0530 523 68 75
bilgi@pikalite.com
20.06.2017

SOME

“Siber Olaylara Müdahale Ekibi” Eğitim Sertifika Programı

Amaç : Bu eğitim, 11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ kapsamında Kurumsal SOME kurma yükümlülüğü olan kurumların ve kişilerin faydalanması amacıyla hazırlanmıştır.

Kapsam : Bu eğitimde yer alan konular, müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarını kapsamaktadır. Bilgi işlem hizmetlerinin bir kısmını veya tamamını sözleşmeler çerçevesinde firmalardan alan kurum ve kuruluşlar için de bu eğitim konuları geçerlidir.

Kimler Katılmalı :  SOME kurmak isteyen kurum ve kuruluşların BT yöneticileri, Ağ ve Sistem Yöneticileri, Proje yöneticileri, Bilgi ve Bilişim Güvenliği Uzmanları, Kariyer hedefi bilgi ve bilişim güvenliği olan üniversite öğrencileri;

 

SOMEEĞİTİM İÇERİĞİ

1. Zafiyet Analizleri Eğitimi

1.1 Güvenli Yapılandırma Denetimi Eğitimi-1 Gün

1.2 Sızma Testleri Eğitimi-3 Gün

1.3 Saldırı Teknikleri Eğitimi-2 Gün

2. Kayıt Yönetimi Eğitimi

2.1 Saldırı Tespit ve Kayıt Yönetimi Eğitimi-2 Gün

2.2 Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi-2 Gün

3. Siber Olaylara Müdahale Eğitimi

3.1 Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi-1 Gün

3.2 Bilişim Sistemleri Adli Analizi Eğitimi-1 Gün

3.3 Bilgisayar Adli Analizi -Derinlemesine Windows Eğitimi-2 Gün

3.4 Ağ Adli Analizi Eğitimi-2 Gün

3.5 Zararlı Yazılım Analiz Yöntemleri Eğitimi-1 Gün

3.6 DDoS Saldırıları ve Korunma Yolları Eğitimi-2 Gün

3.7 Bilişim Hukuku Eğitimi-1 Gün

3.8 ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi-1 Gün

 

DETAYLI EĞİTİM İÇERİKLERİ

ZAFİYET ANALİZLERİ EĞİTİMLERİ

Eğitimin Kodu: SOME-101

Eğitimin Adı: Güvenli Yapılandırma Denetimi Eğitimi

Eğitim İçeriği:

  1. Zafiyet, tehdit tanımları
  2. Açık kaynak kodlu güvenlik zafiyet tarayıcıları ve bu araçların kullanımı
  3. Windows işletim sistemi denetimi
  4. Unix/Linux sistemlerinin denetimi
  5. Bir ağın topolojisini çıkartma

Eğitimin Kodu: SOME-102

Eğitimin Adı: Sızma Testleri Eğitimi

Eğitim İçeriği:

  1. Pentest tanımı, amacı, dikkat edilmesi gereken hususlar
  2. Dış ağ taramaları ve aktif bilgi toplama
  3. Keşif ve zafiyet tarama
  4. Zafiyet istismar etme
  5. Etki alanı ve son kullanıcı bilgisayarları sızma testleri
  6. İstismar sonrası yapılması gerekenler
  7. Veri tabanı sızma testleri
  8. Network bileşenleri sızma testleri ve ikinci katman saldırıları
  9. Güvenlik mekanizmaları atlatma yöntemleri
  10. Sosyal mühendislik
  11. Web uygulamaları sızma testleri

 

Eğitimin Kodu: SOME-103

Eğitimin Adı: Saldırı Teknikleri Eğitimi

Eğitim İçeriği:

  1. Güvenlik testlerinde bilgi toplama
  2. TCP/IP İletişiminde oturuma müdahale
  3. Güvenlik duvarları
  4. Saldırı tespit ve engelleme sistemleri
  5. Güvenlik duvarı, saldırı tespit ve önleme sistemleri ile içerik filtreleme sistemlerini atlatma
  6. Host/ağ/port keşif ve tarama araçları
  7. Zafiyet tarama ve bulma sistemleri
  8. Exploit çeşitleri ve metasploit kullanımı
  9. Kablosuz ağlar ve güvenlik
  10. Web uyguluma güvenliği ve hacking yöntemleri
  11. Vpn ve şifreleme teknolojileri
  12. Son kullanıcıya yönelik saldırı çeşitleri ve yöntemleri
  13. Güvenlik amaçlı kullanılan firefox eklentileri
  14. Linux sistem yönetimi ve güvenliği
  15. Tcp/ıp protokol ailesi zafiyet analizi
  16. Paket analizi, sniffing

 

KAYIT YÖNETİMİ EĞİTİMLERİ

Eğitimin Kodu: SOME-104

Eğitimin Adı: Saldırı Tespit ve Kayıt Yönetimi Eğitimi

Eğitim İçeriği:

