Güvenlik Eğitimleri

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Giriş/Temel/Baş Uygulayıcı/ Baş Denetçi Eğitimleri
Uygulamalı Zararlı Yazılım Analiz Eğitimi
ISO/IEC 27701 Bilgi Güvenliği Yönetim Sistemi Giriş/Temel/Baş Uygulayıcı/ Baş Denetçi Eğitimleri
ISO/IEC 20000 Bilgi Güvenliği Yönetim Sistemi Giriş/Temel/Baş Uygulayıcı/ Baş Denetçi Eğitimleri
Ağ Network Güvenliği
Siber Olaylara Müdahale
DevSecOps
Güvenli Yazılım Geliştirme Eğitimi

Bilgi Güvenliği ve Kişisel Verilerin Korunması Farkındalık Eğitimi ile Verilerinizin Korunmasını Hep Birlikte Sağlayın

Eğitimin Amacı: Bilgi güvenliği farkındalığı eğitimi ile hem teorik hem de günlük hayattaki pratiklere yönelik güncel saldırı ve çözümler bir araya getirilerek kişilerin ve kurumların bilgi güvenliği konusundaki farkındalıklarının en üst düzeye getirilmesi hedeflenmektedir.

Eğitime Kimler Katılmalı: Tüm kuruluş çalışanları

Eğitim Süresi: 3 saattir.

Şirkete ve Bireye Çıktılar/Faydaları nelerdir?

Artan Bilgi Güvenliği Bilinci:
Tüm çalışanlarda bilgi güvenliği konusunda artan farkındalık. Bu, güvenlik açıkları ve risklerle daha etkili bir şekilde başa çıkılmasına olanak tanır.

Güvenlik Uyumunun Sağlanması:
KVKK’ya uyum ve güvenlik politikalarına uygunluk. Bu, şirketin yasal gereksinimlere uyum sağlamasını ve olası cezalardan kaçınmasını sağlar.

Daha Güçlü Güvenlik Kültürü:
Kurumsal güvenlik kültürünün güçlenmesi ve çalışanların güvenlik konusundaki sorumluluklarının artması. Bu, güvenlik farkındalığının sürdürülebilir bir şekilde gelişmesine katkıda bulunur.

Risk Azaltma:
Güvenlik tehditleri ve risklerle başa çıkabilme yeteneğinde artış. Bu, şirketin itibarını korumasına, müşteri güvenini güçlendirmesine ve iş sürekliliğini sağlamasına yardımcı olur.

İnsan Kaynakları ve Operasyonel Faydalar:
Personel kayıplarını ve operasyonel aksaklıkları önleme. Bilinçli çalışanlar, güvenlik tehditlerine daha iyi tepki verebilir ve potansiyel sorunları daha hızlı tanımlayabilir.

Müşteri Güveni ve Rekabet Üstünlüğü:
Müşterilere, tedarikçilere ve iş ortaklarına yönelik güveni artırma. Bilgi güvenliği ve KVKK uyumuna odaklanan bir şirket, rekabet avantajı elde edebilir.

ISO IEC Eğitimleri

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Temel ve İç Denetçi Eğitimi

Bilgi güvenliğine giriş
ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının tanıtımı
Denetime giriş, Tipik denetim faaliyetleri
Denetim terimleri, Denetim türleri
Proses denetimi ve ISO 19011:2002’ye genel bakış
Denetim programının planı ve yönetilmesi
Denetim faaliyetleri
İç denetimin amacı, süreci ve programı
İç denetim programının işletimi
Belgelendirme denetimi
Uygunsuzluk türleri
Denetim süreci hakkında bilgilendirme
ISO 27001 iç denetiminin başlatılması
ISO 27001 iç denetçilerinde gerekli olan özellikler ve yeterlilikler
Doküman gözden geçirme
Çalışma dokümanlarının hazırlanması
Saha faaliyetlerinin gerçekleştirilmesi
Açılış toplantısı
Denetim bilgisinin toplanması ve doğrulanması
Denetim teknikleri
Mülakat ve denetim teknikleri çalışması
Denetim sonuçlarının hazırlanması
Denetim bulgularının oluşturulması
Denetim raporunun yazılması
Örnek Vaka Analizleri
Kapanış toplantısı
Denetim takibinin yapılması
Günlük Hayattan Örneklemler

