SOME olarak adlandırılan Siber Olaylara Müdahale Ekibi, ülkemizde siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler sunan birimlerdir.

SOME'ler, siber olaylar konusunda öneri  olarak hangi ölçekte nasıl yanıt verilmesi gerektiğini belirleyen, şirketlerin, kurumların bilişim güvenliğinin sağlanması ve bu alandaki uluslararası çaptaki gelişmelere uyum sağlanmasını da  sağlarlar.

SOME'nin Kurumsal Yapısı ve Misyonu
Kurumumuz bünyesinde faaliyet gösteren Siber Olaylara Müdahale Ekibimiz (SOME), ulusal siber güvenliğin sağlanması amacıyla Usom koordinasyonunda çalışmalarını yürütmekte ve gerekli tedbirleri almaktadır.

SOME'nin Görev ve Sorumlulukları
Siber olay öncesi koruyucu ve önleyici faaliyetler, Zafiyet taramaları ve risk değerlendirmeleri, Güvenlik duvarı ve saldırı tespit sistemlerinin yönetimi, Kritik sistemlerin sürekli izlenmesi, Log kayıtlarının analizi

Siber olay sırasında yapılan faaliyetler
Olay tespiti ve ilk müdahale, Kanıt toplama ve analiz, Etki analizi ve yayılımın önlenmesi, İlgili birimlere bilgi aktarımı

Siber olay sonrası yapılan faaliyetler
Detaylı olay analizi ve raporlama, İyileştirme çalışmaları, Tekrar oluşmasını engelleyici önlemler, Öğrenilen dersler ve tecrübe paylaşımı

SOME'nin Yasal Dayanakları
5651 sayılı İnternet Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Kurumsal politika ve prosedürler

Uluslararası İşbirlikleri ve Standartlar
ISO 27001 Bilgi Güvenliği Yönetim Sistemi, FIRST, ENISA gibi uluslararası organizasyonlarla işbirlikleri, Sektörel SOME'ler ile koordinasyon