EĞİTİMLER
Siber Güvenlik Enstitüsü Eğitimleri
Giriş Seviyesi Eğitimleri
Eğitimin Süresi | • 3 saat |
Ön Şartlar | • Bilgi sistemlerini normal bir kullanıcı olarak kullanma bilgisine sahip olmak. |
Kimler Katılabilir? | • Bilgi sistemlerini kullanan kullanıcılar. |
Eğitim Hedefleri | • Bilgi güvenliğinin önemi konusunda bilinçlenme, |
Konu Başlıkları | • Bilgi Güvenliğinde Kullanıcının Rolü |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Bilgi sistemleri hakkında genel bilgi sahibi olmak. |
Kimler Katılabilir? | • Bilgi güvenliği ile ilgili bilgi almak isteyen yöneticiler, |
Eğitim Hedefleri | • Bilgi güvenliğinin genel kavramları ve bilgi güvenliği yönetim sisteminin genel yapısı hakkında bilgi edinimi, |
Konu Başlıkları | • Bilgi Güvenliği Temel Kavramları |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Eğitim uygulamalı olarak yapılacağından, eğitimsınıfında katılımcı sayısı kadar bilgisayar bulunması gerekmektedir. |
Kimler Katılabilir? | • Sistem yöneticileri öncelikli olmak üzere tüm bilgisayar kullanıcıları. |
Eğitim Hedefleri | • Sosyal mühendislik saldırılarına karşı bağışıklık kazanımı, |
Konu Başlıkları | • Sosyal Mühendislik Kavramı |
Standart Seviye Eğitimler
Eğitimin Süresi | • 10 gün |
Ön Şartlar | • Belirli bir ön şart bulunmamaktadır. |
Kimler Katılabilir? | • Bilgi güvenliğinin tüm alanları ile ilgili temel bilgi almak isteyen kişiler. |
Eğitim Hedefleri | • Bilgi güvenliği temel konularında bilgi edinimi, |
Konu Başlıkları | • Bilgi Güvenliğine Giriş, Temel Kavramlar |
Eğitimin Süresi | • 3 gün |
Ön Şartlar | • Belirli bir ön şart bulunmamaktadır. Kalite sistemleri ile tanışıklık avantaj sağlamaktadır. |
Kimler Katılabilir? | • ISO 27001 tabanlı Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ve işletmekle sorumlu kişiler, |
Eğitim Hedefleri | • BGYS kurma kabiliyetinin kazanımı, |
Konu Başlıkları | • Bilgi Güvenliği Yönetim Sistemi Nedir? Neden Gereklidir? |
Eğitimin Süresi | • 3 saat |
Ön Şartlar | • Belirli bir ön şart bulunmamaktadır. Kalite sistemleri ile tanışıklık avantaj sağlamaktadır. |
Kimler Katılabilir? | • ISO 27001 tabanlı Bilgi Güvenliği Yönetim Sistemi (BGYS) ile ilgili bilgi edinmek isteyen yöneticiler |
Eğitim Hedefleri | • Eğitime katılanlar ISO 27001 ve BGYS hakkında genel bilgi sahibi olacaktır. |
Konu Başlıkları | • Bilgi Güvenliği Yönetim Sistemi Nedir? Neden Gereklidir? |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Hem idari süreçler hem bilgi sistemleri altyapısı konularında orta derecede tecrübe sahibi olmak. |
Kimler Katılabilir? | • Kurumlarında SOME (Siber Olaylara Müdahale Ekibi) biriminin kurulması/yönetilmesi konusunda görev alacak personel, |
Eğitim Hedefleri | • Kurumlarında siber olaylara müdahale sürecini oluşturacak kabiliyetlerin edinimi. |
Konu Başlıkları | • Giriş (Tarihçe, Örnek Bilgisayar Olayları, Ulusal Siber Olaylara Müdahale Organizasyonu) |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Kendi kurumunun iş süreçlerine yakınlık, bilişim sistemleri ve bilgi güvenliği konusunda temel bilgi sahibi olmak. |
Kimler Katılabilir? | • Kritik altyapı işleten kurumların yöneticileri, |
Eğitim Hedefleri | • Kritik altyapıların ve Endüstriyel Kontrol Sistemlerinin kendine has önemi ve alınması gereken önlemler hakkında bilgi edinimi, |
