Güvenlik Eğitimleri

  • ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Giriş/Temel/Baş Uygulayıcı/ Baş Denetçi Eğitimleri
  • Uygulamalı Zararlı Yazılım Analiz Eğitimi
  • ISO/IEC 27701 Bilgi Güvenliği Yönetim Sistemi Giriş/Temel/Baş Uygulayıcı/ Baş Denetçi Eğitimleri
  • ISO/IEC 20000 Bilgi Güvenliği Yönetim Sistemi Giriş/Temel/Baş Uygulayıcı/ Baş Denetçi Eğitimleri
  • Ağ Network Güvenliği
  • Siber Olaylara Müdahale
  • DevSecOps
  • Güvenli Yazılım Geliştirme Eğitimi

Eğitimin Amacı: Bilgi güvenliği farkındalığı eğitimi ile hem teorik hem de günlük hayattaki pratiklere yönelik güncel saldırı ve çözümler bir araya getirilerek kişilerin ve kurumların bilgi güvenliği konusundaki farkındalıklarının en üst düzeye getirilmesi hedeflenmektedir.

Eğitime Kimler Katılmalı: Tüm kuruluş çalışanları

Eğitim Süresi: 3 saattir. 

Artan Bilgi Güvenliği Bilinci:
Tüm çalışanlarda bilgi güvenliği konusunda artan farkındalık. Bu, güvenlik açıkları ve risklerle daha etkili bir şekilde başa çıkılmasına olanak tanır.

Güvenlik Uyumunun Sağlanması:
KVKK’ya uyum ve güvenlik politikalarına uygunluk. Bu, şirketin yasal gereksinimlere uyum sağlamasını ve olası cezalardan kaçınmasını sağlar.

Daha Güçlü Güvenlik Kültürü:
Kurumsal güvenlik kültürünün güçlenmesi ve çalışanların güvenlik konusundaki sorumluluklarının artması. Bu, güvenlik farkındalığının sürdürülebilir bir şekilde gelişmesine katkıda bulunur.

Risk Azaltma:
Güvenlik tehditleri ve risklerle başa çıkabilme yeteneğinde artış. Bu, şirketin itibarını korumasına, müşteri güvenini güçlendirmesine ve iş sürekliliğini sağlamasına yardımcı olur.

İnsan Kaynakları ve Operasyonel Faydalar:
Personel kayıplarını ve operasyonel aksaklıkları önleme. Bilinçli çalışanlar, güvenlik tehditlerine daha iyi tepki verebilir ve potansiyel sorunları daha hızlı tanımlayabilir.

Müşteri Güveni ve Rekabet Üstünlüğü:
Müşterilere, tedarikçilere ve iş ortaklarına yönelik güveni artırma. Bilgi güvenliği ve KVKK uyumuna odaklanan bir şirket, rekabet avantajı elde edebilir.

