Yöneticiler için Siber Güvenlik Eğitimi
Dijital dönüşüm süreçlerinin hızlanmasıyla birlikte siber güvenlik artık yalnızca BT ekiplerinin değil, üst yönetimin de doğrudan sorumluluk alanlarından biri haline gelmiştir. Kurumların karşılaştığı siber tehditler, veri ihlalleri, fidye yazılımı saldırıları ve yasal yükümlülükler, yöneticilerin siber güvenlik konusunda temel farkındalığa sahip olmasını zorunlu kılmaktadır.
Eğitim Süresi: 2 Gün (12 Saat)
Yöneticiler İçin Siber Güvenlik Eğitimi, teknik detaylara boğulmadan, karar vericilerin siber riskleri anlamasını, kurumsal güvenlik stratejilerini değerlendirebilmesini ve kriz durumlarında doğru aksiyonları alabilmesini hedeflemektedir. Eğitim boyunca siber tehditlerin iş süreçlerine etkileri, kurumsal güvenlik politikaları, ulusal ve uluslararası standartlar ile siber olaylara müdahale süreçleri ele alınmaktadır.
Katılımcılar, güncel siber saldırı örnekleri üzerinden riskleri değerlendirmeyi öğrenirken aynı zamanda kurumlarında uygulanabilecek güvenlik önlemleri ve yönetişim yaklaşımları hakkında bilgi sahibi olacaklardır.
Kimler Katılmalı?
Bu eğitim;
- Genel Müdürler ve Üst Düzey Yöneticiler
- CIO, CTO ve Teknoloji Yöneticileri
- Bilgi Teknolojileri Müdürleri
- Bilgi Güvenliği Yöneticileri
- Risk Yönetimi ve İç Denetim Ekipleri
- Hukuk ve Uyum Birimleri
- Kurumsal SOME ekiplerinin yöneticileri
- Siber güvenlik konusunda stratejik bakış açısı kazanmak isteyen tüm karar vericiler
için tasarlanmıştır.
Eğitim Kazanımları
Eğitim sonunda katılımcılar;
- Siber güvenlik terminolojisini ve temel kavramları anlayabilecek,
- Kurumsal varlıklar üzerindeki siber riskleri değerlendirebilecek,
- Güncel saldırı türlerini ve saldırganların kullandığı yöntemleri tanıyabilecek,
- Bilgi güvenliği yönetim sistemleri ve uluslararası standartlar hakkında bilgi sahibi olacak,
- Siber olaylara müdahale süreçlerini anlayabilecek,
- Kurumsal SOME ve SOC yapılarının çalışma prensiplerini öğrenebilecek,
- Siber güvenlik yatırımlarını daha doğru değerlendirebilecek,
- Kurumları için uygulanabilir güvenlik politikaları geliştirebilecek,
- Yasal düzenlemeler ve uyumluluk gereksinimleri hakkında farkındalık kazanabileceklerdir.
Ön Gereksinimler
Bu eğitime katılmak için herhangi bir teknik siber güvenlik bilgisi gerekmemektedir. Eğitim, teknik olmayan yöneticilerin ve karar vericilerin anlayabileceği şekilde tasarlanmıştır. Bilgi teknolojileri süreçlerine ilişkin temel farkındalık yeterlidir.
Eğitim İçeriği
- Güvenlik Terminolojisi
Varlıklar(Asset)
Tehdit, Zafiyet, İstismar Etme (Exploit)
Yöntemler (Tersine Mühendislik, Fuzzing)
Sızma Testleri (Penetration Test) Ve Denetim(Audit)
- Siber Suçlar
Siber Suçlarda Kullanılan Yöntemler Ve Siber Saldırılar
Saldırı Türleri (IP Aldatması,Kriptografik Saldırılar,Sosyal Mühendislik, Web Saldırıları,Malware Vb.)
Dünyada Siber Saldırı Örnekleri
- Siber Güvenlik
Güvenlik Prensipleri
Bilgi Sistemleri Güvenliği
Kurumsal Bilgi Güvenliği Önlemleri
Siber Güvenlik Politikalarına Ve Uygulayıcı Kurumlara Dünyadan Örnekler
Ülkemizde Siber Güvenliğe Yönelik Yasal Düzenlemeler Ve Faaliyetler
- Siber Güvenlik Standartları
Ortak Kriterler
ISA 27001-27002 Bilgi güvenliği Yönetim Sistemi
- Siber Olaylara Müdahale
Log Yönetimi ve SOC
Dijital Adli Analiz(Forensic)
SIEM Ürünleri
Kurumsal SOME Kurulması
Dünyadaki Diğer CERT Takımları
- Sonuç ve Öneriler
E-Posta Güvenlik Tedbirleri
Şifre Güvenlik Tedbirleri
Anti-Virüs
Sunucu Güvenlik Tedbirleri
Ağ Yönetimi Tedbirleri
Kablosuz İletişim Tedbirleri
Kriz Ve Acil Durum Yönetimi Tedbirleri
Kimlik Doğrulama Ve Yetkilendirme
Yazılım Geliştirme Tedbirleri
Bu eğitimi dilediğiniz zaman şirketinize/ekibinize özel olarak planlamak için bizimle iletişime geçin.
Eğitim ve danışmanlıklarımız hakkında bilgilendirmek için sizi arayalım
Yöneticiler için Siber Güvenlik Eğitimi
Kurumsal olarak planlayabileceğiniz bu eğitimle şirketiniz/takımınız çalışanlarının gerçek potansiyelini ortaya çıkarın. Bu eğitimin içeriğini ihtiyacınıza özel olarak düzenlemek için bizimle iletişime geçin.