Konu Başlıkları | • Kritik Altyapılar ve Bilgi Sistemleri |
Eğitimin Süresi | • 3 gün |
Ön Şartlar | • Temel Windows ve ağ bilgisi hakkında bilgi sahibi olmak. |
Kimler Katılabilir? | • Windows ağ yöneticileri, |
Eğitim Hedefleri | • Windows güvenliği konusunda temel bilgi edinimi, |
Konu Başlıkları | • Windows İşletim Sistemi Güvenliği |
Eğitimin Süresi | • 4 gün |
Ön Şartlar | • Temel Windows, Exchange, aktif dizin ve ağ bilgisi hakkında bilgi sahibi olmak. |
Kimler Katılabilir? | • Windows ağ yöneticileri, |
Eğitim Hedefleri | • Microsoft sistemleri güvenliği konusunda ileri düzeyde bilgi edinimi, |
Konu Başlıkları | • Microsoft Web Servisleri Güvenliği |
Eğitimin Süresi | • 3 gün |
Ön Şartlar | • Linux sistemlerde sistem yöneticiliği seviyesinde deneyime sahip olmak. |
Kimler Katılabilir? | • Linux tabanlı sistemleri güvenli hâle getirmek isteyen güvenlik uzmanları, |
Eğitim Hedefleri | • Linux tabanlı işletim sistemlerinin güvenlik sıkılaştırmasını yapma kabiliyetinin kazanımı, |
Konu Başlıkları | • Güvenli Kurulum |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Temel ağ bilgisine sahip olmak. |
Kimler Katılabilir? | • Sistem ve ağ yöneticileri, |
Eğitim Hedefleri | • TCP/IP ağ güvenliği konusunda laboratuvar çalışmaları ile bilgi ve yetkinlik kazanımı. |
Konu Başlıkları | • TCP/IP Protokol Yığıtında Yer Alan Protokoller |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Temel ağ bilgisine sahip olmak. |
Kimler Katılabilir? | • Sistem ve ağ yöneticileri, |
Eğitim Hedefleri | • Aktif cihaz güvenliği kapsamında laboratuvar çalışmaları ile bilgi ve yetkinlik kazanımı. |
Konu Başlıkları | • Aktif cihaz kavramı ve ağ tasarımı ile aktif cihazların sıkılaştırılması ve ağ altyapısının güvenliğinin sağlanması, kapsamında aşağıdaki başlıklar açıklamalı ve uygulamalı olarak anlatılacaktır: |
Eğitimin Süresi | • 4 gün |
Ön Şartlar | Temel ağ bilgileri, işletim sistemleri bilgisi (Windows ve Unix), sınır güvenliği yapılarını tanıma konularında bilgi sahibi olmak. |
Kimler Katılabilir? | • Bilgi teknolojileri denetçileri, |
Eğitim Hedefleri | • Güvenlik açıklık tarayıcılarını kullanım yeteneğinin kazanılması, |
Konu Başlıkları | • Açıklık, Tehdit Tanımları |
Eğitimin Süresi | • 1 gün |
Ön Şartlar | • Temel ağ bilgileri, temel işletim sistemi bilgisine (Windows) sahip olmak. |
Kimler Katılabilir? | • Bilgi teknolojileri denetçileri, |
Eğitim Hedefleri | • Güvenlik açıklık tarayıcılarını kullanma yeteneği kazanma, |
Konu Başlıkları | • Açıklık, Tehdit Tanımları |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Temel ağ bilgisine sahip olmak. |
Kimler Katılabilir? | • Kablosuz ağ sistemlerini yöneten veya bu tür sistemleri kurmak isteyen sistem ve ağ yöneticileri, |
Eğitim Hedefleri | • Kablosuz erişim riskleri ve bu risklerin nasıl ortadan kaldırılacağı ile ilgili bilgi edinimi, |
Konu Başlıkları | • Kablosuz Erişim Sağlayan Yerel Alan Ağlarındaki Güvenlik Riskleri |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Temel işletim ve bilgi sistemleri bilgisine sahibi olmak. |
Kimler Katılabilir? | • Sistem, güvenlik ve ağ yöneticileri, |
