Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Son yıllarda bilişim güvenliği ihlal olaylarında ciddi bir artış görülmektedir. Yaşanan ihlal olayları profesyonel bakış açısıyla değerlendirilip ek aksiyonlar alınmadığı müddetçe benzeri olaylarla tekrar tekrar karşılaşma riski artmaktadır. Her olay bir tecrübe olarak değerlendirilmeli, detaylı incelenmeli ve bir daha yaşanmaması için gerekli önlemlerin alınması sağlanmalıdır.

Son yıllarda bilişim güvenliği ihlal olaylarında ciddi bir artış görülmektedir. Yaşanan ihlal olayları profesyonel bakış açısıyla değerlendirilip ek aksiyonlar alınmadığı müddetçe benzeri olaylarla tekrar tekrar karşılaşma riski artmaktadır. Her olay bir tecrübe olarak değerlendirilmeli, detaylı incelenmeli ve bir daha yaşanmaması için gerekli önlemlerin alınması sağlanmalıdır.

Bilgi Güvenliği AKADEMİSİ bu konuda hissedilen eksikliği giderme ve sektöre destek sağlama amacıyla uluslararası geçerliliği bulunan CIH (Certified Incident Handler) eğitimi düzenlemektedir.

ECIH eğitimi, kamu kurumları ve kurumsal iş ortamlarında yaşanan bilişim güvenliği ihlal olaylarında sistem yöneticisinden, güvenlik yöneticisine, hukuk biriminden halkla ilişkiler ve insan kaynakları birimlerine kadar bir kurumun nasıl koordine olması gerektiği ve olay müdahalesi (Incident Response) konusunda nasıl aksiyon alınması gerektiğini gerçek hayattan örneklerle anlatmaktadır.

Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi

Eğitim sonrası isteyen katılımcılar sınava girerek uluslararası geçerliliğe sahip ECIH sertifikasını almaya hak kazanacaklardır. Sınav hakkında detaylı bilgiye egitim@bga.com.tr adresimizden ulaşabilirsiniz. Eğitim detayları ve başlıklar aşağıdaki bölümde verilmiştir.

C-seviye yöneticiler; chief information officers (CIOs), chief security officers (CSOs), chief information security officers (CISOs), Ağ ve Sistem Ekip Yöneticileri, CSIRT/IR Ekipleri, Proje yöneticileri, Hukuk Birimi Çalışanları ve IT Yöneticileri bu eğitime katılarak tecrübe sahibi olabilirler.

Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi
Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

Bilgi Güvenliği İhlal Olayı Yönetimi Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

