Amaç : Bu eğitim, 11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ kapsamında Kurumsal SOME kurma yükümlülüğü olan kurumların ve kişilerin faydalanması amacıyla hazırlanmıştır. Planlanan eğitimlerin SOME danışmanlığı ile birlikte alınması daha etkin ve sistematik bir SOME kurulumu için önerilmektedir. Firmamız bu 2 hizmeti beraber verebilmektedir.
Kapsam : Bu eğitimde yer alan konular, müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarını kapsamaktadır. Bilgi işlem hizmetlerinin bir kısmını veya tamamını sözleşmeler çerçevesinde firmalardan alan kurum ve kuruluşlar için de bu eğitim konuları geçerlidir.
Kimler Katılmalı : SOME kurmak isteyen kurum ve kuruluşların BT yöneticileri, Ağ ve Sistem Yöneticileri, Proje yöneticileri, Bilgi ve Bilişim Güvenliği Uzmanları, Kariyer hedefi bilgi ve bilişim güvenliği olan üniversite öğrencileri
Eğitim Süresi | : | 30 gün | Eğitim Seviyesi | : | 1 |
Sertifika | : | Eğitim Sertifikası |
Eğitim İçeriği
1) Zaafiyet İçeriği (9 gün)
Amaç: Kurumsal SOME personelinin bir siber olay gerçekleşmeden önce sistemlerindeki önemli zafiyetleri tespit etmesi ve karşı önlem uygulamasını koordine etmesi için gerekli yetenekleri kazanması.
1.1 Güvenli Yapılandırma Denetimi Eğitimi (2 gün)
1.2 Sızma Testleri Eğitimi (5 gün)
1.3 Saldırı Teknikleri Eğitimi (2 gün)
2) Kayıt Yönetimi (4 gün)
Amaç: Kurumsal SOME personelinin sistemdeki kayıtları takip edebilmesi, sistemler ve tehditler ile ilgili farkındalık kazanabilmesi.
2.1 Saldırı Tespit ve Kayıt Yönetimi Eğitimi (2 gün)
2.2 Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi (2 gün)
3) Siber Olay Müdahale (13 gün)
Amaç: Bir siber olay gerçekleşmesi durumunda gerekli olacak olay yönetimi ve koordinasyonu yeteneklerinin kazanılması, dijital delillerin geçerliliğinin bozulmaması için alınacak tedbirlerin öğrenilmesi. Adli analiz esasen kolluk makamının görevi olmakla birlikte, kurumların “sistem izleme” ve “kayıt yönetimi” kapsamında giriş seviyesinde adli analiz bilgisine sahip olması gerekmesi.
3.1 Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi (1 gün)
3.2 Bilişim sistemleri Adli Analizi Eğitimi (1 gün)
3.3 Bilgisayar Adli Analizi -Derinlemesine Windows Eğitimi (3 gün)
3.4 Ağ Adli Analizi Eğitimi (2 gün)
3.5 Zararlı Yazılım Analiz Yöntemleri Eğitimi (2 gün)
3.6 DDoS Saldırıları ve Korunma Yolları Eğitimi (2 gün)
3.7 Bilişim Hukuku Eğitimi (2 gün)
4) Bilgi Güvenliği Yönetimi (2 gün)
Amaç: Bilgi güvenliği/siber güvenlik sürecinin kavratılması ve Bilgi Güvenliği Yönetim Sistemi ile ilgili farkındalık oluşması.
4.1 ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi (2 gün)
Kurumlarında güvenli yazılım geliştirmek isteyenler ek olarak Güvenli Yazılım Geliştirmeye Adım Eğitimi (2 gün) alabilirler.