Building a security operations center with an enhanced cyber intelligence capability / İleri siber istihbarat yeteneği ile donatılmış güvenlik operasyonları merkezi kurma

Abstract

Bu tezin genel amacı ileri siber istihbarat yeteneği ile donatılmış güvenlik operasyonları merkezi kurmaktır. Siber Güvenlik Operasyonu Merkezinin esas amacı, siber saldırılara karşı birimleri korumak, analiz etmek ve bu saldırılara karşılık vermektir. Bu merkezin bir diğer amacı ise Bilgi İletişim Teknolojilerini gözlemleyerek hizmet sağladıkları yerlerin güvenlik birimlerini geliştirmektir. Bunun için bu birimin siber saldırılar hakkında yeterli bilgi düzeyine sahip olma-ları beklenmektedir. Bu yüzden bu tezin içerisinde siber saldırılar da tanımlanmaktadır. Siber Güvenlik Operasyonları Merkezlerinde kalifiye elemanların işe alınması ve bu işe alım sırasında onların sertifikalarının yeterlilik düzeyine göre değerlendirilip Siber Güvenlik Operasyonları Merkezi içerisindeki hiyerarşilerine karar vermek. Siber Güvenlik Operasyonları Merkezinin kurulumu sırasında gereken teknolojilerin sağlanması. Kapasitesine yani sağladıkları yeterliliklerine göre ve yönetim şekillerine göre bu merkezlerin kurulumunda kullanılacak olan mimarinin belirlenmesi. Kurulan bu Siber Güvenlik Operasyonları Merkezleri'nin olgunluk yani yeterlilik düzeylerinin hesaplanması ve bu hesaplama sırasında kullanılacak olan formül ve yöntemler bu tez içerisinde ele alınmıştır. The main objective of this thesis is to define a security operations center (SOC) with an enhanced cyber intelligence capability in order to protect organizations against cyber incidents. What are the cyber incidents and ways of it? Check the certifications and test the knowledge of staff. And check the staff classified by knowledge level or not. Types of SOC architectures while building description of SOC capabilities. Ability to calculation of SOC maturity score. This work is intended as a roadmap to construct from scratch an advanced cyber-intelligence infrastructure fully operational cyber security operations center. The paper seeks to explain the manner in which SOC hires its workers, what SOC credentials are expected, the criteria for the SOC, the number of people in need of a SOC and how an SOC calculates the number of employees, the extent of SOC protection and the measurement of the SOC ranking