  • Bilgisayar güvenlik olayı tanımları
  • Veri sınıflandırma önemi tartışmaları
  • Bilgi mücadelesi tartışmaları
  • Bilgi güvenliği temel kavramları
  • Çeşitli güvenlik açığı, tehdit ve bilgi sistemleri saldırıları açıklamaları
  • Bilgisayar güvenlik olaylarını örneklerle tartışmaları
  • Farklı olay kategorilerinin açıklamaları
  • Olay önceliklendirme
  • Olay müdahale, olay yönetimi ve adli bilişim tanımları
  • Risk politikası açıklamaları
  • Risk politikası yönetim biçimleri
  • Anahatlarıyla iş yerinde risklerin değerlendirilmesi ve azaltılması için farklı adımlar
  • Risk analiz tanımlamaları
  • Farklı risk azaltma stratejileri
  • Risk değerlendirme sürecinde fayda / maliyet analizinin önemi açıklamaları
  • Risk azaltma yöntemleri
  • Artık risk tartışmaları
  • Risk değerlendirme araçları
  • Olay müdahale için ihtiyaçlar anlatımı
  • Olay müdahale süreçleri
  • Olay müdahale bileşenleri açıklamaları
  • Olay müdahale yöntemi anlatımı
  • Çeşitli olay ve işleme aşamaları anlatımı
  • Olay müdahale planı tanımlamaları
  • Anahatlarıyla olay müdahale planı adımları
  • Olay müdahale ve işleme için eğitim ve bilinçlendirme önemi tartışmaları
  • Güvenlik bilinçlendirilmesi ve eğitim listeleri geliştirme
  • Olay müdahale politikası açıklamaları
  • Olay yönetimi ve olay yönetim amacı tartışmaları
  • Olay müdahale ekibi yapısı, personel, takım bağımlılıkları ve takım hizmetleri hakkında açıklamalar
  • Olay müdahale, olay yönetimi ve olay yönetimi arasındaki ilişki tanımlamaları
  • En iyi olay müdahale uygulamaları tartışmaları
  • Olay müdahale ekibi ihtiyacı tartışmaları
  • CSIRT amaçları ve stratejileri açıklamaları
  • CSIRT vizyon ve misyonu açıklamaları
  • CSIRT seçimi açıklamaları
  • Organizasyonda CSIRT ‘ın yeri açıklamaları
  • CSIRT çevresiyle ilişkisi açıklamaları
  • CSIRT çevresinde türleri tanımlamaları
  • CSIRT çevresinde türleri tanımlamaları
  • CSIRT rolü açıklaması
  • Olay müdahale ekibi rolü tanımlaması
  • Farklı CSIRT hizmetleri tanımlamaları
  • CSIRT politika ve prosedürleri açıklaması
  • Bir olayda CSIRT işleyişi açıklaması
  • Dos ve DDos saldırıları tanımlaması
  • Dos saldırıları için olay işleyiş hazırlığı açıklamaları
  • Yetkisiz erişim olayı türleri açıklamaları
  • Yetkisiz erişim olayı için işleyiş olayları hazırlıklarının çeşitli aşamaları açıklamaları
  • Farklı uygunsuz kullanım olayları açıklamaları
  • Uygunsuz kullanım olayları için olay işleyiş adımları açıklamaları
  • Çok bileşenli olay tartışmaları
  • Çok bileşenli olaylar için olay işleme hazırlanması adımları açıklamaları
  • Örnek araçlarla ağ olayı simulasyonu
  • Virüs,solucan,trojan ve casus yazılımlar hakkında açıklamalar
  • Zararlı kod olayları için olay işleyiş hazırlığı açıklamaları
  • Zararlı kod olayların önlenmesi, tespiti ve analizi hakkında tartışmalar
  • Zararlı kod olayları için çevreleme stratejisi açıklamaları
  • Zararlı kod olayları toplama ve taşıma kanıt yöntemi açıklamaları
  • Eradikasyon yöntemi ve kötü niyetli kod olaylarından kurtarma tanımlamaları
  • Zararlı kod olayları için çeşitli önlemler açıklamaları
  • İç tehdit tanımlamarı
  • İç saldırı anatomisi açıklamarı
  • İç tehdit tespitleri için farklı teknik açıklamaları
  • İç tehdit yanıtları açıklamaları
  • İçeriden olay müdahale planı açıklamaları
  • İç tehdit engellenmesi için yönerge geliştirme
  • Çalışan çeşitli izleme araçları gösterimi
  • Adli bilişim tartışmaları
  • Adli analiz hedeflerini açıklar
  • Olay karşısında adli analiz rol tartışmaları
  • Adli bilişim türleri açıklamaları
  • Adli bilişim araştırmacıları ve diğer insanlar hakkında tartışmalar
  • Adli bilişim süreçleri tanımlamaları
  • Adli bilişim politikaları açıklamaları
  • Yaşam sistemi döngüsü bilgisindeki adli bilişim tartışmaları
  • Helix ve Sysinternals araçları gibi adli analiz araç tanıtımları
  • Olay raporlama tanımlamaları
  • Raporlanacak ayrıntı tasarlanması
  • Rapor formatları geliştirme
  • Bilgilendirme sorunları tartışmaları
  • İşyeri olayları raporlama açıklamaları
  • Federal ajans olayı kategorileri tartışmaları
  • Olay raporlama kuralları geliştirme
  • Olay çözümleme tanımlamaları
  • Olay çözümleme prensipleri açıklamaları
  • Farklı olay çözümleme adımları tespiti
  • Durum planlama / operasyonlarının sürekliliği hakkında tartışmalar
  • Iş sürekliliği planlaması ve iş etki analizi tartışmaları
  • Olay çözümleme planı tanımlaması
  • Olay kurtarma planlama ekibi hakkında tartışmalar
  • Olay kurtarma testi tanımlamaları
  • Güvenlik politikası tanımlaması
  • Güvenlik politikasının temelleri açıklaması
  • Güvenlik politikası amacının tanımlanması
  • Güvenlik politikası amaçları açıklanması
  • Güvenlik politikası özellikleri açıklamaları
  • Güvenlik politikaları uygulanması hakkında tartışmalar
  • Erişim kontrolü politikaları ve önemi açıklamaları
  • Yönetimsel güvenlik politikasındaki açıklar, varlık kontrol politikası, denetim izi politikası, giriş politikası, dökümantasyon politikası, delil toplama politikası, bilgi güvenliği politikası, Ulusal Bilgi Güvenliği Sertifikasyon ve Akreditasyon Süreci (NIACAP) açıklamaları
  • Fiziksel güvenlik rehberliği geliştirme
  • Personel güvenliği politikaları ve rehberlik hakkında tartışmaları
  • Olay yönetimi yasaları açıklamaları
  • Bir olay durumunda yasal süreçler
Kimler Katılmalı
C-seviye Yöneticiler, Ağ ve Sistem Ekip Yöneticileri, CSIRT/IR Ekipleri, Proje Yöneticileri, Hukuk Birimi Çalışanları ve IT Yöneticileri için avantaj sağlamaktadır.