Eğitim Hedefleri | • Günümüzde gerek yasal sorumluluk gerekse kurum politikası gereği bilgi teknolojilerinden kayıt (log) bilgisi toplanması ve toplanan bu kayıtların kurum ihtiyaçları doğrultusunda anlamlı hâle getirilmesi için etkin ve verimli şekilde yönetilmesini sağlayacak bir kayıt yönetim sisteminin kurulması bilgi ve becerisinin kazanımı. |
Konu Başlıkları | • Kayıt Yönetimi ile İlgili Temel Kavramlar |
Gelişmiş Seviye Eğitimler
Eğitimin Süresi | • 3 gün |
Ön Şartlar | • Veri tabanları hakkında genel bilgi ve temel veri tabanı yönetimi hakkında bilgi sahibi olmak. |
Kimler Katılabilir? | • Veri tabanı yöneticileri, |
Eğitim Hedefleri | • Veri tabanı güvenlik denetimi yapma kabiliyetinin edinimi, |
Konu Başlıkları | • Veri Tabanı Esasları |
Eğitimin Süresi | • 3 gün |
Ön Şartlar | • Veri tabanları hakkında genel bilgi ve temel veri tabanı yönetimi hakkında bilgi sahibi olmak. |
Kimler Katılabilir? | • Veri tabanı yöneticileri, |
Eğitim Hedefleri | • SQL Server veri tabanı güvenlik mekanizmaları ve güvenliğe etki eden kavramlar hakkında bilgi edinimi, |
Konu Başlıkları | • SQL Server, Genel Konular |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Web teknolojileri hakkında temel bilgiler (HTTP, HTML, web sunucuları, internet tarayıcıları) ve uygulamalarda kullanılan dillerden en az birisini bilmek (PHP, Java, ASP.NET, Perl vb.) |
Kimler Katılabilir? | • HTTP tabanlı uygulama geliştiricileri ve denetleyicileri. |
Eğitim Hedefleri | • HTTP tabanlı uygulamaların önemli güvenlik bileşenleri, en çok yapılan güvenlik hataları, bu hataların nasıl giderileceği ve sürdürülebilir uygulama güvenliğin sağlanması hakkında bilgi edinimi. |
Konu Başlıkları | • Bilgi Toplama |
Eğitimin Süresi | • 4 gün |
Ön Şartlar | • Bilgi sistemi bileşenlerinden haberdar olma, BT sistemleri içinde kullanılan güvenlik bileşenleri hakkında genel bilgi sahibi olmak. |
Kimler Katılabilir? | • Bilgi sistemi yöneticileri, |
Eğitim Hedefleri | • Merkezî saldırı ilişkilendirme sistemleri konusunda bilgi edinimi, |
Konu Başlıkları | • Merkezî Kayıt Yönetim Sistemleri |
Eğitimin Süresi | • 5 gün |
Ön Şartlar | • Güvenlik bilincine ve güvenlik alanında tecrübeye sahip olmak, orta seviyede Linux, Windows ve TCP/IP bilgisine sahip olmak, bilgi sistemleri altyapısında orta derecede deneyim sahibi olmak. |
Kimler Katılabilir? | • Sızma testi ve güvenlik denetimlerinde görev alacak personel, |
Eğitim Hedefleri | • Sızma testi yapma kabiliyetinin kazanımı. |
Konu Başlıkları | • Giriş (Sızma testi nedir? Sızma testi öncesinde, sızma testi sırasında ve sızma testinden sonra dikkat edilecek hususlar, sızma testi metodolojileri) |
Eğitimin Süresi | • 5 gün |
Ön Şartlar | • Temel işletim sistemleri, veri tabanı sistemleri ve ağ bilgisine sahip olmak. |
Kimler Katılabilir? | • Sistem, güvenlik ve ağ yöneticileri, |
Eğitim Hedefleri | • Kayıt (log) ve kayıt tutma ile ilgili temel bilgilerin edinimi, |
Konu Başlıkları | • Kayıt Analizi Genel Bakış Açısı |
Eğitimin Süresi | • 2 gün |
Ön Şartlar | • Temel seviyede TCP/IP bilgisine, temel seviyede ağ ve aktif cihaz yönetim bilgisine sahip olmak. |
Kimler Katılabilir? | • Sistem ve ağ yöneticileri. |
Eğitim Hedefleri | • Ağ trafiğini kaydetme ve temel seviyede inceleme kabiliyetinin kazanımı, |
