CERTs

CERT'ler nedir

Bilgisayar Acil Durum Müdahale Ekipleri (CERT'ler) bilgi güvenliğinin korunmasına adanmış kuruluşlardır ve ulusal düzeyde, sektörel düzeyde (finans veya enerji gibi) ve tek bir kuruluş bünyesinde (örneğin şirket CERT'leri) kurulabilirler. Alternatif olarak, bu tür kuruluşlar CSIRT (Bilgisayar Güvenliği Olay Müdahale Ekibi) veya CIRT (Bilgisayar Olay Müdahale Ekibi) olarak adlandırılır.

Yasal çerçeveye bağlı olarak, CERT'in rolü, ulusal düzeyde kazaları izlemeyi, bilgi güvenliği alanında riskler ve olaylar hakkında erken uyarılar ve bilgiler sağlamayı ve aynı zamanda vatandaşlar arasında, devlet kurumlarında ve özel sektörde güvenlik kültürünü teşvik etmeyi içeren eğitici, tavsiye edici, önleyici ve soruşturmacı olabilir.

Sınırlı sayıda bilgi sisteminden sorumlu olmaları nedeniyle, özel CERT'ler genellikle normal sistem işleyişinin yeniden sağlanması, olay ve kötü amaçlı yazılım analizi sürecinde daha aktif bir rol anlamına gelen bir olay yönetimi işlevine sahiptir.

Bu türden ilk kuruluş, ABD'nin Pittsburgh kentindeki Carnegie Mellon Üniversitesi Yazılım Mühendisliği Enstitüsü'nünCERT Koordinasyon Merkezi'dir (CERT / CC). 1990 gibi erken bir tarihte ulusal kuruluşlar, şu anda dünya çapında 500'den fazla üyesi olan FIRST (Olaylara Müdahale ve Güvenlik Ekipleri Forumu) adlı uluslararası kuruluşu kurmuştur. FIRST, eyalet düzeyinde CERT ekiplerini, ticari CERT'leri ve akademik CERT'leri bir araya getirmektedir.

USOM