Eğitimler
Siber Güvenlik Eğitimleri
ISO 27001 ve Farkındalık Eğitimi
- Eğitim Süresi | 1 Gün
- Sertifika | Eğitim Sertifikası
- Temel kavramlar, bilgi güvenliğine yönelik tehditler
- Temel bilgi güvenliği kavramları
- Gizlilik
- Doğruluk ve bütünlük
- Erişilebilirlik
- Bilgi sınıflandırması
- Bilgi güvenliğinin yapı taşları
- Bilgi güvenliği, siber güvenlik farkları
- Kullanıcı bilincinin siber güvenlik açısından önemi
- Bilinçsiz kullanım sonucu oluşabilecek riskler
- Kötü niyetli hareketler
- İşten çıkarılan çalışanın, kuruma ait web sitesini değiştirmesi
- Bir çalışanının, ağda sniffer çalıştırarak e-postaları okuması
- Bir yöneticinin, geliştirilen ürünün planını rakip kurumlara satması
- Harici tehdit unsurları
- Bir saldırganın şirket web sayfasını hacklemesi
- Yetkisiz bilgi ifşası, veri sızdırma
- Hedef odaklı karmaşık siber saldırılar
- Genel güvenlik önlemleri
- Bilgi teknolojilerinin kötüye kullanımı sonucu oluşan zararlar
Uygulamalı Ağ Güvenliği Eğitimi
- Eğitim Süresi | 1 Gün
- Sertifika | Eğitim Sertifikası
- Ağ güvenliği için temel tcp/ıp bilgisi
- Hping, netcat kullanım örnekleri – pratik
- Tcp/ıp protokolleri ve güvenlik zafiyetleri
- Arp protokolü ve güvenlik zafiyetleri
- Internet protocol ve güvenlik zafiyetleri
- Icmp ve güvenlik zafiyetleri
- Tcp/udp protokolleri ve güvenlik zafiyetleri
- Dhcp ve güvenlik zafiyetleri
- Dns ve güvenlik zafiyetleri
- Tcp/ıp ağlarda paket analizi ve sniffer kullanımı
- Network forensics temelleri
- Şifreleme protokolleri ve güvenlik zafiyetleri
DDoS Saldırıları ve Korunma Yöntemleri Eğitimi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- DDoS saldırı çeşitleri
- Temel TCP/IP bilgisi
- TCP/IP ağlarda trafik analizi
- FastFlux Networks kavramı
- Türkiye Ve Dünyadan DDoS saldırı örnekleri
- Yerel ve kablosuz ağlarda DoS saldırıları
- TCP Flood DDoS saldırıları
- Web sunuculara yönelik DoS/DDOS saldırıları
- UDP Flood DDoS saldırıları
- DNS Flood DoS/DDOS saldırıları
- OpenBSD Packet Filter DDoS koruma özellikleri
- DDoS saldırı analizi
- DDoS ile mücadele
Zararlı Yazılım ve Analiz Eğitimi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- Uygulamalı: Zararlı yazılım araçları ve yöntemleri
- Uygulamalı: Zararlı yazılım analizi temelleri
- Uygulamalı: Diğer zararlı analiz yöntemleri
- Uygulamalı: Zararlı kod analizi
- Uygulamalı: Zararlı yazılımlardan korunma yöntemleri
Ağ Adli Analiz Eğitimi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- Dijital kanıtların ağ kaynaklarından elde edilmesi
- Analiz sürecinde elde edilecek sonuçların tekrar üretilebilir olması ve elde edilen kanıtların güvenilir olması
- Ağ analizinde farklı amaçlar için kullanılabilecek araçlar, teknolojiler ve süreçler
- Mobil cihaz güvenliği
- Uygulamalar
Bilgisayar Adli Analizi – Derinlemesine Windows Eğitimi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- Sayısal adli analiz temelleri ve kanıt toplama
- Uygulamalı: temel windows adli analizi bölüm 1 – dizi sorguları, veri madenciliği ve e-posta adli analizi
- Uygulamalı: temel windows adli analizi bölüm 2 – kayıt defteri ve usb analizi
- Uygulamalı: temel windows adli analizi bölüm 3 – kayıt dosyası analizi
- Uygulamalı: temel windows adli analizi bölüm 4 – web tarayıcı analizi
- Uygulamalı: sayısal adli analiz yarışması
Bilişim Sistemleri Adli Analizi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- Bilgisayar olaylarına müdahale
- Bilgisayar adli analizi hazırlık aşamaları
- İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler (Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.)
- Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri
- Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
- Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya incelemesi yapılması
- Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
- Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde saklanması
Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi
- Eğitim Süresi | 1 Gün
- Sertifika | Eğitim Sertifikası
- Giriş (tarihçe, örnek bilgisayar olayları, örnek SOME’ler ve organizasyonlar)
- SOME temel konuları
- Siber olay müdahale süreci
- SOME operasyonel elemanları(yazılım,donanım,politika ve prosedürler)
- SOME proje planı
Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- Merkezi kayıt yönetimi sistemleri
- Olay ilişkilendirme sistemleri (sım)
- Sım çözümlerine örnekler
- Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
- Açık kaynak kodlu merkezi güvenlik izleme yazılımı (ossım)
- Ossım mimarisi ve entegre araçlar
- Ossım kurulumu
- Ossım konfigürasyonu
- Ossım web konsolu
- Güvenlik politikalarının ve raporlarının düzenlenmesi
- Ossım ajanı ile bilgi toplama
- Syslog ile bilgi toplama
- Güvenlik olaylarının korelasyonu (saldırı ilişkilendirme)
- Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
- Olay analizi ve müdahale
- Sistem bakımı ve güncelleme
Saldırı Tespit ve Kayıt Yönetimi Eğitimi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- Trafik analizi temelleri
- Uygulama protokolleri ve trafik analizi
- Açık kaynak kodlu saldırı tespit sistemi
- Ağ trafiği analizi ve izleme
- Uygulama protokolleri için saldırı tespit metotları
- Kayıt yapılandırma ayarları
- Kayıt analiz yöntemleri ve teknikleri
- Kayıt yönetimi
- Büyük boyutlu kayıtların işlenmesi
- Kayıtları izleme
- Olay müdahalesi için kayıtlar
- Adli analiz kayıtları
- Uyumluluk için kayıt
- Kayıt toplamada en sık yapılan yanlışlar
- Kayıt standartları
Saldırı Teknikleri Eğitimi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- Güvenlik testlerinde bilgi toplama
- TCP/IP İletişiminde oturuma müdahale
- Güvenlik duvarları
- Saldırı tespit ve engelleme sistemleri
- Güvenlik duvarı, saldırı tespit ve önleme sistemleri ile içerik filtreleme sistemlerini atlatma
- Host/ağ/port keşif ve tarama araçları
- Zafiyet tarama ve bulma sistemleri
- Exploit çeşitleri ve metasploit kullanımı
- Kablosuz ağlar ve güvenlik
- Web uyguluma güvenliği ve hacking yöntemleri
- Vpn ve şifreleme teknolojileri
- Son kullanıcıya yönelik saldırı çeşitleri ve yöntemleri
- Güvenlik amaçlı kuallanılan firefox eklentileri
- Linux sistem yönetimi ve güvenliği
- Tcp/ıp protokol ailesi zafiyet analizi
- Paket analizi, sniffing
Sızma Testleri Eğitimi
- Eğitim Süresi | 4 Gün
- Sertifika | Eğitim Sertifikası
- Pentest tanımı, amacı, dikkat edilmesi gereken hususlar
- Dış ağ taramaları ve aktif bilgi toplama
- Keşif ve zafiyet tarama
- Zafiyet istismar etme
- Etki alanı ve son kullanıcı bilgisayarları sızma testleri
- İstismar sonrası yapılması gerekenler
- Veri tabanı sızma testleri
- Network bileşenleri sızma testleri ve ikinci katman saldırıları
- Güvenlik mekanizmaları atlatma yöntemleri
- Sosyal mühendislik
- Web uygulamaları sızma testleri