ISO IEC Eğitimleri

  • Bilgi güvenliğine giriş
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının tanıtımı
  • Denetime giriş, Tipik denetim faaliyetleri
  • Denetim terimleri, Denetim türleri
  • Proses denetimi ve ISO 19011:2002’ye genel bakış
  • Denetim programının planı ve yönetilmesi
  • Denetim faaliyetleri
  • İç denetimin amacı, süreci ve programı
  • İç denetim programının işletimi
  • Belgelendirme denetimi
  • Uygunsuzluk türleri
  • Denetim süreci hakkında bilgilendirme
  • ISO 27001 iç denetiminin başlatılması
  • ISO 27001 iç denetçilerinde gerekli olan özellikler ve yeterlilikler
  • Doküman gözden geçirme
  • Çalışma dokümanlarının hazırlanması
  • Saha faaliyetlerinin gerçekleştirilmesi
  • Açılış toplantısı
  • Denetim bilgisinin toplanması ve doğrulanması
  • Denetim teknikleri
  • Mülakat ve denetim teknikleri çalışması
  • Denetim sonuçlarının hazırlanması
  • Denetim bulgularının oluşturulması
  • Denetim raporunun yazılması
  • Örnek Vaka Analizleri
  • Kapanış toplantısı
  • Denetim takibinin yapılması
  • Günlük Hayattan Örneklemler
  • Bilgi Kavramı ve Bilgi Güvenliği ile ilişkisi
  • Bilgi güvenliği nedir?
  • Bilgi güvenliği temel bileşenleri
  • Bil güvenliği yönetim sistemine giriş
  • ISO 27001 ve 27002 Standartlarının İlişkisi
  • Yönetim Sistemi Döngüsü PUKÖ
  • BGYS’nin kurulması (Planla)
  • BGYS’nin gerçekleştirilmesi ve işletilmesi (Uygula)
  • BGYS’nin izlenmesi ve gözden geçirilmesi (Kontrol et)
  • BGYS’nin sürekliliğinin sağlanması ve iyileştirilmesi (Önlem al)
  • Kuruluşun Bağlamı
  • Liderlik
  • Yönetimin sorumlulukları
  • BGYS İç Denetimler
  • BGYS yönetimin gözden geçirmesi
  • Sürekli iyileştirme
  • Düzeltici faaliyetler
  • BGYS kritik başarı faktörleri
  • Güvenlik Politikası
  • Bilgi Güvenliği Organizasyonu
  • Varlık Yönetimi
  • Risk ve Fırsat Analizi
  • İnsan Kaynakları Güvenliği (Kişi kontrolleri)
  • Fiziksel ve Çevresel Güvenlik (Fiziksel kontroller)
  • İletişim ve İşletim Güvenliği (Teknolojik kontroller)
  • Erişim Denetimi
  • Sistem Geliştirme ve Bakımı
  • Bilgi Güvenliği Olay Yönetimi
  • İş Sürekliliği Yönetimi
  • Uyumluluk
  • ISO/IEC 27001 belgelendirme denetimi ile ilgili bilgilendirme
  • EK-A (Annex-A)
  • Örnek Vaka Analizleri
  • Raporlama
  • Sınav
  • Sertifikasyon
  • Günlük Hayattan Örneklemler