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçi Eğitimi

Bilgi Kavramı ve Bilgi Güvenliği ile ilişkisi
Bilgi güvenliği nedir?
Bilgi güvenliği temel bileşenleri
Bil güvenliği yönetim sistemine giriş
ISO 27001 ve 27002 Standartlarının İlişkisi
Yönetim Sistemi Döngüsü PUKÖ
BGYS’nin kurulması (Planla)
BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)
BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
Kuruluşun Bağlamı
Liderlik
Yönetimin sorumlulukları
BGYS İç Denetimler
BGYS yönetimin gözden geçirmesi
Sürekli iyileştirme
Düzeltici faaliyetler
BGYS kritik başarı faktörleri
Güvenlik Politikası
Bilgi Güvenliği Organizasyonu
Varlık Yönetimi
Risk ve Fırsat Analizi
İnsan Kaynakları Güvenliği (Kişi kontrolleri)
Fiziksel ve Çevresel Güvenlik (Fiziksel kontroller)
İletişim ve İşletim Güvenliği (Teknolojik kontroller)
Erişim Denetimi
Sistem Geliştirme ve Bakımı
Bilgi Güvenliği Olay Yönetimi
İş Sürekliliği Yönetimi
Uyumluluk
ISO/IEC 27001 belgelendirme denetimi ile ilgili bilgilendirme
EK-A (Annex-A)
Örnek Vaka Analizleri
Raporlama
Sınav
Sertifikasyon
Günlük Hayattan Örneklemler

ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Giriş / Temel / Baş Uygulayıcı / Baş Denetçi Eğitimleri

ISO/IEC 20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Giriş / Temel / Baş Uygulayıcı / Baş Denetçi Eğitimleri

Ağ (Network) Güvenliği

Siber Olaylara Müdahale Eğitimi (SOME)

DevSecOps

Güvenli Yazılım Geliştirme Eğitimi

Güvenli Yazılım Geliştirme

Yazılım Güvenliği İlkeleri
1. Gerek Duyulan En Az Yetkinin Tanımlanması
2. Tüm Erişimlerin Denetlenmesi
3. Yetkilerin Ayrılması
4. Varsayılan Değerlerin Güvenli Hale Getirilmesi
5. Ortak Erişilen Kaynaklara Farklı Kanallardan Erişilmesi
6. En Zayıf Halkanın Tespiti ve Güçlendirilmesi
7. Saldırı Yüzey Alanının Azaltılması
8. Savunma Derinliğinin Oluşturulması
9. Basit, Anlaşılabilir ve Kolay Kullanılabilir Güvenlik Mekanizmasının Tasarlanması

Yazılım Güvenliğini Sağlama Yöntemleri

- Sezgisel(Heuristic) ve Benzetime(Simulation) Dayalı Yöntemler
- Biçimsel(Formal) Yöntemler
- Yazılım Çalışma Ortamı Güvenliğini Sağlayan Yöntemler
- Birden Fazla Araç ile Analiz Yöntemleri
- Yazılım Güvenliğini Sağlamada Diğer Yöntemler

Güvenliği Yazılım Geliştirme Yaşam Döngüsü (Secure SDLC)

1. Yazılım Güvenlik Gereksinimlerinin Tanımlanması
2. Güvenlik Tasarımı ve Mimarisi
3. Güvenli Kodlama
4. Güvenli Kurulum
5. Güvenlik Analizleri ve Testleri

Güvenlik Test Araçları

Kaynak Kod Analizi Test Araçları
Sızma Testi Araçları
Rastgele(Fuzz) Test Araçları

Güvenli Yazılım Geliştirme Yaşam Döngüsü Süreçleri ve Olgunluk Modelleri

1. Microsoft SDL (Secure Development Lifecycle)
2. OWASP SAMM (Software Assurance Maturity Model)
3. OWASP Mobil Uygulama Güvenlik Doğrulama Standardı
4. Bilgi ve İletişim Güvenliği Rehberi

Python ile Siber Güvenlik Uygulamaları