Konu Başlıkları | • Bilgi Güvenliği |
Eğitimin Süresi | • 5 gün |
Ön Şartlar | • IP, HTTP, TCP, UDP, vb. ağ protokolleri, Wireshark vb. ağ dinleme araçları hakkında giriş seviyesinde bilgi sahibi olmak, temel seviyede *NIX türevi işletim sistemlerini kullanabilmek, temel güvenlik konseptleri ve sızma testi hakkında bilgi sahibi olmak, mobil uygulama geliştirme hakkında temel seviyede bilgi sahibi olmak, okuduğu kod parçasını anlayabilmek. |
Kimler Katılabilir? | • Mobil uygulama güvenliği sızma testi ve mobil zararlı yazılım analizi yapmak isteyen bilişim teknolojileri çalışanları. |
Eğitim Hedefleri | • Eğitime katılanlar iOS ve Android işletim sistemi platformlarının sunmuş olduğu güvenlik özellikleri konusunda bilgi edinecekler, mobil uygulama sızma testi yapabilme kabiliyeti kazanacaklardır. Buna ek olarak, mobil zararlı yazılım analiz edebilme yeteneğine sahip olacaklardır. |
Konu Başlıkları | • Mobil Güvenlikte Temel Kavramlar |
İleri Seviye Eğitimler
Eğitimin Süresi | • 3 gün |
Ön Şartlar | • Temel Linux ve Windows işletim sistemi bilgisine sahip olmak. |
Kimler Katılabilir? | • Bilgisayar analizi yapmak isteyen bilgi sistem personeli. |
Eğitim Hedefleri | • Bilgisayar analizi yapma kabiliyetinin kazanımı. |
Konu Başlıkları | • Bilgisayar Olaylarına Müdahale |
Eğitimin Süresi | • 4 gün |
Ön Şartlar | • Temel TCP/IP ve ağ bilgisi, Temel Linux ve Windows işletim sistemi bilgisine sahip olmak. |
Kimler Katılabilir? | • Ağ, sistem ve güvenlik yöneticileri, |
Eğitim Hedefleri | • Siber suçlarda olay analizi ve delil toplama süreçlerini hafıza birimlerine erişmeden gerçekleştirme yeteneğinin kazanımı, |
Konu Başlıkları | • Ağ Paketi Yakalama Teknolojileri: Donanımlar, Yazılımlar ve Araçlar |
Eğitimin Süresi | • 5 gün |
Ön Şartlar | • Değişkenler, döngüler ve fonksiyonlar gibi yüksek seviye programlama kavramlarını tanımak. Windows işletim sisteminin (“process”, “thread”, “memory management”, “registry”, “handle” vb.) temel kavramları hakkında bilgi sahibi olmak. IP, HTTP, TCP, |
Kimler Katılabilir? | • Zararlı yazılım incelemesi yapmak isteyen bilişim teknolojileri çalışanları. |
Eğitim Hedefleri | • Tersine mühendislik konusunda pratiğe yönelik bilgi edinimi, |
Konu Başlıkları | • Windows İşletim Sistemi, Temel Kavramlar |
Eğitimin Süresi | • 3 gün |
Ön Şartlar | • Yazılım dillerinden herhangi birine orta seviyede hâkim olmak. |
Kimler Katılabilir? | • Yazılım geliştiricileri/mühendisleri, |
Eğitim Hedefleri | • Temel güvenli kodlama prensipleri, güvenli yazılım tasarımı, tehdit modellemesi, güvenli yazılım geliştirme ve güvenlik öncelikli test prensipleri hakkında bilgi edinimi. |
Konu Başlıkları | • Yazılım ve Yazılımın Koştuğu Teknoloji Bileşenlerinin Güvenlik Problemleri |
Eğitimin Süresi | • 5 gün |
Ön Şartlar | • Sızma testi uzmanlığı eğitimini almış olmak, orta seviyede Linux, Windows ve TCP/IP bilgisine sahip olmak, temel seviyede programlama tecrübesine (Betik dilleri) sahip olmak. |
Kimler Katılabilir? | • Sızma testi ve güvenlik denetimlerinde görev alacak personel. |
Eğitim Hedefleri | • Sızma testlerinde ileri seviye saldırı tekniklerini kullanma yetkinliğinin kazanımı. |
Konu Başlıkları | • Ağ Paketi Üretme (Scapy) |