CREST ve IASME, yeni Siber Olay Uygulama planının uygulanmasına yardımcı olmak için NCSC ile ortaklıklarını duyurmaktan mutluluk duyuyor. NCSC (Ulusal Siber Güvenlik Merkezi), kuruluşların siber olaylara müdahale planlarını etkili bir şekilde uygulamaları için onlara tavsiyelerde bulunabilecek ve destek verebilecek yüksek kaliteli sağlayıcılar bulmalarına yardımcı olmak için bu planı oluşturdu.
Egzersizin faydaları açıktır ve bu, bir siber olay müdahale planının uygulanmasını da kapsar. Pratik yapmak mükemmel olmasa da dayanıklılık yaratır. Olay müdahale planını prova eden bir kuruluş, siber saldırılara yanıt verme konusunda daha iyi bir konumdadır ve bunu yapmayanlara göre daha hızlı bir şekilde yeniden çalışır duruma gelebilir.
CIE programına katılmak isteyen kuruluşlar, NCSC CIE Standardına göre değerlendirilecektir. CREST ve IASME, Siber Olay Uygulama planı kapsamında güvence altına alınan sağlayıcıların değerlendirmesini, işe alımını, izlenmesini ve işten çıkarılmasını NCSC adına yönetecek. Kuruluşlar bu rol için seçildi çünkü hem NCSC’nin yüksek standartlarını karşılıyorlar hem de potansiyel sağlayıcılar için bir seçenek ve programa farklı yollar sunuyorlar.
Dr Emma Philpott MBE, IASME CEO’su diyor, “Bu önemli planı hayata geçirmek için Birleşik Krallık’ın her bölgesinde ve her ölçekteki şirketle çalışmayı gerçekten sabırsızlıkla bekliyoruz. Daha küçük siber güvenlik şirketlerinin garantili sağlayıcılar haline gelmeleri için programın erişilebilir olmasını sağlama konusunda güçlü hissediyoruz ve bu sizi ilgilendiren bir şeyse sağlayıcı olmayı tartışmak için bizimle iletişime geçmenizi öneririz.”
Rowland Johnson CREST Başkanı açıklıyor “Garantili Hizmet Sağlayıcıları değerlendirip işe alarak NCSC için bu önemli yeni programın uygulanmasına yardımcı olmaktan mutluluk duyuyoruz. Her türden kuruluşa yönelik siber saldırıların artmasıyla birlikte, siber olaylara etkili müdahale, siber dayanıklılık oluşturmanın en önemli parçalarından biridir. Bu, olaylara müdahalelerini test etmek isteyen tüm kuruluşlara, onları destekleyebilecek Garantili Hizmet Sağlayıcılara erişim olanağı sağlayacak.”
Siber Olay Uygulama planı, mevcut siber olay müdahale planlarını test etmek isteyen kuruluşlara iki tür siber tatbikat sunan şirketlere güvence sağlar:
Masaüstü – katılımcıların önceden kararlaştırılan bir senaryoya göre rolleri ve sorumlulukları, faaliyetleri ve kilit karar noktaları (kuruluşlarının olay müdahale planına uygun olarak) hakkında konuştukları tartışmaya dayalı oturumlar.
Canlı Oynatma – katılımcıların gerçek dünya siber senaryosunda olaylara yanıt vermek için rollerini ve sorumluluklarını yerine getirdikleri daha derinlemesine oturumlar. Faaliyetler kuruluşa göre özel olarak tasarlanmakta ve gerçek zamanlıya yakın bir zamanda gerçekleşmekte olup, bir siber olayın gerçekçi bir simülasyonunu sağlamaktadır. Canlı oyun alıştırmaları, planların derinlemesine doğrulanmasını arayan olgun kuruluşlar için en uygunudur.
CIE standardının kapsamı, tek bir müşteri kuruluşu üzerinde önemli etkisi olan olayları simüle etmek için tasarlanmış uygulamaları kapsar. Birden fazla kuruluşu kapsayan olayları veya Birleşik Krallık’ın Siber Saldırı sınıflandırma sistemi tarafından tanımlanan Kategori 1 ve Kategori 2 olaylarını kapsamaz.
Yeni CIE programı, bu yılın sonlarında, hizmet sağlayıcıların güvence altına alınması ve hizmet sunmaya hazır hale getirilmesiyle resmi olarak başlatılacak.
Editörler için notlar
NCSC’den daha fazla bilgi için CIE Şeması standardına gidin
Program ve nasıl başvurulacağı hakkında daha fazla bilgi için şu adresi ziyaret edin:
https://iasme.co.uk/cyber-incident/
https://www.crest-approved.org/membership/ncsc-cyber-incident-exercise-scheme/
Planın ilk Güvenceli Hizmet Sağlayıcıları yakında hazır olacak. Mevcut olduklarında ilgili Teslimat Ortağının web sitesinde ve NCSC web sitesinde listelenecektir.