Çerezleri kullanıcı deneyimini iyileştirmek ve web sitesi trafiğini analiz etmek için kullanıyoruz. Çerezleri nasıl kullandığımızı ve bunları nasıl kontrol edebileceğinizi "Gizlilik Tercihleri" ni tıklayarak okuyun.
Eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir.
Günde toplam 6 saat eğitim verilir. 10 günlük formatta 60 saat eğitim verilmektedir.
Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek
eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları
kullanarak eğitimlere katılırlar.
Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme
formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye
devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.
YARDIM MASASI & IT DESTEK EKİBİ İÇİN TEMEL GÜVENLİK EĞİTİMİ
Bu eğitim, yardım masası ve IT destek ekiplerinin günlük operasyonlarında karşılaşabileceği siber tehditlere karşı hızlı ve güvenli müdahale yetkinliği kazandırmak için tasarlanmıştır. Katılımcılar, pratik uygulamalar ve gerçek senaryolarla, dijital varlıkları koruma, temel güvenlik farkındalığı ve etkili destek süreçleri konusunda bilgi sahibi olur.
Neden Bu Eğitim?
Günlük destek süreçlerinde siber tehditleri hızlıca tespit etme ve önleme
Güvenli parola ve erişim yönetimi uygulamaları
Olaylara hızlı ve doğru müdahale teknikleri
Fidye yazılımı, oltalama ve zararlı yazılım saldırılarına karşı koruma
Güvenli uzaktan bağlantı ve veri koruma yöntemleri
Kurumun dijital varlıklarını ve kullanıcılarını koruma
Temel log ve izleme araçlarının kullanımı
Güvenlik politikalarına uyum ve farkındalık
Pratik ve anlaşılır eğitim modülleriyle operasyonel yetkinlik
EĞİTİM İÇERİĞİ
1. Sosyal Mühendislik ve Phishing Saldırılarına Karşı Savunma
Sosyal mühendislik temelleri: İnsan faktörünün manipülasyonu ve saldırgan psikolojisi.
Phishing, Vishing, Smishing: Oltalama türlerinin tanınması ve ayırt edilmesi.
Phishing senaryoları ve göstergeleri: Şüpheli e-posta, URL ve mesajların tespiti, Help Desk rolüyle değerlendirme.
2. Güçlü Parola Yönetimi ve Çok Faktörlü Kimlik Doğrulama (MFA)
Güçlü parola oluşturma: Karmaşık ve benzersiz parola teknikleri, kullanıcı eğitimleri.
Parola yöneticileri: Güvenli depolama ve etkin kullanım.
MFA'nın önemi ve türleri: SMS, Authenticator, donanım tokenları; kurulum ve Help Desk desteği.
3. Temel Uç Nokta Koruması ve Veri Yedekleme
Antivirüs ve EPP: Temel tehdit koruma, rapor okuma ve hatalı pozitif yönetimi.
Kötü amaçlı yazılım türleri: Virüs, truva atı, fidye yazılımı, casus yazılım.
Güvenlik duvarı: Kişisel firewall yapılandırması ve ağ trafiği analizi.
Veri yedekleme: 3-2-1 kuralı, yedekleme ortamı güvenliği ve kurtarma senaryoları.
4. Fiziksel Güvenlik ve Güvenli İnternet Kullanımı
Fiziksel erişim kontrolü: Cihaz güvenliği, kartlı geçiş, biyometrik doğrulama.
Cihaz kilitleme ve temiz masa: Veri sızıntılarını önleme, güvenli çalışma ortamı.
USB cihaz kullanımı: Zararlı yük riskleri ve kullanıcı bilgilendirme.
Güvenli web siteleri: HTTPS, SSL sertifikaları ve tarayıcı güvenlik ayarları.
Pop-up ve zararlı indirmeler: Korunma yöntemleri ve kullanıcı farkındalığı.
5. Yazılım Güncellemeleri ve Olay Bildirim Süreçleri
Yazılım güncellemeleri: OS, uygulama ve sürücülerin güncel tutulması.
Yama yönetimi: Güvenlik açıklarının kapatılması ve otomatik güncelleme ayarları.
Olay bildirim süreçleri: Güvenlik ihlali durumunda izlenecek adımlar, raporlama ve adli bilişim prensipleri.
6. Uç Nokta Tespit ve Yanıt (EDR) Temelleri
EDR ve EPP farkları: Tehdit avcılığı ve ek görünürlük.
EDR tespit ve yanıt: Davranışsal analiz ve otomatik yanıt mekanizmaları.
EDR uyarı yönetimi: Konsol uyarılarını okuma ve ilk adımlar.
7. Disk Şifreleme ve Hassas Veri Koruma
Tam disk şifreleme: BitLocker, FileVault ve veri sızıntısı önleme.
Hassas veri sınıflandırması: GDPR/KVKK uyumu ve veri türleri.
DLP çözümleri: Veri hareketi izleme ve Help Desk yaklaşımı.
8. Kullanıcı Davranış Analizi (UBA) ve Yetki Yönetimi
Anormal kullanıcı davranışları: Olağan dışı oturum açma, veri indirme ve UBA uyarıları.
UBA sistemleri: Alarm üretimi ve anomali tespiti.
Yetki yönetimi: En az ayrıcalık, yetki matriksi ve yönetici hesaplarının kısıtlanması.
9. Güvenli Uzak Erişim ve Ağ Güvenliği Temelleri
VPN teknolojileri: Güvenli uzak bağlantı, şifreleme ve tünelleme.
VPN istemcisi yönetimi: Kurulum, sertifika ve bağlantı sorunları.
