KURUMSAL EĞİTİM, YÖNETİCİLER ÜST DÜZEY KARAR VERİCİLER İÇİN SİBER GÜVENLİK EĞİTİMİ

EĞİTİM SÜRESİ

• • 10 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat eğitim verilir. 10 günlük formatta 60 saat eğitim verilmektedir.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

YÖNETİCİLER ÜST DÜZEY KARAR VERİCİLER İÇİN SİBER GÜVENLİK EĞİTİMİ

Bu eğitim, üst düzey yöneticiler ve karar vericiler için siber güvenlik farkındalığını ve liderlik yetkinliklerini geliştirmek amacıyla tasarlanmıştır. Katılımcılar, kurumsal altyapı güvenliği, stratejik risk yönetimi, yasal uyumluluk, Zero Trust mimarisi ve DevSecOps entegrasyonu gibi kritik konularda kapsamlı bilgi ve uygulama becerisi kazanacaktır. Eğitim, gerçek dünya senaryoları ve interaktif çalışmalarla, kurumun siber güvenlik stratejilerinin oluşturulması ve sürdürülebilir güvenlik kültürünün inşası için liderlik perspektifi sunar.

Neden Bu Eğitim?

• Kurumun siber güvenlik vizyonunu ve stratejisini oluşturma
• Yasal düzenlemeler (KVKK, GDPR, ISO 27001) ve uyum süreçlerinde liderlik
• Zero Trust mimarisi ve erişim yönetimi stratejileri
• Kurumsal risk analizi ve siber tehditlerin önlenmesi
• DevSecOps ve güvenlik otomasyonu ile operasyonel verimlilik
• Olay müdahalesi ve kriz yönetimi planlarının hazırlanması
• Güvenlik kültürünün kuruma yayılması ve sürdürülebilirlik
• Tehdit istihbaratı ve proaktif savunma mekanizmaları
• Bulut, konteyner ve endpoint güvenliği stratejileri
• Güvenlik dashboardları ile karar destek sistemlerinin kurulması

EĞİTİM İÇERİĞİ

1. Siber Güvenliğe Giriş ve Monitoring Rolü

• Siber güvenlik temelleri ve CIA üçlemesi: Gizlilik, bütünlük, erişilebilirlik prensipleri.
• Yönetici perspektifinden güvenlik: Kurumsal risklerin ve tehditlerin üst düzeyde değerlendirilmesi, proaktif izleme ve erken uyarı sistemlerinin yönetimi.
• Yasal düzenlemeler ve uyum: GDPR, ISO 27001, KVKK gibi standartlar ve güvenlik loglarının uyumda kullanımı.

2. Güvenlik Log Yönetimi ve Toplama

• Log türleri ve önemi: Sistem, uygulama, ağ ve güvenlik loglarının incelenmesi, yöneticiler için raporlama ve denetim süreçleri.
• Gelişmiş log toplama ajanları: Fluent Bit ve Elastic Agent ile log toplama stratejileri, logların merkezi yönetimi ve analizinin liderlik açısından önemi.
• Log yönetim sistemleri: Loki ve Graylog ile log toplama, normalizasyon ve merkezi yönetim.
• Hands-on: Fluent Bit ve Elastic Agent kurulumu, Loki/Graylog'a log gönderme.

3. Prometheus ve Alertmanager ile Güvenlik Metrikleri ve Uyarıları

• Prometheus ile güvenlik odaklı metrik toplama: Uygulama ve sistem metriklerinden güvenlik göstergeleri çıkarma, yöneticiler için karar destek verileri.
• Güvenlik SLI/SLO'ları: Başarısız oturum açma oranı, WAF bloklama oranı gibi göstergeler, üst düzey raporlama ve performans takibi.
• Alertmanager ile akıllı uyarı yönetimi: PromQL ile uyarı kuralları, gruplama ve bildirim stratejileri, yöneticilere özel uyarı ve bilgilendirme mekanizmaları.
• Hands-on: Prometheus ile güvenlik metrikleri toplama, Alertmanager ile bildirim yapılandırma.

