Siber Olay Müdahalesi (Incident Response) IT sistemlerinde meydana gelen bir olayı veya güvenlik ihlalini olay anında ve olay sonrasında gerçekleştirilen tüm eylemlerin ortaya çıkartılmasını sağlayan siber güvenlik hizmetidir.
Kurum içerisinde bir güvenlik ihlali veya siber saldırı meydana geldiği sırada ve bu olayın bitiminden sonraki süreçlerde olaylara müdahale süreçlerinin kişiler tarafından veya otomotize edilen araçlarla yapılan müdahaleleri de kapsamaktadır.
Siber Olay Müdahalesi ve Adli Bilişim (Computer Forensics) hizmetleri kurum içinde soruşturulması gereken olaylarda bir siber olay incelemesi yada bir bilişim sistemi üzerinde adli bilişim incelemesinin yapılması gereken durumlarda önemli bir gereksinimdir.
Siber Olay Müdahalesi
Siber olayın oluştuğu sistemler üzerinde sayısal delillerin tespit edilmesi, elde edilmesi ve analiz edilmesi aşamaları profesyonel ekipler tarafından gerçekleştirilmeli ve sunulacak rapor ile adli süreçlere taşınması gereken olaylar için destekleyici unsurlar ortaya çıkartılmalıdır.
Gerçekleştirilecek bir adli analiz ve olay müdahalesi çalışması temelde aşağıdaki adımlardan oluşacaktır. Bu adımlar incelenen vakanın türünden bağımsız olarak izlenecek ve her bir vaka türünde bu adımlar içinde yapılacak işlemler ve analizler farklılık gösterecektir.