Siber Güvenlik Eğitimleri

Günümüzde yazılım güvenliği, yalnızca güvenlik uzmanlarının değil, yazılım geliştiricilerin de doğrudan sorumluluğunda olan kritik bir konudur. "Güvenli Yazılım Geliştirme - Farkındalık" eğitimi, yazılım geliştirme süreçlerine güvenlik bakış açısını entegre etmek isteyen geliştiriciler için tasarlanmıştır. Bu eğitimde; güvenli kod yazımının temel ilkeleri, yaygın güvenlik açıkları ve bu açıkların nasıl önlenebileceği gibi konulara odaklanılarak katılımcıların güvenli yazılım...

Bu eğitim, yazılım geliştirme süreçlerinde güvenlik açıklarını önceden tespit etme ve önleme konusunda farkındalık sağlar. Özellikle eğitim sektörü gibi hassas veri işleyen alanlarda, güvenli yazılım geliştirme eğitimi, kullanıcıların verilerinin korunmasını ve sistemlerin daha dayanıklı hale gelmesini destekler. Program, teorik bilgilerle birlikte pratik uygulamalar sunarak, yazılım geliştiricilerin güvenlik odaklı bir bakış açısı kazanmalarına yardımcı olur.

Katılımcılara veri sızıntılarına karşı etkili tedbirleri alacak süreçlerin oluşturulması ve veri sızıntılarını engellemek konularında gereken teknik bilgiler paylaşılmaktadır. Bu eğitimde neler öğreneceksiniz? Veri Sızıntıları İstemci ve Sunuculardan Veri Sızması Uygulamalardan Veri Sızması Veri Sızmalarına Karşı Önlemler

Yerel ağ ve internet bağlantılarının ve bunlara bağlı sistemlerin güvenliğini sağlamak için öğrenilmesi gereken saldırgan bakış açısı ve güvenlik seviyesinin artırılması için alınması gereken önlemlerin kuruluş personeline aktarılması. Eğitimin üçüncü günü öğrenilen teknik ve araçların uygulaması ile eğitmen gözetiminde ve tamamen uygulamalı olarak yapılmaktadır.   Bu eğitimde neler öğreneceksiniz? Temel Ağ Güvenliği Bilgisi Temel Sistem...

Katılımcılara bilgi güvenliği tehditleri hakkında derinlemesine bilgi vermek ve kuruluşun bilgi güvenliği seviyesini korumak için gerekli bir zafiyet yönetimi sürecinin oluşturulması için gerekli bilgilerin aktarılması. Bu eğitimde neler öğreneceksiniz? Tehdit, Risk ve Zafiyet Güvenlik Zafiyetleri Yama ve Güncelleme Yönetimi Zafiyet Yönetimi Programı Oluşturmak

Kamu kurumları ve kritik sektörlerde kurulması gereken SOME (Siber Olaylara Müdahale Ekibi) yapısının başarılı bir proje dahilinde etkili ve sürdürülebilir şekilde kurulması için gerekli bilgiler aktarılacaktır.   Bu eğitimde neler öğreneceksiniz? SOME Temelleri SOME Personeli SOME Süreçleri Siber Olayların Tespiti SOME Teknolojileri

Kuruluş ağ ve sistemlerinizi hedef alacak hackerların siz, kuruluşunuz ve personeli hakkında toparlayabilecekleri bilgileri onlardan önce tespit ederek gerekli önlemlerin alınmasını sağlamak.   Bu eğitimde neler öğreneceksiniz? Siber İstihbarat ve Hacking'e Giriş İnternet Araştırma Araçları İleri Arama Motoru Kullanımı   Kimler katılmalı? Ağ ve sistem yöneticileri, SOME üyeleri, araştırmacılar, internet üzerinden gelebilecek tehditlere hazır olmak...

Kuruluş ağında ve sistemlerinden alınabilecek kayıtlar (log) kullanılarak siber olay tespiti ve olay sonrası inceleme becerisi kazandırmak.   Bu eğitimde neler öğreneceksiniz? Ağ Üzerinde Üretilen Kayıt Türleri Kayıt Toplama ve Tutma Yapısının Kurulması Kayıtların İşlenmesi Kayıtların Kullanılması

İş süreçlerimizi kolaylaştıran kablosuz ağlar aynı zamanda kuruluş ağına yönelik bir saldırı cephesidir. Katılımcılara kablosuz ağın güvenli bir şekilde kurulması ve işletme süreçlerinin yürütülmesi için gerekli bilgiler aktarılacaktır.   Bu eğitimde neler öğreneceksiniz? Kablosuz Ağ Güvenliğinin Temelleri Kablosuz Ağ Güvenlik Zafiyetleri Kablosuz Ağ Güvenliğinin Sağlanması Kablosuz Ağ Güvenliği Yönetimi

ISO 27001 sürecine girmiş veya girmeyi düşünen firmaların üst ve orta düzey yöneticilerine yönelik olan eğitim; genel bilgi güvenliği teorisini, ISO 27001 katkılarını, standardın içeriğini, ISO 27001’in iş ve yönetim süreçlerine etkilerini, ISO 27001 yol haritası ve önemli adımlarını kapsar.   Bu eğitimde neler öğreneceksiniz? Bilgi Güvenliğine Giriş ISO 27001'e Giriş Risk Yönetimi ISO 27001...