4. Grafana Tabanlı Güvenlik Dashboardları Tasarımı

• Grafana ile güvenlik verilerini görselleştirme: Yönetici ve karar vericiler için kritik göstergeler ve trend dashboardları.
• Korelasyon ve trend analizi: Farklı veri kaynaklarından gelen verileri birleştirerek güvenlik olaylarını ilişkilendirme.
• Etkileşimli dashboardlar: Drill-down yetenekleri ve hızlı karar alma görselleştirmeleri.
• Hands-on: Güvenlik dashboardları ve korelasyon panelleri oluşturma.

5. OpenTelemetry ile Anomali Tespiti ve Dağıtık İzleme

• Uygulama katmanı güvenliği ve izlenebilirlik: Monolitik ve mikroservis mimarilerinde zafiyet tespiti.
• OpenTelemetry ile izleme: Collector kurulumu, trace ve metrik enstrümantasyonu.
• Trace izleme ile anomali tespiti: Yetkilendirme hataları, veri sızıntısı, injection saldırıları.
• Hands-on: OpenTelemetry entegrasyonu ve izleme backendinde görselleştirme.

6. Incident Response ve Runbook Otomasyonu

• Siber olay müdahale planı (CSIRT): Hazırlık, tespit, analiz, içerme, yok etme, iyileştirme, ders çıkarma.
• Incident response playbooks: Yaygın olaylar için adım adım müdahale senaryoları.
• Runbook otomasyonu: Otomatik müdahale senaryoları ve otomasyon araçları.
• Hands-on: Olay müdahale playbook'u ve runbook otomasyonu betiği yazma.

7. SIEM ile Entegrasyon ve Gelişmiş Korelasyon

• SIEM mimarisi ve bileşenleri: Elastic SIEM, Splunk, QRadar genel bakışı.
• Gelişmiş korelasyon kuralları: Farklı log kaynaklarından gelen verilerle karmaşık olay tespiti.
• SIEM entegrasyon senaryoları: Monitoring araçları ve log toplama ajanları ile SIEM entegrasyonu.
• Hands-on: SIEM ortamında log içe aktarma ve korelasyon kuralları yazma.

8. Siber Tehdit İstihbaratı ve Korelasyon Mantığı

• Tehdit istihbarat beslemeleri: OSINT ve ticari kaynaklar, IoC ve IoA kavramları.
• SIEM üzerinde tehdit istihbaratı entegrasyonu: IoC'ler ile log korelasyonu ve tehdit avcılığı.
• MITRE ATT&CK matrisi: Log verilerini MITRE ATT&CK teknikleriyle ilişkilendirme.
• Hands-on: Tehdit istihbarat beslemesi entegrasyonu ve MITRE ATT&CK senaryoları.

9. Gelişmiş Anomali Tespiti ve Yapay Zeka Uygulamaları

• Log verilerinde anormal davranış tespiti: İstatistiksel ve ML algoritmaları ile anomali analizi.
• Davranışsal analiz (UEBA): Kullanıcı ve varlık davranış profilleri oluşturma.
• Yapay zeka destekli siber güvenlik uygulamaları: Tespit, tahmin ve otomasyon.
• Hands-on: ML ile anomali tespit modeli uygulaması.

10. DevSecOps Entegrasyonu ve Sürekli Güvenlik İzlemesi

• DevSecOps prensipleri ve güvenlik otomasyonu: CI/CD pipeline'a güvenlik entegrasyonu.
• Kapsayıcı ve sanallaştırma güvenliği izlemesi: Container ve Kubernetes güvenlik politikaları.
• Proaktif tehdit yönetimi ve sürekli iyileştirme: Attack surface management ve zafiyet yönetimi.
• Dijital adli bilişim temelleri: Olay sonrası kanıt toplama ve analiz.
• Hands-on: CI/CD pipeline'a güvenlik testi entegrasyonu ve Kubernetes log analizi.

11. Ek Modüller ve İleri Konular

• Endpoint Detection and Response (EDR) entegrasyonu: Uç nokta güvenlik olaylarının izlenmesi.
• Honeypots kurulumu ve izlemesi: Honeypot loglarının SIEM'e aktarılması.
• Network Security Monitoring ve IDS/IPS: Ağ tabanlı saldırı tespiti ve önleme sistemleri.
• Zero Trust Mimarisi İzleme: Kimlik ve erişim yönetimi izlemesi.
• Hands-on: Honeypot simülasyonu ve IDS/IPS log analizi.