Farkındalık, ISO 27001, SOME Kurulumu, Kritik Altyapılar …

BGY 100: Bilgi Güvenliği Bilinçlendirme Eğitimi

Eğitim Hakkında

Eğitimin Tipi / Süresi

Çevrim içi eğitim /

Kimler Katılabilir?

Bilgi güvenliği ile ilgili bilgi almak isteyen herkes.

Ön Şartlar:

Herhangi bir ön şart yoktur.

Eğitim Çıktıları:

---

Ana Konular

  • Bilgi Güvenliği temel kavramları
  • Bilgisayar ve erişim güvenliği
  • Zararlı yazılımlar ve bunlardan korunma yöntemleri
  • İnternet, ağ ve mobil cihaz güvenliği

BGY 101: Kullanıcı Güvenliği

Eğitim Hakkında

Eğitimin Tipi / Süresi

Sınıf içi eğitim / 3 saat

Kimler Katılabilir?

Bilgi sistemlerini kullanan kullanıcılar

Ön Şartlar:

Bilgi sistemlerini normal bir kullanıcı olarak kullanma bilgisine sahip olmak.

Eğitim Çıktıları:

Eğitime katılanlar bilgi güvenliğinin önemi konusunda bilinçlenmiş ve bilgi güvenliği yönetim sisteminin bir parçası olarak kendi üzerlerine düşen sorumluluk ve görevleri öğrenmiş olacaklardır. Ayrıca, katılımcılar bilgi güvenliğine ilişkin temel bilgileri edinmiş olacaklardır.

Ana Konular

  • Bilgi güvenliğinde kullanıcının rolü
  • Kurum bilgi güvenliği yönetim sisteminde kullanıcının yeri
  • Bilgisayarlara erişim
  • Parola güvenliği
  • E-posta güvenliği
  • Internet erişim güvenliği
  • Virüs koruma
  • Bilgi ortamlarının oluşturulması, değiştirilmesi ve yok edilmesi
  • Dosya erişim ve paylaşımı
  • Veri yedeklemesi
  • Sosyal mühendislik
  • Acil durumlarda kullanıcının uyması gereken prensipler

BGY 102: Yöneticilere Odaklı Genel Güvenlik

Eğitim Hakkında

Eğitimin Tipi / Süresi

Sınıf içi eğitim / 2 Gün

Kimler Katılabilir?

Bilgi güvenliği ile ilgili bilgi almak isteyen yöneticiler, bilgi sistemleri ile ilgili belirli bir bilgisi olup bilgi güvenliği konusunda bilgi edinmek isteyen kişiler.

Ön Şartlar:

Bilgi sistemleri hakkında genel bilgi sahibi olmak.

Eğitim Çıktıları:

Eğitime katılanlar, bilgi güvenliğinin genel kavramları ve bilgi güvenliği yönetim sisteminin genel yapısı hakkında bilgi sahibi olacaklardır. Ayrıca, sistem güvenliği hakkında temel teknik bilgileri de öğrenme imkânı bulacaklardır.

Ana Konular

  • Bilgi güvenliği temel kavramları
  • Güvenlik politikası
  • Bilgi güvenliği organizasyonu
  • Personel güvenliği
  • Risk analizi ve risk yönetimi
  • İş sürekliliği
  • Güvenlik olayları müdahalesi
  • İşletim sistemi güvenliği
  • Ağ güvenliği
  • Web güvenliği
  • Dijital sertifikalar ve sertifika dağıtım sistemleri
  • Parola yönetimi
  • Virüs koruma sistemleri

BGY 202: ISO 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama

Eğitim Hakkında

Eğitimin Tipi / Süresi

Sınıf içi eğitim / 3 gün

Kimler Katılabilir?

ISO 27001 tabanlı Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmak ve işletmekle sorumlu kişiler, ISO 27001 denetimine tabi olacak veya denetime katılacak kişiler.

Ön Şartlar:

Belirli bir ön şart yoktur. Kalite sistemleri ile tanışıklık avantaj sağlamaktadır.

Eğitim Çıktıları:

Eğitime katılanlar kurumlarında BGYS kurabilecek seviyeye gelecektir. Ayrıca, katılımcılar denetime ilişkin kavramları öğrenecektir.

