Pek çok ülkede “CERT (Computer Emergency Response Team)” olarak adlandırılan yapılar bulunmaktadır ve bu yapılar siber güvenlik alanında ülkenin öncelikli çözüm ve koruma grubu olarak faaliyet göstermektedir. Türkiye’de ise CERT’in eşdeğeri USOM olarak adlandırılmıştır. USOM BTK (Bilgi Teknolojileri ve İletişim Kurumu) bünyesinde faaliyet göstermektedir.

Sektörel SOME’ler, kritik sektörleri düzenlemek ve denetlemekten sorumlu kurumlar bünyesinde kurulmaktadır. Bu kurumlar RTÜK, EPDK, SPK, BDDK gibi denetleyici ve düzenleyici kamu kurumlarıdır. Sektörel SOME, sorumluluk alanındaki kritik sektördeki siber güvenliğin koordinasyonundan, düzenlenmesinden ve yetki alanı varsa denetlenmesinden sorumludur.

Kurumsal SOME’ler ise kamu kurumları bünyesinde veya kritik altyapı işletmecileri bünyesinde oluşturulur. Kritik altyapı işletmecileri, kamu veya özel sektör kurum/kuruluşu olabilir. Müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları Kurumsal SOME kurmak zorundadır.

Siber olaylara müdahale organizasyonundaki üç temel bileşen USOM, Sektörel SOME’ler ve Kurumsal SOME’lerdir.

SOME Kurulum Danışmanlığı kapsamında aşağıdaki konularda hizmet verilmektedir.

  • Kurum içindeki yeri ve kapasitesinin planlanması

  • Kurum içi paydaşları ile çalışma esaslarının belirlenmesi

  • Kurum dışı paydaşları ile çalışma esaslarının belirlenmesi

  • Eğitim verilmesi

  • Dokümantasyon

  • Formların etkin kullanımına yönelik süreçler

  • Raporlama

  • Test ve denetimler