  1. Trafik analizi temelleri
  2. Uygulama protokolleri ve trafik analizi
  3. Açık kaynak kodlu saldırı tespit sistemi
  4. Ağ trafiği analizi ve izleme
  5. Uygulama protokolleri için saldırı tespit metotları
  6. Kayıt yapılandırma ayarları
  7. Kayıt analiz yöntemleri ve teknikleri
  8. Kayıt yönetimi
  9. Büyük boyutlu kayıtların işlenmesi
  10. Kayıtları izleme
  11. Olay müdahalesi için kayıtlar
  12. Adli analiz kayıtları
  13. Uyumluluk için kayıt
  14. Kayıt toplamada en sık yapılan yanlışlar
  15. Kayıt standartları

Eğitimin Kodu: SOME-105

Eğitimin Adı: Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi 

Eğitim İçeriği:

  1. Merkezi kayıt yönetimi sistemleri
  2. Olay ilişkilendirme sistemleri (sım)
  3. Sım çözümlerine örnekler
  4. Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
  5. Açık kaynak kodlu merkezi güvenlik izleme yazılımı (ossım)
  6. Ossım mimarisi ve entegre araçlar
  7. Ossım kurulumu
  8. Ossımkonfigürasyonu
  9. Ossım web konsolu
  10. Güvenlik politikalarının ve raporlarının düzenlenmesi
  11. Ossım ajanı ile bilgi toplama
  12. Syslog ile bilgi toplama
  13. Güvenlik olaylarının korelasyonu (saldırı ilişkilendirme)
  14. Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
  15. Olay analizi ve müdahale
  16. Sistem bakımı ve güncelleme

 

SİBER OLAYLARA MÜDAHALE EĞİTİMLERİ

Eğitimin Kodu: SOME-106

Eğitimin Adı: Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi  

Eğitim İçeriği:

  1. Giriş (tarihçe, örnek bilgisayar olayları, örnek SOME’ler ve organizasyonlar)
  2. SOME temel konuları
  3. Siber olay müdahale süreci
  4. SOME operasyonel elemanları(yazılım,donanım,politika ve prosedürler)
  5. SOME proje planı

 

Eğitimin Kodu: SOME-107

Eğitimin Adı: Bilişim Sistemleri Adli Analiz Eğitimi  

Eğitim İçeriği:

  1. Bilgisayar olaylarına müdahale
  2. Bilgisayar adli analizi hazırlık aşamaları
  3. İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler (Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.)
  4. Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri
  5. Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
  6. Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya incelemesi yapılması
  7. Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
  8. Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde saklanması

 

Eğitimin Kodu: SOME-108

Eğitimin Adı: Bilgisayar Adli Analizi – Derinlemesine Windows Eğitimi

Eğitimin Süresi: 2 Gün

Eğitim İçeriği:

  1. Sayısal adli analiz temelleri ve kanıt toplama
  2. Uygulamalı: temel windows adli analizi bölüm 1 - dizi sorguları, veri madenciliği ve e-posta adli analizi
  3. Uygulamalı: temel windows adli analizi bölüm 2 – kayıt defteri ve usb analizi
  4. Uygulamalı: temel windows adli analizi bölüm 3 – kayıt dosyası analizi
  5. Uygulamalı: temel windows adli analizi bölüm 4 – web tarayıcı analizi
  6. Uygulamalı: sayısal adli analiz yarışması

 

Eğitimin Kodu: SOME-109

Eğitimin Adı: Ağ Adli Analiz Eğitimi

Eğitim İçeriği:

  1. Dijital kanıtların ağ kaynaklarından elde edilmesi
  2. Analiz sürecinde elde edilecek sonuçların tekrar üretilebilir olması ve elde edilen kanıtların güvenilir olması
  3. Ağ analizinde farklı amaçlar için kullanılabilecek araçlar, teknolojiler ve süreçler
  4. Mobil cihaz güvenliği
  5. Uygulamalar

 

Eğitimin Kodu: SOME-110

Eğitimin Adı: Zararlı Yazılım Analiz Yöntemleri Eğitimi

Eğitim İçeriği:

  1. Güvenli girdi kontrolü
  2. Güvenli yetkilendirme, kimlik doğrulama ve session yönetimi
  3. Güvenli dizayn ve kod analizi
  4. Güvenli web servisleri
  5. Uygulamalı: Zararlı yazılım araçları ve yöntemleri
  6. Uygulamalı: Zararlı yazılım analizi temelleri
  7. Uygulamalı: Diğer zararlı analiz yöntemleri
  8. Uygulamalı: Zararlı kod analizi
  9. Uygulamalı: Zararlı yazılımlardan korunma yöntemleri

Eğitimin Kodu: SOME-111

Eğitimin Adı: DDoS Saldırıları ve Korunma Yöntemleri Eğitimi

Eğitim İçeriği:

  1. DDoS saldırı çeşitleri
  2. Temel TCP/IP bilgisi
  3. TCP/IP ağlarda trafik analizi
  4. FastFlux Networks kavramı
  5. Türkiye Ve Dünyadan DDoS saldırı örnekleri
  6. Yerel ve kablosuz ağlarda DoS saldırıları
  7. TCP FloodDDoS saldırıları
  8. Web sunuculara yönelik DoS/DDOS saldırıları
  9. UDP FloodDDoS saldırıları
  10. DNS FloodDoS/DDOS saldırıları
  11. OpenBSDPacketFilterDDoS koruma özellikleri
  12. DDoS saldırı analizi
  13. DDoS ile mücadele

 

Eğitimin Kodu: SOME-112

Eğitimin Adı: Bilişim Hukuku Eğitimi

Eğitim İçeriği:

  1. Adli sürecin yürütülmesi temel eğitimi
  2.  Bilgisayar teknolojisi
  3.  Sayısal veri teknolojisi
  4.  İşletim sistemi ve yazılımlar
  5.  İnternet teknolojisi
  6.  İstemciler için ağ güvenliği
  7.  Kablosuz internet erişimi ve güvenliği
  8.  Bilişim kültürü
  9.  İnternet arama motorları
  10.  İnteraktif bankacılık-ceza
  11.  Bilişim suçları-kanun maddeleri
  12.  Elektronik imza
  13.  Bilişim suçları-örnek olaylar
  14.  Hakaret-sövme suçları (internet-SMS vb.)
  15.  Bilirkişi raporları
  16.  Alan adları hukuku
  17.  Delil tespiti-hukuk
  18.  Delil tespiti-ceza
  19.  İnternet servis sağlayıcılar
  20.  Spam-yığın e-posta-SMS
  21.  İnternet sitelerinin filtrelenmesi
  22.  E-tüketici
  23.  Av.tr- e-baro
  24.  Sanal kumar
  25.  E-devlet uygulamaları
  26.  Uluslararası mevzuat
  27.  İnteraktif bankacılık-hukuk
  28.  Yüksek mahkeme kararları
  29.  UYAP
  30.  Kişisel verilerin korunması
  31.  Fikri haklar-ilgili hükümler
  32.  Telekomünikasyon hukuku
  33.  Çocuk pornografisi

 

Eğitimin Kodu: SOME-113

Eğitimin Adı: ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi

Eğitim İçeriği:

  1. Bilgi Güvenliği Temel Kavramları ve Bilgi Güvenliğinin Önemi
  2. ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Standardı Özeti
  3. Güvenlik Tehditleri
  4. Güvenlik Risklerinin Yönetimi
  5. Güvenlik Kontrollerinin Seçimi
  6. Bilgi Güvenliği Yönetim Sistemi Denetimi
  7. Denetim için Gerekli Standartlar
  8. Uygunsuzluk ve Düzeltici Önleyici Faaliyet Raporu
  9. Liste, Rapor, Plan Örnekleri

! SEDAM eğitim programlarında, eğitmen kadrosu oluşturulurken disiplinler arası yaklaşım hedef olarak alınmıştır. SEDAM eğitmenlerine, akademisyenler ve sektör profesyonelleri eğitmen olarak destek vermektedirler. 

! Eğitim materyalleri ve gerekli laboratuvar ekipmanları Çankaya Üniversitesi tarafından sağlanacaktır.

! Belge : Eğitimlere en az % 90’ oranında katılım sağlayan kursiyerlere eğitim sonrasında Çankaya Üniversitesi tarafından eğitim ve katılım sertifikası verilecektir.

 

Bilgi ve İletişim Adresleri;

Çankaya Üniversitesi (SEDAM) 
Öğretmenler Caddesi No: 14 06530 Balgat / ANKARA 
Telefon : 0 (312) 284 45 00 / 369 - 271
e-posta:sedam@cankaya.edu.tr

Secrise Bilişim Güvenliği

Teknopark AnkaraMelih Gökçek Bulvarı No: 61 Yenimahalle / Ankara

Telefon : 0312 500 0 640

e-posta : egitim@secrise.com

Eğitim yeri : Çankaya Üniversitesi Balgat Kampüsü 
 

Eğitim Süresi : Toplam 21 gün.

Ders Programı :

Zafiyet analizleri eğitimi                                 : Pazartesi – Cumartesi                (09.30 – 12.30 / 13.30 – 18.30)  

Kayıt Yönetimi eğitimi                                    : Pazartesi – Perşembe                (09.30 – 12.30 / 13.30 – 18.30)

Siber Olaylara Müdahale eğitimi                   : Pazartesi – Cuma                       (09.30 – 12.30 / 13.30 – 18.30)   (2 Hafta)

 

! Eğitimin süresi 21 gün olup günlük eğitim süresi 8 saattir. Eğitim başlangıç tarihi ise 18.09.2017 Pazartesi günü olarak belirlenmiştir.

 

 

İlgili Başlıklar
Son Eklenenler
Kategoriler
Pi Kalite Danışmanlık ve Bilişim Hizmetleri © 2015
İLETİŞİM
BLOG