CYBERINLAB

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitim Süresi

3 Gün

Eğitimin Amacı

     Bu eğitim ile siber güvenlik alanında tehditlerin fark edilebilmesi, saldırıların tespit edilmesi, tanımlanması ve savunma yöntemlerinin nasıl geliştirileceğinin öğretilmesi hedeflenmektedir.

     Günlük hayatımız artık teknoloji ile iç içe ve ayrılmaz bir birliktelik içinde. Bu teknolojik sistemlerin hepsi karmaşık ağ alt yapısına sahiptir ve bu sistemlere yapılan saldırılar, bir kurumu iş yapamaz hale getirebilir. Bu eğitim ile siber güvenlik alanında farkındalığın nasıl artırılacağı  ve yeni savunma yöntemlerinin nasıl geliştirileceği ayrıca öğretilecektir.

     İşletmeler siber güvenlik alanına yaptıkları yatırımların geri dönüşlerini elbette almak isterler. Bu yüzden sürekli güncel kalmak ve yeni teknikleri öğrenmek gerekmektedir. Güvenlik farkındalığında olan kurum ve kuruluşlar eğitim almamış rakiplerine göre güvenlik vakalarına yarıdan daha az harcama yapıyorlar ve siber risk maliyetleri ciddi ölçüde azalıyor.

Kimler Katılmalı?

  • Temel işletim sistemi bilgisi
  • Ana Konular
  • Uygulamalı: Zararlı Yazılım Araçları ve Yöntemleri
  • Uygulamalı: Zararlı Yazılım Analizi Temelleri
  • Uygulamalı: Diğer Zararlı Yazılım Analiz Yöntemleri
  • Uygulamalı: Zararlı Kod Analizi
  • Uygulamalı: Zararlı Yazılımlardan Korunma Yöntemleri

Neler Öğreneceksiniz?

1. Gün: ISO/IEC 27001 Standardına Giriş ve Temel Kavramlar

ISO/IEC 27001 Standardının Tanımı

  • ISO/IEC 27001 standardının kapsamı ve amacı
  • Bilgi Güvenliği Yönetim Sistemi (BGYS) nedir?
  • Bilgi güvenliğinin önemi ve kuruluşlara sağladığı faydalar

Temel Kavramlar

  • Bilgi varlıkları, risk analizi ve risk yönetimi
  • Gizlilik, bütünlük ve erişilebilirlik (CIA triadı)
  • Risk işleme yöntemleri (risk kabulü, transferi, azaltılması)

BGYS’nin Kurulumu

  • Planlama aşaması: Politika ve hedeflerin belirlenmesi
  • Risk değerlendirme yöntemleri ve uygulamaları
  • Güvenlik kontrollerinin seçimi ve uygulanması

2. Gün: Uygulama Süreci ve Kontrol Mekanizmaları

Uygulama Aşaması

  • Eğitim ve farkındalık programlarının geliştirilmesi
  • Süreçlerin izlenmesi ve gözden geçirilmesi
  • Olay yönetimi süreçleri: Olay tanımlama, kayıt ve yanıt verme

Kontrol Mekanizmaları

  • ISO/IEC 27002 standardının rolü: Uygulama prensipleri
  • Güvenlik kontrollerinin sürekliliği için yönetim süreçleri
  • İç denetim süreçleri ve yönetimi

Uygulamalı Çalışmalar

  • Risk değerlendirme çalışması: Katılımcılarla birlikte bir senaryonun uygulanması
  • Güvenlik politikalarının oluşturulması üzerine grup çalışması

3. Gün: Sürekli İyileştirme ve Denetim Süreçleri

Sürekli İyileştirme Yaklaşımları

  • PDCA (Planla-Uygula-Kontrol Et-Harekete Geç) döngüsü
  • Olay sonrası değerlendirme ve iyileştirme süreçleri
  • Dış denetim süreçleri ve akreditasyon

Yasal ve Düzenleyici Gereklilikler

  • Yasal çerçeveler ve uyumluluk gereksinimleri
  • ISO/IEC 27001’in diğer standartlarla entegrasyonu (ISO/IEC 27005)

Uygulamalı Çalışmalar

  • Gerçek zamanlı senaryolar üzerinden olay müdahale uygulamaları
  • Kanıt toplama tekniklerinin pratikte uygulanması

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!