Siber Güvenlik Bootcamp Yeni Dönem

Siber Güvenlik BootCamp, hem teorik hem pratik uygulamaları birleştiren kapsamlı bir eğitimdir. Program, uluslararası standartlar (ISO 27001, NIST CSF, COBIT, ITIL) ve best practice'ler üzerine inşa edilmiştir. Hedef kitle; yeni mezunlar, IT ve güvenlik profesyonelleri, risk ve uyumluluk uzmanları, proje yöneticileri ve üst düzey yöneticilerden oluşur. Yaklaşım: Temel kavramlardan başlayarak ileri düzey konulara adım adım ilerleyen yapı, case study ve hands-on lab çalışmaları ile desteklenir. Metodoloji: Teorik anlatımlar, gerçek dünya senaryoları, grup çalışmaları ve final proje ile öğrenme pekiştirilir. Program sonunda katılımcılar, hem teknik hem yönetimsel açıdan siber güvenlik alanında güçlü bir yetkinlik kazanır.

Siber Güvenliğe Giriş ve Temel Kavramlar

CIA Triad detaylı
Güvenlik ilkeleri (Defense in Depth, Least Privilege, Separation of Duties)
Güvenlik governance kavramı

Risk Yönetimi Temelleri

Risk kavramı (Threat, Vulnerability, Impact)
Risk değerlendirme metodolojileri (Qualitative vs Quantitative)
Risk analiz formülleri (ALE, SLE, ARO)
Risk tedavi stratejileri (Accept, Avoid, Transfer, Mitigate)

Güvenlik Politikaları ve Prosedürler

Politika hiyerarşisi (Policy, Standard, Procedure, Guideline)
Kabul edilebilir kullanım politikaları
Politika geliştirme süreci
Politika yaşam döngüsü

Yasal ve Düzenleyici Gereksinimler

KVKK (GDPR Türkiye versiyonu) temelleri
Veri koruma ilkeleri
Kişisel veri envanteri
Bilgi güvenliği yasal sorumlulukları

İş Sürekliliği ve Felaket Kurtarma

BCP (Business Continuity Planning) kavramı
BIA (Business Impact Analysis)
RTO, RPO, MTBF, MTTR metrikleri
DRP (Disaster Recovery Plan) temelleri

Veri Sınıflandırma ve Yönetimi

Veri sınıflandırma şemaları
Veri sahipliği rolleri
Veri yaşam döngüsü

Veri Koruma Gereksinimleri

Veri koruma stratejileri
Veri maskeleme ve anonimleştirme
Veri yedekleme stratejileri
Güvenli veri imha yöntemleri

Gizlilik Gereksinimleri

Privacy by Design ilkeleri
Kişisel veri işleme temelleri
Rıza yönetimi
Veri sahibi hakları

Güvenlik Modelleri ve Mimariler

Güvenlik mimarisi prensipleri
Güvenli tasarım ilkeleri (Fail-safe, Zero Trust)
Security by Design

Kriptografi Temelleri

Kriptografi kullanımı
Simetrik vs Asimetrik şifreleme
Hashing kullanımı
Anahtar yönetimi prensipleri

Fiziksel Güvenlik

Fiziksel güvenlik kontrolleri
Çevre güvenliği
Erişim kontrol sistemleri
Veri merkezi güvenliği

Güvenlik Değerlendirme ve Test

Güvenlik değerlendirme türleri
Vulnerability assessment vs Penetration testing
Güvenlik denetimi süreci
Test sonuçlarının yorumlanması

Ağ Güvenliği Prensipleri

Ağ segmentasyonu
DMZ kavramı
Network security controls
Güvenli ağ tasarımı

Güvenli İletişim Kanalları

VPN türleri
Wireless güvenlik stratejileri
Uzaktan erişim güvenliği
Email güvenliği ve DLP

Cloud ve Dış Kaynak Güvenliği

Cloud servis modelleri
Shared responsibility model
Third-party risk yönetimi

Kimlik Yönetimi Temelleri

IAAA süreçleri
Kimlik doğrulama faktörleri
SSO ve Federation
Identity lifecycle management

Erişim Kontrol Modelleri

Discretionary Access Control (DAC)
Mandatory Access Control (MAC)
Role-Based Access Control (RBAC)
Attribute-Based Access Control (ABAC)

