Endüstriyel Kontrol Sistemleri (EKS) Siber Güvenlik Operasyon Merkezi Kurulumu

tarihinde gönderilmiş tarafından

Siber Güvenlik Operasyon Merkezi kurulumu, ön hazırlık, tasarım, uygulama ve gelişim gibi dört ana başlık altında toplanabilir.

Şekil 1: Örnek Siber Güvenlik Operasyon Merkezi Kurulum Aşamaları

Ön Hazırlık – Planlama Aşaması

Siber Güvenlik Operasyon Merkezi kurulumu kapsamında önerilen ön hazırlık – planlama aşaması adımları aşağıdaki gibidir.

  • Sertifikasyon – Uyumluluk Danışmanlığı
  • Felaket Kurtarım
  • Tasarım Ekibinin Kurulması
  • Operasyon Merkezi Ziyaretleri

Tasarım Aşaması

Siber Güvenlik Operasyon Merkezi kurulumu kapsamında önerilen tasarım aşaması adımları aşağıdaki gibidir.

  • Servisler ve Teknolojilerin Belirlenmesi
    • Kayıt yönetimi ve olay korelasyonu
    • İhlal tespit ve ihlal yönetimi
    • Veri Koruma
      • Veri kaçağı önleme (DLP)
      • Web Uygulama Güvenlik Duvarı (WAF)
      • Dosya Aktivite İzleme (FAM)
      • Veritabanı Erişim İzleme (DAM)
    • Güvenlik Altyapısı
    • Sınır Güvenliği
      • DDoS Önleme
      • Güvenlik Duvarı
      • Saldırı Tespit ve Engelleme Sistemi (IPS/IDS)
      • Link Şifreleme
      • Anti APT
    • Kimlik Yönetimi
      • PKI
      • NAC
    • Performans Göstergelerinin Belirlenmesi
    • Operasyon Merkezinin Tesisi
    • Güvenlik Altyapısının Kurulması

Uygulama Aşaması

Siber Güvenlik Operasyon Merkezi kurulumu kapsamında önerilen uygulama aşaması adımları aşağıdaki gibidir.

  • Politika ve Prosedürlerin Belirlenmesi
  • Yetkinlik Aktarımı ve Danışmanlık Faaliyetleri
  • Prototip/Test Ortamının Kurulması

Gelişim ve Geliştirme Aşaması

Siber Güvenlik Operasyon Merkezi kurulumu kapsamında önerilen geliştirme aşaması adımları aşağıdaki gibidir.

  • Performans Göstergelerinin Takibi
  • Sertifikasyon ve Uyumluluk
  • Güvenlik Operasyon Merkezi Yönetimi