CYBERINLAB

Kurumsal SOME (Siber Olaylara Müdahale Ekibi) Eğitimleri

Kanun Maddesi : ” Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve    20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. Söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları ve özel sektör bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür. “

Kurumsal SOME (Siber Olaylara Müdahale Ekibi) Eğitimleri, kurumsal personelin bilişim sistemlerindeki güvenlik zafiyetlerini tespit edebilmesi, kayıt analizi ve yönetimi yapabilmesi ve siber olaylara müdahale koordinasyonu sağlayabilmesi için gereken temel yetkinlikleri kazanmasını amaçlamaktadır.

Günümüzde siber saldırılar arttıkça, kurumların bilişim sistemleri de giderek daha fazla tehdit altında kalmaktadır. Bu nedenle, kurumsal SOME eğitimleri, kurumların bilişim sistemlerindeki güvenlik açıklarını tespit ederek, bunları çözümleyebilmeleri ve siber saldırıları önleyebilmeleri için önemlidir.

Eğitim programları, kurumsal SOME personelinin ihtiyaç duyduğu temel yetkinlikleri kazandırırken, aynı zamanda kurumların siber güvenlik politikalarını oluşturmalarına yardımcı olur. Eğitimlerde, siber olay müdahale süreci, SOME servis çerçevesi, yazılım, donanım ve politika/prosedürler gibi konular ele alınır.

Eğitimler, SOME personelinin siber güvenlik alanındaki bilgi ve becerilerini artırmayı hedeflerken, kurumların siber saldırılara karşı hazırlıklı olmalarını ve güvenlik açıklarını minimize etmelerini sağlamaktadır. Kurumsal SOME eğitimleri, kurumların müşteri güvenliğini korumalarına yardımcı olurken, aynı zamanda kurumlar için maddi kayıpların önlenmesine de katkıda bulunur.

Bu eğitimler, kurumsal SOME personelinin, siber saldırıları tespit etmeleri, değerlendirmeleri ve müdahale etmeleri için gerekli olan yetenekleri kazandırarak, kurumların verilerinin ve sistemlerinin güvenliğini korumalarına yardımcı olur. Bu nedenle, kurumlar, SOME eğitimlerine yatırım yaparak, siber güvenliklerini artırabilirler.

Eğitim Zamanı

Eğitim takviminden bakabilirsiniz.

Sertifika

Eğitime katılanlara Cyberinlab tarafından katılım sertifikası verilmektedir.

Eğitimin Amacı

    Bu eğitim programı, kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirketlerin, yasal gereksinimleri karşılamak adına kurması gereken kurumsal Siber Olaylara Müdahale Merkezi (SOME) hakkında detaylı bilgi sağlamayı amaçlamaktadır. Eğitim programı, mevzuattaki kavramlar, tarihçe, farklı SOME çeşitleri gibi temel konularla başlayarak, Kurumsal SOME kurulumu, yönetimi, gereksinim listesi, siber olaylara müdahale süreci, SOME operasyonel elemanları ve proje planı gibi konularla devam etmektedir.

   Kurs sonunda, katılımcıların Siber Olaylara Müdahale Ekibi kavramının gerekliliklerini anlamaları, bu alandaki mevzuata hakim olmaları, SOME kurulumu ve yönetimi konusunda bilgi sahibi olmaları ve siber olaylara müdahale süreçleri hakkında bilgi edinmeleri beklenmektedir. Bu eğitim programı, kurumsal firmaların siber güvenlik yönetimindeki eksikliklerini gidermek için önemli bir adım olabilir ve kritik altyapıya sahip şirketlerin güvenliğini sağlamada önemli bir rol oynayabilir.

Kimler Katılmalı?

      Bu kurs, yasal gereksinimler gereği SOME kurulumu yapması beklenen kamu kurum ve kuruluşları ve kritik altyapıya sahip özel şirket bünyesindeki bilişim teknolojileri çalışanları için hazırlanmıştır.
Katılımcıların siber güvenlik idari süreçleri ve bilişim sistemleri altyapıları konularında deneyim sahibi olmaları beklenmektedir.

Neler Öğreneceksiniz?

1. Gün: Temel Siber Güvenlik Bilgileri

Siber Güvenliğe Giriş

  • Siber güvenlik kavramları ve önemi
  • Siber tehdit türleri ve saldırı vektörleri
  • Temel güvenlik politikaları ve standartlar

 Ağ Güvenliği

  • Temel ağ bilgisi
  • Ağ mimarisi ve bileşenleri
  • Güvenlik duvarları, IDS/IPS sistemleri

Son Kullanıcı Güvenliği

  • Son kullanıcı güvenliği ve farkındalık
  • Sosyal mühendislik saldırıları ve korunma yöntemleri
  • Güvenli parola yönetimi ve kimlik doğrulama yöntemleri

2. Gün: Log Yönetimi ve Kural Yazımı

Olay Müdahale Planlaması

  • Olay müdahale süreci aşamaları
  • Olay tespiti ve sınıflandırma
  • Olay müdahale ekibinin rolü ve sorumlulukları

Saldırı Analizi

  • Saldırı analizi yöntemleri
  • Log analizi ve anomali tespiti
  • Zararlı yazılım analizi temelleri

Olay Müdahale Uygulamaları

  • Gerçek zamanlı olay müdahale senaryoları
  • Olay sonrası analiz ve raporlama
  • İyileştirme süreçleri ve geri bildirim mekanizmaları

3. Gün: Offense Yönetimi ve Ağ Aktivitesi İzleme

Uygulamalı Saldırı Senaryoları

  • Simülasyon tabanlı saldırı senaryoları
  • Ekip içi iletişim ve koordinasyon çalışmaları
  • Kriz yönetimi ve karar alma süreçleri

Araçlar ve Teknolojiler

  • Olay müdahale araçları tanıtımı (SIEM, EDR vb.)
  • Kullanıcı eğitimi için araçlar ve kaynaklar
  • En iyi uygulamalar ve güncel teknolojiler

Değerlendirme ve Sertifika

  • Eğitim değerlendirmesi ve geri bildirim
  • Katılımcılara sertifika dağıtımı
  • Kapanış konuşması ve networking fırsatları

Nasıl Kayıt Olabilirsiniz?

• Eğitime kesin kayıt için, Eğitim Talep Formu‘ nu  eksiksiz olarak doldurunuz. Detaylar için (0216) 504 71 79 arayabilirsiniz.
• Eğitim süresinin en az %75’inde bulunan katılımcılarımıza, eğitim sonunda “katılım sertifikası” verilecektir.
• Tüm eğitimlerimiz, talep edilmesi halinde şirketlere özel yapılabilmektedir. Programlarımız genel olarak minimum 5 kişi katılımla açılabilmektedir.
• Kayıtlarımız eğitim tarihinden 3 gün öncesine kadar devam etmektedir.
• Cyberinlab gerektiğinde eğitim mekanını veya eğitmeni değiştirme, programı iptal etme veya erteleme hakkını saklı tutmaktadır.

Eğitimlerimize erken kayıt olarak size özel indirim fırsatlarını kaçırmayın!