Kuruluş ağında bulunan bilgi güvenliği çözümlerinin etkin biçimde kullanılması için gerekli bilgilerin aktarılması.   Bu eğitimde neler öğreneceksiniz? Güvenlik Cihazları Bilgi Güvenliği Teknolojileri Bilgi Güvenliği Cihazlarının Kullanım Senaryoları Bilgi Güvenliği Cihazları Entegrasyonu

Siber olay veya felaket sonrası kuruluşun kritik işlevlerini sürdürebilmesi ve olayın etkisinin mümkün olan en düşük seviyede tutulması için gerekli bilgiler aktarılmaktadır.   Bu eğitimde neler öğreneceksiniz? İş Sürekliliği ve Felaket Kurtarma Merkezleri (FKM) FKM Projesi Yönetimi Risk ve İş Etki Analizi Felaket Senaryosu Yönetimi

Kuruluş bilgilerinin güvenliğinin sağlanması ve siber saldırı veya felaket gibi durumlarda asgari kayıp ile iş süreçlerinin devam edebilmesini sağlamak için etkili bir yedekleme programı oluşturulmalıdır. Katılımcılara yedekleme teknolojileri ve süreçleri hakkında detaylı bilgiler verilip, etkili bir yedekleme süreci için gerekli bilgiler aktarılacaktır.   Bu eğitimde neler öğreneceksiniz? Yedekleme Kavramları Yedekleme Teknolojileri Yedekleme Süreçleri Yedekleme Yönetimi

Kuruluş ağ ve sistemlerinizi hedef alacak hackerların siz, kuruluşunuz ve personeli hakkında toparlayabilecekleri bilgileri onlardan önce tespit ederek gerekli önlemlerin alınmasını sağlamak. Bu eğitimde neler öğreneceksiniz? Bilgi Güvenliği Farkındalığı Programları Etkili Bir Programın Temelleri Bilgi Güvenliği Farkındalığı Programı İçeriğinin Hazırlanması Personelin Benimsemesini Sağlamak Sürdürülebilir Bir Yapı Oluşturmak Kritik Süreçler

5 günlük eğitim boyunca katılımcılar siber saldırganların bakış açısını, kullandıkları araçları ve teknikleri uygulamalı olarak ele almaktadırlar. Bu süre sonunda sistemlerin, ağların ve uygulamaların zafiyetlerini tespit edebilecek ve bunları istismar edecek bilgi ve beceriyi kazanmaları hedeflenir. Bu eğitimde neler öğreneceksiniz? Etik Hacking'e Giriş Bilgi Toplamak Zafiyet Tespiti Sistem Güvenliği Ağ Güvenliği Tehdit Analizi ve Risk...

Düzenlenmesi kolay, engellenmesi zor ve etkili bir saldırı türü olan hizmet dışı bırakma saldırılarının ölçeği her geçen gün artmaktadır. DoS/DDoS (Hizmet dışı bırakma / Dağıtık hizmet dışı bırakma) saldırıları hakkında ayrıntılı bilgi verilerek kuruluşun bu saldırılardan en az seviyede etkilenmesi için gerekli teknikler aktarılacaktır.   Bu eğitimde neler öğreneceksiniz? DoS/DDoS Saldırılarını Anlamak DoS/DDoS Saldırı Türleri...

Kuruluş ağı üzerinde bulunan ancak yapısı gereği kuruluş dışındaki unsurlara hizmet veren DNS sunucularının saldırganlar için önemli hedefler haline geldiğini görüyoruz. Katılımcılara DNS protokolüne karşı ve bu protokol kullanılarak yapılan saldırılar konusunda ayrıntılı teknik bilgiler verilip, DNS güvenliği konusunda alınması gereken tedbirler paylaşılacaktır.   Bu eğitimde neler öğreneceksiniz? DNS DNS'e yönelik saldırılar DNS Üzerindeki Zafiyetler...

Günlük siber güvenlik operasyonları içerisinde yer alanlar için, mevcut eğitim yaklaşımındaki önemli bir eksikliği gidermek amacıyla geliştirilmiş özel bir eğitim programıdır. Siber saldırı odaklı eğitimleri alanlar burada edindikleri bilgi ve becerileri günlük işlerinde kullanamıyor. Bilgi İşlem biriminin görevleri arasında sızma testi yapılması günlük işleyişin çok az bir bölümünü oluşturmaktadır. Bu nedenle, etik hacking başlığı altında...