Güvenli Yapılandırma Denetimi Eğitimi
- Eğitim Süresi | 1 Gün
- Sertifika | Eğitim Sertifikası
- Zafiyet, tehdit tanımları
- Açık kaynak kodlu güvenlik zafiyet tarayıcıları ve bu araçların kullanımı
- Windows işletim sistemi denetimi
- Unix/Linux sistemlerinin denetimi
- Bir ağın topolojisini çıkartma
Siber Güvenlik Eğitimi
- Eğitim Süresi | 5 Gün
- Sertifika | Eğitim Sertifikası
- Introduction to Ethical Hacking
- Footprinting and Reconnaissance
- Scanning Networks
- Enumeration System Hacking
- Malware Threats
- Sniffing
- Social Engineering
- Denial of Service
- Session Hijacking
- Hacking Webservers
Güvenli Yazılım Geliştirme Eğitimi
- Eğitim Süresi | 2 Gün
- Sertifika | Eğitim Sertifikası
- Giriş
- Background
- Güvenli girdi kontrolü
- Güvenli kimlik doğrulama
- Güvenli session yönetimi
- Güvenli yetkilendirme
- Güvenli dizayn
- Güvenli kod analizi
- Güvenli web servisleri ve ajax
Bilgi Güvenliği Eğitimi
- Eğitim Süresi | 5 Gün
- Sertifika | Uluslararası Eğitim Sertifikası
- Bilgi güvenliği
- Bilgi güvenliğinin önemi
- ISO 27001 gereklilikleri
- ISO 27001 Baş Denetçilik
- Risk Analizi
- Varlık Envanteri
- Güvenlik tehditlerinin ve zafiyetlerin incelenmesi
- Güvenlik risklerinin yönetimi
- Güvenlik kontrollerinin seçilmesi
- Bilgi güvenliği yönetim sisteminin (BGYS) kurulması
- ISO 27001 denetimi
- SO 27001 denetim ekibi yönetimi
- Yeterlilik sınavı
ISO 27001 Bilgi Güvenliği İç Denetçilik Eğitimi
- Eğitim Süresi | 1 Gün
- Sertifika | Eğitim Sertifikası
- Tetkik prensipleri
- Bir tetkik programının yönetilmesi
- Tetkik aktiviteleri
- Tetkikin başlatılması
- Tetkik için hazırlanma
- Tetkikin yapılması
- Tetkikin sonlandırılması
- Tetkikin takibi
- Yeterlilik sınavı
ISO 15504/330xx Eğitimi
- Eğitim Süresi 3 Gün
- Sertifika
Yazılım geliştirme süreçlerine uyum için gerekli altyapının kurulması için verilen eğitimdir.
SPICE Eğitimi, ISO/IEC 15504, BT profesyonellerinin ISO 15504 Otomotiv SPICE (Yazılım Süreç İyileştirme ve Yetenek Belirleme)- Süreç Değerlendirmesine göre yazılım süreç değerlendirmeleri yapmak için gereken bilgi ve becerileri kazanmaları için tasarlanmış 3 günlük bir eğitim kursudur. Kurs, en son ISO 15504 revizyonlarına ve SPICE çerçevesine dayanmaktadır.
Katılımcılar, yazılım süreci iyileştirmeleri, güvenilirlik gereksinimleri ve çevre dostu olma, güvenlik, ekonomik verimlilik ve kullanıcı dostu olma gibi özelliklerin giderek daha karmaşık hale gelen yenilikleri giderek daha kısa aralıklarla gerektirdiğinden geliştirme süreçlerinin güvenilirliği ve iyileştirilmesi hakkında bilgi sahibi olurlar.
Öğrenme Hedefleri:
SPICE hakkında bilgi edinir
Yazılım süreci değerlendirmeleri için yeni ISO 15504 Uluslararası Standardından türetilen sektöre özel standart SPICE® konusunda uzmanlık geliştirir.
Yazılım süreci değerlendirmesinin kullanımını örnekler
15504-uyumlu değerlendirmelerin yürütülmesi için prosedürlerin uygular
ISO 15504-5 değerlendirme modelini kullanarak değerlendirmeleri planlar ve yürütür
Objektif süreç değerlendirmesi ve süreç iyileştirmeleri hakkında daha derin bilgi oluşturur
Otomotiv SPICE Süreç Referans Modeli (PRM) ve Süreç Değerlendirme Modeli (PAM) hakkında bilgi edinir