Ağ segmentasyonu: Mantıksal ayırma ve saldırı yayılımını engelleme.
Güvenlik duvarı kuralları: Paket filtreleme ve log analizi.
Cihaz ve servis görünürlüğü: Port kapatma ve gereksiz servislerin devre dışı bırakılması.
10. Log Yönetimi ve Siber Güvenlik Farkındalık Kültürü
Log yönetimi: Sistem, uygulama ve güvenlik loglarının toplanması ve analizi.
SIEM sistemleri: Log toplama, normalleştirme ve korelasyon.
Olay korelasyonu: Log girdilerini analiz etme ve ilişkilendirme.
Farkındalık kültürü: Güvenlik politikalarının yaygınlaştırılması ve sürekli eğitim.
Sosyal mühendislik direnci: Simülasyonlar ve interaktif eğitimlerle davranış değişikliği.
11. Gelişmiş Saldırılar ve Kötü Amaçlı Yazılım Analizi Temelleri
Hedefli saldırılar: Spear phishing, whaling ve OSINT yöntemleri.
Oltalama sonrası sızma: Post-exploitation senaryoları ve gözlem.
Kötü amaçlı yazılım analizi: Statik/dinamik analiz, sandbox ortamları ve karantina prosedürleri.
12. İleri Düzey Olay Müdahale ve Siber Tehdit İstihbaratı (CTI)
Olay müdahale planı: Hazırlık, tespit, içerme, yok etme, iyileştirme ve dersler.
Kriz iletişimi: Paydaş yönetimi ve doğru iletişim.
Adli bilişim: Dijital kanıt toplama ve analiz.
CTI kaynakları: OSINT, ticari platformlar ve veri formatları.
IOC ve TTP analizi: Tehdit göstergeleri ve operasyonel süreçlere entegrasyon.
13. Güvenli Yazılım Geliştirme ve Bulut Güvenliği
Güvenli yazılım geliştirme: SDLC, DevSecOps ve OWASP Top 10.
Uygulama zafiyetleri: SQL Enjeksiyonu, XSS ve koruma yöntemleri.
Bulut güvenliği: Sorumluluk paylaşımı, IAM ve bulut güvenlik çözümleri.
14. Zafiyet Yönetimi ve Sıfır Güven (Zero Trust) Mimarisi
Zafiyet yönetimi: Tarama araçları, rapor analizi ve risk önceliklendirme.
Penetrasyon testleri: Amaç, kapsam ve bulguların değerlendirilmesi.
Zero Trust prensipleri: Mikro segmentasyon, kimlik tabanlı güvenlik ve sürekli doğrulama.
Aradığınız Eğitimi Bulduğunuzu Düşünüyorsanız!
Kurumsal eğitim içeriklerimizde sektörün trend ve güncel konularında lider konumdayız. Bu farkı siz de hızla fark edeceksiniz. Dünyada en çok tercih edilen ve 1-10 puanlama sistemine göre 9.5 ve üzeri puan almış konular, sizin için titizlikle hazırlandı.
25 yıllık eğitim sektörü deneyimi ve uluslararası proje tecrübeleriyle birleşerek, dünya çapında yapılan yıllık analizler doğrultusunda en güncel trend kurumsal gereksinimler ve talepler derlendi. Kendi özgün kaynaklarımızla oluşturduğumuz laboratuvar ortamlarında tüm eğitim içerikleri ve laboratuvar çalışmaları hazırlandı. Kurumsal ihtiyaçlarınız doğrultusunda gerekli tüm eğitim konuları hazır hale getirilmiş ve danışmanlık seviyesinde saha deneyimleriyle birleştirilmiştir.
Dünya standartlarında eğitim içerikleri ve sunum yöntemleri bir araya getirilerek tasarlandı. Eğitim sürecine katılan tüm katılımcılar için GitHub repoları aracılığıyla hazır çalışma ortamları oluşturuldu. Ayrıca, hayat boyu erişilebilecek kaynaklar ve eğitim materyalleri katılımcılara sunulmaktadır.
Kapsamlı Handsonlar ile Zenginleştirilmiş Kurumsal Eğitimlerimiz
Tüm eğitimlerimiz, kurumsal eğitim formatında sunulmaktadır.
Eğitimler, talepleriniz doğrultusunda ihtiyaçlarınıza göre güncellenir ve katılımcılarla birlikte sizin belirlediğiniz senaryolar işlenir.
Bu sayede, eğitmenin değil, sizin ihtiyaçlarınıza yönelik konularla donatılmış bir eğitim tamamlanır.
Eğitimle birlikte danışmanlık hizmeti de sağlanmış olur. Katılımcılar en yüksek faydayı sağlayarak eğitimlerini tamamlarlar.
Ayrıca her eğitimde kapsamlı eğitim içerikleri git ortamında katılımcılara verilir.
Çalışmalar bu materyallerle yapılır ve eğtim süresince katılımcılar ve eğitmen tarafından güncellenir.
Aradan yıllar geçse de eğitim anındaki tüm materyallere erişim sağlanabilir.
Sizin İçin Özel Hazırlananan Kurumsal Workshoplarımız
Workshoplar konuların 360 derece açıdan ele alındığı, konuların derinlemesine işlendiği, handsonlar ile katılımcıların birlikte çalışma fırsatı bulduğu en kapsamlı eğitim formatımızdır.
Sizin İçin Özel Hazırlananan Kurumsal Seminerlerimiz
Tüm seminerlerimiz sizin senaryolarınız ve ihtiyaçlarınız için size özel hazırlanır.
Katılımcı profiline uygun özel örnekler ve katılımı teşvik edecek özel içerikler ile zenginleştirilir.
