nasıl olduğunu ve olayın neden önlenmediğini belirlemeyi amaçlar. Olay müdahale ekibi, öğrenilen dersleri belgeler, yanıtın etkinliğini değerlendirir ve bu bilgileri kullanarak olay müdahale planını günceller.
- İletişim ve Dokümantasyon: Olay müdahalesi ve iyileşme süreci boyunca açık ve şeffaf iletişim çok önemlidir. Bu, iç paydaşları olayın durumu ve iyileşme çabaları hakkında bilgilendirmeyi ve gerekirse müşteriler, ortaklar ve düzenleyici kuruluşlar gibi dış taraflara raporlama yapmayı içerir. Olayın, yanıt eylemlerinin ve iyileşme sürecinin ayrıntılı dokümantasyonu, gelecekteki referans ve hukuki gereksinimler için destek sağlar.
- Direnç Oluşturma: Pratik olay müdahalesi ve iyileşmesinin son adımı, yaşanan deneyimi kullanarak daha büyük bir organizasyonel direnç inşa etmektir. Bu, daha güçlü güvenlik önlemleri uygulamayı, yanıt stratejilerini geliştirmeyi ve olaydan öğrenilen derslere dayalı düzenli eğitimler ve tatbikatlar yapmayı içerir.
Şekil- 6
(Kaynak: https://www.cynet.com/incident-response/nist-incident-response/)