Bilgi İşlem Daire Başkanlığı
SİBER OLAYLARA MÜDAHALE EKİBİNİN YETKİ, GÖREV VE SORUMLULUKLARI


Siber Olaylara Müdahale Ekibinin Yetki, Görev ve Sorumlulukları
06 Ekim 2023 Cuma

Siber Olaylara Müdahale Ekibinin Yetkileri

  • Siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunar.

 

Siber Olaylara Müdahale Ekibinin Sorumlulukları

  • Üniversiteye doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlüdür,
  • Mevcut ağ altyapısında günlük arıza, bakım, ilave vb. ihtiyaçları karşılamak,
  • Siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini, varsa birlikte çalıştğı sektörel SOME ile eşgüdüm içerisinde yürütmek ve durumdan gecikmeksizin USOM'u haberdar etmek,
  • Bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştğı sektörel SOME'ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkân ve kabiliyetleri ile bertaraf etmeye çalışmak; bunun mümkün olmaması halinde varsa birlikte çalıştğı sektörel SOME'den ve/veya USOM'dan yardım talebinde bulunmak,
  • Siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve USOM’a bildirmek,
  • Üniversiteye yapılan siber olayları raporlamak ve gecikmeksizin USOM ve birlikte çalıştğı sektörel SOME'ye bildirmek,
  • USOM ve/veya birlikte çalıştğı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri almak,
  • 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştğı sektörel SOME’lere ve USOM'a bildirmek,
  • Sorumluluk alanları konusunda yöneticilere; riskler, öneriler, kaynak kullanımı, performans, ihtiyaçlar, problemler vb. konularda raporlar sunmak,
  • Sorumluluk alanıyla ilgili yasal mevzuata hakim olmak,
  • Amiri tarafından verilen diğer görevleri yerine getirmek.