Ana Konular

  • Bilgi Güvenliği Yönetim Sistemi nedir? Neden gereklidir?
  • ISO 27001’de “Planla-Uygula-Kontrol Et-Önlem al” döngüsü
  • 27001 temel kontrol alanları
    - Güvenlik politikaları
    - Bilgi güvenliği organizasyonu
    - İnsan kaynakları güvenliği
    - Varlık yönetimi
    - Erişim kontrolü
    - Kriptografi
    - Fiziksel ve çevresel güvenlik
    - İşletim güvenliği
    - Haberleşme güvenliği
    - Sistem temini, geliştirme ve bakımı
    - Tedarikçi ilişkileri
    - Bilgi güvenliği ihlal olayı yönetimi
    - İş sürekliliği yönetiminin bilgi güvenliği hususları
    - Uyum
  • Bilgi sistemi risk analizi ve tedavisi
  • ISO 27001’e uygunluk denetimi
    - Denetim planlama
    - Denetim kontrol listeleri
    - Uygunsuzluklar ve raporlama
  • Çeşitli uygulamalar

BGY 203: Yöneticilere Odaklı ISO 27001 Bilgilendirme

Eğitim Hakkında

Eğitimin Tipi / Süresi

Sınıf içi eğitim / 3 saat

Kimler Katılabilir?

ISO 27001 tabanlı Bilgi Güvenliği Yönetim Sistemi (BGYS) ile ilgili bilgi edinmek isteyen yöneticiler.

Ön Şartlar:

Belirli bir ön şart yoktur. Kalite sistemleri ile tanışıklık avantaj sağlamaktadır.

Eğitim Çıktıları:

Eğitime katılanlar ISO 27001 ve BGYS hakkında genel bilgi sahibi olacaktır.

Ana Konular

  • Bilgi Güvenliği Yönetim Sistemi nedir? Neden gereklidir?
  • Standart tarihçesi
  • Annex SL yapısı
  • PUKÖ (Planla-Uygula-Kontrol Et-Önlem Al) yakıştırımı
  • Standartta yer alan zorunlu maddeler
  • Ek A: Referans kontrol amaçları ve kontroller
  • Standarda uyumluluk sürecinde dikkat edilmesi gereken hususlar

BGY 204: Siber Olaylara Müdahale Ekibi

Eğitim Hakkında

Eğitimin Tipi / Süresi

Sınıf içi eğitim / 2 gün

Kimler Katılabilir?

Kurumlarında SOME (Siber Olaylara Müdahale Ekibi) biriminin kurulması veya yönetilmesi konusunda görev alacak personel, kurumda bilgi güvenliği birimlerinde çalışan personel.

Ön Şartlar:

Hem idari süreçler hem bilgi sistemleri altyapısı konularında orta derecede tecrübe sahibi olmak.

Eğitim Çıktıları:

Eğitime katılanların kurumlarında siber olaylara müdahale sürecini oluşturacak seviyeye gelmeleri hedeflenmektedir.

Ana Konular

  • Giriş (Tarihçe, örnek bilgisayar olayları, ulusal siber olaylara müdahale organizasyonu)
  • SOME temel konuları (SOME nedir, kurum içi paydaşları kimlerdir?)
  • SOME kurulum aşamaları
  • SOME’lerin görev ve sorumlulukları
    - Siber olay öncesinde
    - Siber olay esnasında müdahale süreci
    - Siber olay sonrası
  • SOME operasyonel elemanları (yazılım, donanım, politika ve prosedürler)

BGY 205: Kritik Altyapıların Korunması

Eğitim Hakkında

Eğitimin Süresi

1 gün

Kimler Katılabilir?

Kritik altyapı işleten kurumların yöneticileri, Kurumsal SOME ve Bilgi İşlem birimi sorumluları ve çalışanları.

Ön Şartlar:

Kendi kurumunun iş süreçlerine yakınlık, bilişim sistemleri ve bilgi güvenliği konusunda temel bilgi sahibi olmak.

Eğitim Çıktıları:

Eğitime katılanların kritik altyapıların ve Endüstriyel Kontrol Sistemlerinin kendine has önemini ve bu önemle orantılı olarak alınması gereken önlemleri kavramaları, kurumların da kritik altyapıların güvenliğine ilişkin hem idari süreci, hem teknik önlemleri uygulama konusunda yetkinlik kazanmaları hedeflenmektedir.

Ana Konular

  • Kritik altyapı tanımı ve kritik altyapı sektörleri
  • Kritik altyapılarda kullanılan bilgi sistemleri
  • Kurumsal Bilişim Sistemleri ve Endüstriyel Kontrol Sistemleri
  • Benzerlikler ve farklılıklar
  • SCADA ve Dağınık Kontrol Sistemleri
  • Kritik altyapı topolojileri ve risk analizi
  • Kritik altyapılar ve bilgi güvenliği olayları
  • Kritik altyapılarda başlıca açıklıklar, tehditler ve önlemler
  • Fiziksel güvenlik/bilgi güvenliği entegrasyonu
  • Bilgi güvenliğinin yönetilmesi
  • Standartlar ve bilgi kaynakları
  • Ulusal boyutta işletmeciler ve düzenleyiciler
  • Ulusal siber güvenlik organizasyonu