Güvenli Yazılım Geliştirme Eğitimi

  • Yazılım Güvenliği İlkeleri
    1. Gerek Duyulan En Az Yetkinin Tanımlanması
    2. Tüm Erişimlerin Denetlenmesi
    3. Yetkilerin Ayrılması
    4. Varsayılan Değerlerin Güvenli Hale Getirilmesi
    5. Ortak Erişilen Kaynaklara Farklı Kanallardan Erişilmesi
    6. En Zayıf Halkanın Tespiti ve Güçlendirilmesi
    7. Saldırı Yüzey Alanının Azaltılması
    8. Savunma Derinliğinin Oluşturulması
    9. Basit, Anlaşılabilir ve Kolay Kullanılabilir Güvenlik Mekanizmasının Tasarlanması
    • Sezgisel(Heuristic) ve Benzetime(Simulation) Dayalı Yöntemler
    • Biçimsel(Formal) Yöntemler
    • Yazılım Çalışma Ortamı Güvenliğini Sağlayan Yöntemler
    • Birden Fazla Araç ile Analiz Yöntemleri
    • Yazılım Güvenliğini Sağlamada Diğer Yöntemler
    1. Yazılım Güvenlik Gereksinimlerinin Tanımlanması
    2. Güvenlik Tasarımı ve Mimarisi
    3. Güvenli Kodlama
    4. Güvenli Kurulum
    5. Güvenlik Analizleri ve Testleri
  1. Kaynak Kod Analizi Test Araçları
  2. Sızma Testi Araçları
  3. Rastgele(Fuzz) Test Araçları
    1. Microsoft SDL (Secure Development Lifecycle)
    2. OWASP SAMM (Software Assurance Maturity Model)
    3. OWASP Mobil Uygulama Güvenlik Doğrulama Standardı
    4. Bilgi ve İletişim Güvenliği Rehberi
  • Microsoft SDL (Secure Development Lifecycle)
  • OWASP SAMM (Software Assurance Maturity Model)
  • OWASP Mobil Uygulama Güvenlik Doğrulama Standardı
  • Bilgi ve İletişim Güvenliği Rehberi
  • Bilgi güvenliğine giriş
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının tanıtımı
  • Denetime giriş, Tipik denetim faaliyetleri
  • Denetim terimleri, Denetim türleri
  • Proses denetimi ve ISO 19011:2002’ye genel bakış
  • Denetim programının planı ve yönetilmesi
  • Denetim faaliyetleri
  • İç denetimin amacı, süreci ve programı
  • İç denetim programının işletimi
  • Belgelendirme denetimi
  • Uygunsuzluk türleri
  • Denetim süreci hakkında bilgilendirme
  • ISO 27001 iç denetiminin başlatılması
  • ISO 27001 iç denetçilerinde gerekli olan özellikler ve yeterlilikler
  • Doküman gözden geçirme
  • Çalışma dokümanlarının hazırlanması
  • Saha faaliyetlerinin gerçekleştirilmesi
  • Açılış toplantısı
  • Denetim bilgisinin toplanması ve doğrulanması
  • Denetim teknikleri
  • Mülakat ve denetim teknikleri çalışması
  • Denetim sonuçlarının hazırlanması
  • Denetim bulgularının oluşturulması
  • Denetim raporunun yazılması
  • Örnek Vaka Analizleri
  • Kapanış toplantısı
  • Denetim takibinin yapılması
  • Günlük Hayattan Örneklemler
  • Bilgi güvenliğine giriş
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının tanıtımı
  • Denetime giriş, Tipik denetim faaliyetleri
  • Denetim terimleri, Denetim türleri
  • Proses denetimi ve ISO 19011:2002’ye genel bakış
  • Denetim programının planı ve yönetilmesi
  • Denetim faaliyetleri
  • İç denetimin amacı, süreci ve programı
  • İç denetim programının işletimi
  • Belgelendirme denetimi
  • Uygunsuzluk türleri
  • Denetim süreci hakkında bilgilendirme
  • ISO 27001 iç denetiminin başlatılması
  • ISO 27001 iç denetçilerinde gerekli olan özellikler ve yeterlilikler
  • Doküman gözden geçirme
  • Çalışma dokümanlarının hazırlanması
  • Saha faaliyetlerinin gerçekleştirilmesi
  • Açılış toplantısı
  • Denetim bilgisinin toplanması ve doğrulanması
  • Denetim teknikleri
  • Mülakat ve denetim teknikleri çalışması
  • Denetim sonuçlarının hazırlanması
  • Denetim bulgularının oluşturulması
  • Denetim raporunun yazılması
  • Örnek Vaka Analizleri
  • Kapanış toplantısı
  • Denetim takibinin yapılması
  • Günlük Hayattan Örneklemler
  •  

Uygulamalı Zararlı Yazılım Analiz Eğitimi

  • Bilgi güvenliğine giriş
  • ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardının tanıtımı
  • Denetime giriş, Tipik denetim faaliyetleri
  • Denetim terimleri, Denetim türleri
  • Proses denetimi ve ISO 19011:2002’ye genel bakış
  • Denetim programının planı ve yönetilmesi
  • Denetim faaliyetleri
  • İç denetimin amacı, süreci ve programı
  • İç denetim programının işletimi
  • Belgelendirme denetimi
  • Uygunsuzluk türleri
  • Denetim süreci hakkında bilgilendirme
  • ISO 27001 iç denetiminin başlatılması
  • ISO 27001 iç denetçilerinde gerekli olan özellikler ve yeterlilikler
  • Doküman gözden geçirme
  • Çalışma dokümanlarının hazırlanması
  • Saha faaliyetlerinin gerçekleştirilmesi
  • Açılış toplantısı
  • Denetim bilgisinin toplanması ve doğrulanması
  • Denetim teknikleri
  • Mülakat ve denetim teknikleri çalışması
  • Denetim sonuçlarının hazırlanması
  • Denetim bulgularının oluşturulması
  • Denetim raporunun yazılması
  • Örnek Vaka Analizleri
  • Kapanış toplantısı
  • Denetim takibinin yapılması
  • Günlük Hayattan Örneklemler