Privileged Access Management

Privileged account yönetimi
Just-in-Time access
Least privilege prensibi
Admin hesap güvenliği

Kimlik Federasyonu ve Modern IAM

Multi-Factor Authentication (MFA) stratejisi
Biometric güvenlik yönetimi
Password politikaları
Passwordless authentication

Güvenlik Kontrol Değerlendirmesi

Kontrol türleri
Kontrol etkinliği değerlendirme
Güvenlik metrikleri ve KPIlar

Denetim ve Uyumluluk Testleri

Internal vs External audit

Compliance assessment süreci
Audit bulgularının yönetimi

Güvenlik İzleme ve Raporlama

Log yönetimi stratejisi
Security monitoring gereksinimleri
Güvenlik dashboard tasarımı

Güvenlik Operasyon Merkezi (SOC) Yönetimi

SOC yapısı ve işleyişi
Security operations süreçleri
Olay seviyesi belirleme ve eskalasyon

Olay Müdahale Yönetimi

Incident Response yaşam döngüsü
Incident response planı hazırlama
Post-incident review

Zafiyet ve Yama Yönetimi

Vulnerability management programı
Patch management süreci
Risk-based önceliklendirme

Tehdit İstihbaratı Yönetimi

Threat intelligence kavramı
Intelligence sources ve types
Threat landscape analizi
Proactive vs Reactive güvenlik

Güvenlik Farkındalığı ve Eğitim

Security awareness program tasarımı
Phishing simülasyonu planlaması
Güvenlik kültürü oluşturma
Eğitim etkinliği ölçme

Güvenli Yazılım Geliştirme Yaşam Döngüsü

Secure SDLC aşamaları
Security requirements gathering
Secure coding prensipleri
Code review ve testing gereksinimleri

Uygulama Güvenliği Yönetimi

OWASP Top 10
Application security testing türleri
DevSecOps prensipleri
Third-party component yönetimi

AI/ML Güvenliği ve Yapay Zeka Tehditleri

AI/ML Sistemlerinde Güvenlik Riskleri
AI Güvenlik Yönetişimi
Generative AI (GenAI) Güvenlik Riskleri
AI Destekli Siber Saldırılar
AI Güvenlik Araçları

Cloud-Native Güvenlik

Cloud-native security prensipleri
Container güvenlik yaşam döngüsü
Kubernetes güvenliği
Infrastructure as Code (IaC) Güvenliği
Serverless Güvenlik
DevSecOps Pipeline Güvenliği

Supply Chain Güvenliği

Software Supply Chain Güvenliği
SBOM (Software Bill of Materials) Yönetimi
Vendor risk management
Hardware Supply Chain Güvenliği
Quantum Computing Tehditleri ve Hazırlık
Emerging Threats Landscape
Zero Trust Architecture (Derinlemesine)
Siber Sigorta ve Finansal Risk Transferi

Güvenlik Liderliği ve İletişim

CISO/Güvenlik Lideri Rolü ve Sorumlulukları
Güvenlik stratejisi ve vizyon oluşturma
Güvenlik kültürü inşa etme
Change Management ve Güvenlik Transformasyonu

Üst Yönetim ve Board'a Sunum

Üst yönetim iletişim prensipleri
Board sunumu hazırlama
Güvenlik Metriklerini İş Metrikleri Olarak Anlatma
Kriz İletişimi ve Medya İlişkileri

Cross-Functional Team Yönetimi

Stakeholder Management
İş Birimleri ile İşbirliği
IT ve Security Team Arasındaki Köprü
Third-Party ve Vendor İletişimi

Güvenlik Bütçe ve ROI Yönetimi

Security Budget Hazırlama ve Savunma
Güvenlik Yatırımlarının ROI Hesaplaması
CAPEX vs OPEX optimizasyonu
Güvenlik Kaynak Planlaması

Global ve Diverse Team Liderliği

Kültürler Arası İletişim
Remote/Hybrid Team Yönetimi
Diversity, Equity & Inclusion in Security

Kişisel Liderlik Gelişimi

Emotional Intelligence (EQ) ve Self-Awareness
Executive Presence
Mentoring ve Coaching
Personal Branding ve Thought Leadership