Siber Güvenliğin Temelleri Eğitimi

Bu eğitim, siber güvenlik tehditlerini, zafiyetlerini ve bu tehditlere karşı alınabilecek önlemleri kapsamlı bir şekilde ele alır. Kurs, yöneticilere ve organizasyon liderlerine, teknik olmayan bir perspektiften siber güvenlik dünyasının temellerini anlama fırsatı sunar, böylece teknik ekiplerle etkili bir şekilde iletişim kurabilir ve bilgi güvenliği stratejilerinin geliştirilmesine liderlik edebilirler.

Eğitimin odak noktası, yöneticilerin siber güvenlik konusunda genel bir bakış kazanmalarını sağlamaktır. Katılımcılar, malware, ransomware, sosyal mühendislik, phishing, DDoS ve man-in-the-middle saldırıları gibi çeşitli siber tehdit türlerini öğrenecekler. Ayrıca, etkili proje yönetimi teknikleri aracılığıyla bu tehditleri nasıl tanıyacakları, değerlendirecekleri ve hafifletecekleri konusunda bilgilendirilecekler. Bu bilgiler, yöneticilerin kendi organizasyonlarında güvenlik olaylarının etkisini en aza indirmek ve gelecekteki veri ihlallerini önlemek için gerekli araçları sağlar.

Kurs, aynı zamanda yöneticilere, siber güvenlik yönetim sistemlerinin tasarımı ve uygulanması, gelişmiş tehditlere karşı korunma ve güvenlik zekası sağlama gibi kritik hizmetler hakkında bilgi verir. Katılımcılar, siber güvenlik politikalarını geliştirme ve uygulama, riskleri belirleme ve azaltma, ve kurumsal güvenlik mimarilerini tasarlama konusunda yetkinlik kazanacaklar. Bu eğitim, yöneticilerin siber güvenlik alanında bilinçli kararlar almasını sağlayarak, kurumlarının siber güvenlik duruşunu güçlendirmelerine olanak tanır.

Siber Güvenlik Sözlüğüne Genel Bakış
Sistemlere, Ağlara, Cihazlara ve Süreçlere Yönelik Tehditler
Siber Güvenlik ve Risk Yönetiminin Temeli
Siber Güvenlik Risk Yönetimi Süreci
Siber Güvenlik Terminolojisinin Gözden Geçirilmesi

Saldırı Vektörü
Saldırı Yüzeyi
Tehdit Aktörü
Güvenlik açığı
Sızdırma
Müdahale
Bilgilerin Açığa Çıkması
Hizmet Reddi
Ayrıcalık Yükselmesi

Gizlilik
Bütünlük
Kullanılabilirlik
İnkar etmeme
Kimlik doğrulama
İzin

Dağıtılmış Hizmet Reddi (DDoS)
Kötü amaçlı yazılımlar
Kimlik avı
Virüs
Solucan
Truva Atları / Mantık Bombaları
Rootkit'ler
Botnet'ler / Zombiler
Sıfır Gün İstismarı
Gelişmiş Kalıcı Tehditler (APT)
Tedarik Zinciri Siber Güvenliği

ISO 27001 ve ISO 27002
NIST Siber Güvenlik Çerçevesi (CSF)
NIST Risk Yönetimi Çerçevesi (RMF)
SOC2 (İngilizce)
NERC-CIP
HIPAA (Patent)
Genel Veri Koruma Yönetmeliği (GDPR
FISMA (FISMA Bilişim T
Ödeme Kartı Sektörü Veri Güvenliği Standartları (PCI DSS)

Siber Güvenlikte Etik
Organizasyonel Bağlam
Kapsam
Liderlik
Planlama
Destek
Işlem
Performans Değerlendirme
Geliştirme
Siber Güvenliği Etkili Bir Şekilde Yönetmek
Güçlü Politikaların Geliştirilmesi
Satıcı Risklerini ve Tedarik Zinciri Siber Güvenliğini Değerlendirmeye Yönelik Araçlar
İç zayıflıkların belirlenmesi
Risklerin azaltılması,
Yeni politikalar ve İç Kontroller
Siber Güvenlik Testi ve Değerlendirmesi (T&E)

Tehdit Ortamını Ele Alma
Siber Güvenlik Etkinliği, Risk Yönetimi ve Çevikliğin Temeli
Etkili Siber Güvenlik Yönetimi
Organizasyonel Mimari
Siber Güvenlik Şeffaflığı ve Karar Verme Metrikleri
Güvenlik Stratejilerinin Geliştirilmesi ve Uygulanması
Güvenlik İhlallerini Ele Alma
Savunmaların İyileştirilmesi

Siber Güvenlik Risk Yönetim Planı Oluşturmak için 8 Temel Husus
Bir Siber Güvenlik Risk Yönetimi Planı Geliştirin
Siber risk yönetimi yaklaşımı gerektiren standartları ve çerçeveleri kullanmak
İç Uyum ve Denetim Ekiplerinin Risk Yönetiminde Oynadığı Roller
Risk Yönetimi için Kritik Yetenekler Olası Risk Azaltma Önlemlerini Belirleyin

Tanımlayın, Koruyun, Tespit Edin, Yanıt Verin ve Kurtarın
Varlık güvenlik açıklarını belirleyin ve belgeleyin
Bilgi paylaşımı forumlarından en son siber tehdit istihbaratına katılın
Hem iç hem de dış tehditleri belirleyin ve belgeleyin
Potansiyel iş etkilerini ve risk olaylarının olasılığını belirleyin
Riski Belirlemek için Tehditleri, Güvenlik Açıklarını, Olasılığı ve Etkileri Kullanın
Risk Yanıtlarını Belirleyin ve Önceliklendirin