Diğer İleri Seviye Bilişim Güvenliği Eğitimleri

Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi
Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğitimi

Windows Sistemlere Yönelik Saldırı, Tespit ve Savunma Yöntemleri Eğiti...

DEVAMI
Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi
Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) Eğitimi

Sertifikalı Siber Tehdit İstihbarat Analisti (CTIA) programı, dünya ça...

DEVAMI
PCI DSS Uygulayıcı Eğitimi
PCI DSS Uygulayıcı Eğitimi

PCI DSS eğitimi bankalar tarafından üye işyerleri ve ödeme servis sağl...

DEVAMI
Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi
Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi

Bankacılık Sektörüne Özel SWIFT Güvenliği Eğitimi; BGA Security olarak...

DEVAMI
Sertifikalı SOME Uzmanlığı Eğitimi
Sertifikalı SOME Uzmanlığı (ECIH) Eğitimi

Bilişim sistemlerinde yaşanan ihlal olayları profesyonel bakış açısıyl...

DEVAMI
SOC Analist Eğitimi
SOC Analist Eğitimi

SOC Analist Eğitimi; güvenlik ürünlerine ve insana yapılan yatırımları...

DEVAMI
SIEM Korelasyon Eğitimi
SIEM Korelasyon Eğitimi

Günümüzde merkezi loglama alt yapılarını kurabilmek için ciddi miktard...

DEVAMI
Ec-Council Certified Secure Programmer (ECSP) Eğitimi
Ec-Council Certified Secure Programmer (ECSP) Eğitimi

Ec-Council tarafından geliştirilmiş Güvenli Kod Geliştirme uzmanı eğit...

DEVAMI
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi
Saldırı Tespit, Analiz ve Log Yönetimi Eğitimi

Şirketlerin bilgi güvenliğinde önemli bir yeri olan log yonetimi ve an...

DEVAMI
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi
Güvenlik Sistemleri Test ve Atlatma Teknikleri Eğitimi

Siber güvenliğin sağlanmasında en güvenli yol katmanlı güvenlik mimari...

DEVAMI
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi
Advanced Citrix Netscaler Web Application Firewall & DDOS Eğitimi

Web Application Firewall ve DDoS engelleme konusunda Pazar lideri olan...

DEVAMI
Network Forensics Eğitimi
Network Forensics (CHFI) Eğitimi

Günümüz teknoloji dünyasının en önemli bileşeni sayılabilecek bilgisay...

DEVAMI
Açık Kod Güvenlik Sistemleri Eğitimi
Açık Kod Güvenlik Sistemleri Eğitimi

Açık kod güvenlik yazılımları kullanarak orta ve büyük ölçekli ağların...

DEVAMI
DDOS Saldırıları ve Korunma Yolları Eğitimi
DDOS Saldırıları ve Korunma Yolları Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi
Kurumsal Ağlarda Malware (Zararlı Yazılım) Analizi Eğitimi

Malware Analiz eğitimin temel amacı kurumsal ağ ortamlarında sık rastl...

DEVAMI
Sızma Test Uzmanları için Pratik Programlama Eğitimi
Sızma Test Uzmanları için Pratik Programlama Eğitimi

Scripting For Pentester (Sızma Test Uzmanları için Pratik Programlama...

DEVAMI
Metasploit Framework Güvenlik Testi Eğitimi
Metasploit Framework Güvenlik Testi Eğitimi

Exploit Geliştirme Çatıları arasında popüler olan ve başarılı sızma de...

DEVAMI
Web Uygulama Güvenlik Testleri Eğitimi
Web Uygulama Güvenlik Testleri Eğitimi

Web uygulamalarına yönelik güncel saldırı çeşit ve yöntemlerinin uygul...

DEVAMI
DNS Güvenliği Eğitimi
DNS Güvenliği Eğitimi

İnternetin en önemli protokollerinden olan DNS(Domain Name Service) ça...

DEVAMI
Snort IPS (Intrusion Prevention System) Eğitimi
Snort IPS (Intrusion Prevention System) Eğitimi

Açık kaynak kodlu Saldırı Tespit ve Engelleme Sistemi Snort’un kurumsa...

DEVAMI
İleri Seviye Ağ Güvenliği Eğitimi
İleri Seviye Ağ Güvenliği Eğitimi

Bilişim güvenliğinin en önemli bileşeni olan ağ güvenliği konusunda ür...

DEVAMI
Güvenli Yazılım Geliştirme Eğitimi
Güvenli Yazılım Geliştirme Eğitimi

Güvenlik önlemlerinin erken alınması temel prensiptir. Bu prensiple yo...

DEVAMI
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi
Sertifikalı / Lisanslı Pentest Uzmanlığı Eğitimi

Sızma testleri (Pentest) günümüz kurumsal firmalarının güvenlik politi...

DEVAMI