Bu iki günlük Bilgi Güvenliği eğitimin amacı katılımcılara, kuruluş bilgi güvenliği seviyesinin ölçülebilir ve yönetilebilir hale getirilmesi için gerekli teknik bilgilerin kazandırılmasıdır.   Bu eğitimde neler öğreneceksiniz? Bilgi Güvenliği Temelleri Bilgi Güvenliği Yönetimi Güvenli Ağ Mimarisi İş Sürekliliği Bilgi Güvenliğinin Önemli Konuları

Yeni nesil siber saldırılar arasında en etkili ve en tehlikelilerinden biri olan APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) saldırıları özellikle kamu, askeri, finans, telekom, enerji gibi stratejik sektörleri hedef almaktadır. APT saldırılarında kullanılan tekniklerin anlaşılması ve başarı oranı çok yüksek olan bu saldırılara karşı alınabilecek önlemler ve kullanılabilecek teknikler aktarılmaktadır.

Yerel ağ ve internet bağlantılarının ve bunlara bağlı sistemlerin güvenliğini sağlamak için öğrenilmesi gereken saldırgan bakış açısı ve güvenlik seviyesinin artırılması için alınması gereken önlemlerin kuruluş personeline aktarılması sağlanmaktadır.   Bu eğitimde neler öğreneceksiniz? Temel ağ güvenliği Temel sistem güvenliği Siber saldırılar Zafiyet ve saldırı döngüleri

Sızma testleri, kurumsal firmaların siber güvenlik politika ve prosedürleri içinde en temel konulardan birisi olarak ele alınmaktadır. Web ve mobil uygulamalar ise, hızlı ilerleyen teknolojik gelişmelerden ötürü günümüz bilgi sistemleri güvenliğinin en zayıf halkaları olarak bulunmaya devam etmektedir. Teknoloji geliştikçe, ilgili sistemlerdeki saldırı vektörleri ve güvenlik bakış açıları düzenli olarak değişmektedir. Sektör bazlı geliştirilen uygulamalarda...

Sızma testleri, kurumsal firmaların siber güvenlik politika ve prosedürleri içinde en temel konulardan birisi olarak ele alınmaktadır. Web ve mobil uygulamalar ise, hızlı ilerleyen teknolojik gelişmelerden ötürü günümüz bilgi sistemleri güvenliğinin en zayıf halkaları olarak bulunmaya devam etmektedir. Teknoloji geliştikçe, ilgili sistemlerdeki saldırı vektörleri ve güvenlik bakış açıları düzenli olarak değişmektedir. Sektör bazlı geliştirilen uygulamalarda...

Sızma testleri, kurumsal firmaların siber güvenlik politika ve prosedürleri içinde en temel konulardan birisi olarak ele alınmaktadır. Web ve mobil uygulamalar ise, hızlı ilerleyen teknolojik gelişmelerden ötürü günümüz bilgi sistemleri güvenliğinin en zayıf halkaları olarak bulunmaya devam etmektedir. Teknoloji geliştikçe, ilgili sistemlerdeki saldırı vektörleri ve güvenlik bakış açıları düzenli olarak değişmektedir. Sektör bazlı geliştirilen uygulamalarda...

Sızma testleri, kurumsal firmaların siber güvenlik politika ve prosedürleri içinde en temel konulardan birisi olarak ele alınmaktadır. Web ve mobil uygulamalar ise, hızlı ilerleyen teknolojik gelişmelerden ötürü günümüz bilgi sistemleri güvenliğinin en zayıf halkaları olarak bulunmaya devam etmektedir. Teknoloji geliştikçe, ilgili sistemlerdeki saldırı vektörleri ve güvenlik bakış açıları düzenli olarak değişmektedir. Sektör bazlı geliştirilen uygulamalarda...

Facebook, Google, Microsoft gibi büyük şirketlerin şimdiye kadar sistemlerinde güvenlik açığı bulan ödül avcılarına milyonlarca dolar değerinde ödül ödediğini biliyor muydunuz? Yeni çağın en gözde mesleklerinden biri olan ödül avcılığı, mesleğinizi kendi işinizin patronu olarak evinizden kendi belirlediğiniz saatlerinizde yapabilmenize olanak sağlıyor. Bu eğitimde, ağırlıklı olarak web ve mobil uygulamalar üzerinde yaygın olarak bulunan kritik...

CEH (Certified Ethical Hacker), Türkçe'de "Sertifikalı Etik Hacker" ya da "Beyaz Şapkalı Hacker" anlamına gelen bir sertifikadır. Beyaz şapkalı hacker, bilgisayar sistemlerinin güvenlik açıklarını yasal bir şekilde keşfeden ve düzeltmeye çalışan, etik hackerlara verilen bir isimdir. Beyaz şapkalı hackerlar, ağlarda ve bilgisayar sistemlerinde zayıf noktaları bulmak ve bu açıkları kapatmak için yetkilendirilmiş kişilerdir. CEH sertifikası,...