Gelişmiş siber tehditlerin süreklilik arz etmesi, asimetrik olması, karmaşıklığının ve sayısının giderek artması kurumlarda siber güvenlik zafiyet analiz yetkinliğinin artırılmasını zorunlu kılmaktadır. Kurumlarda hizmet alımı yöntemi ile tek seferlik siber güvenlik analizlerinin yapılması yerine bu analizlerin sürekli yapılabilmesini sağlayacak şekilde Kurumsal Siber Olaylara Müdahale ekiplerinin (SOME) kapasitelerinin iyileştirilmesi gerekmektedir. Çalışma ile kurum bünyesindeki SOME’lere sürdürülebilir siber güvenlik zafiyet ve APT analizi yetkinliğinin kazandırılması amaçlanmaktadır. Çalışmanın ana hedefi kurumların kurulacak bu altyapıyı işleterek kendi imkânlarıyla bu analizi sürekli olarak yapabilmelerini sağlamaktır.
Siber Güvenlik Enstitüsü bu kapsamda aşağıda belirtilen hizmetleri sağlamaktadır:
▪ Siber Güvenlik Durum Tespiti
▪ Zafiyet Analizi Altyapısı Kurulumu ve Yetkinlik Aktarımı
▪ APT Analiz Altyapısı Kurulumu ve Yetkinlik Aktarımı
▪ Kurumsal Siber Güvenlik Yol Haritasının Belirlenmesi
