Bilgi Güvenliği Uzmanlık Semineri
Murat Kaya
Bilgi sistemleri güvenliği alanında uzmanlaşmak isteyen kişilere yönelik temel bilgileri sağlamak amacıyla hazırladığımız bu seminer; bilgi sistemlerinin güvenliğiyle ilgili temel kavramları ve teknolojileri içermektedir. Ayrıca etik anlamda saldırı ve savunma tekniklerini içeren özel laboratuar çalışmaları yapılacaktır.
| Seminerin Amacı |
| • Bilgi güvenliği alanında temel kavramları öğrenmek.
• Kriptografinin temellerini öğrenmek. • Güvenlikle ilgili tehditleri ve gerekli savunma tekniklerini öğrenmek. • Network alt yapısını güvenlik özellikleriyle incelemek. Firewall, IDS gibi güvenlik aygıtlarının nasıl çalıştığını ve yönetimine ilişkin temel bilgilere sahip olmak. • Kurumsal güvenlik politikalarına ilişkin temel bilgiler edinmek. • Güvenlikle ilgili uluslar arası sertifika programları hakkında bilgi edinmek. Uygulama Amaçları: Etik Saldırılar: • Bilgi toplama teknikleri • Saldırı tekniklerinin belirlenmesi • Etik saldırıların uygulaması Savunma Uygulamaları: • Saldırıların tespit edilmesi • Saldıranın analiz edilmesi • Saldırıların engellenmesine yönelik çalışmalar • Raporlama |
|
Seminer İçeriği |
|
1. Bilgi Güvenliği Genel Bilgiler
Bilgi güvenliğinin önemi ve temel kavramlar.
2. Bilgi Güvenlik Standartları
Bilgi Güvenliği Yönetim Sistemleri ve Standartları, ISO 27001 Sertifikası, COBIT®, ITIL® gibi güvenlik standartları hakkında kısa bilgiler.
3. Bilgi Sistemleri Güvenlik Teknikleri
Genel Kavramlar: AAA, Access Control, Authentication, Auditing, MAC/DAC/RBAC, Authentication Protokolleri, Zayıflıkların Taranması.
Saldırılar (ataklar): DoS ve DDoS, Buffer OverFlows, SYN atakları, MITM atakları, TCP/IP Hijacking, Spoofing atakları, Phishing, Social Engineering (sosyal mühendislik/toplum mühendisliği)
Pasif ataklar: Sniffing ve Eavesdropping
Password ataklar: Parolaların kırılmasına ilişkin Dictionary ve Brut Force arakları.
Zararlı Kodlar (Malicious Code) ataklar: Virüsler, Worm, Trojan Horse, Rootkit, Back Door, Logic Bomb, Spyware ve Adware
İletişim Güvenliği: RAS, VPN, RADIUS, IPSec, E-mail güvenliği, Wireless Güvenliği, Web Güvenliği
Altyapı Güvenliği: Network Aygıtları, IDS, Workstation, Server, Mobile aygıtlar, Kablolama Teknolojileri, Disk Teknolojileri, Sistem Hardening.
Kriptografi: Algoritmalar, Encryption, Hashing, Symmetric ve Asymmetric Algoritmalar, Public Key Infrastructure, Dijital İmza.
Kurumsal Güvenlik: Fiziksel Güvenlik, Risk Yönetimi, Disaster Recovery, İzinlerin Yönetimi, İş Devamlılığının Sağlanması.
4. Kurumsal Güvenlik Politikası
Kurumsal güvenlik politikasında yer alacak konular. Önerileri ve örnekleri incelemek.
Uygulamalar:
Etik Saldırılar:
Savunma Uygulamaları:
NOT: Kurumumuz gerekli gördüğü konularda seminer konularını değiştirecektir.
Eğitmen:
Murat Kaya
Bilgi Güvenliği Danışmanı (Seclab)
Comptia Security+, MSCE+S
NOT: Eğitim kalitesi ve verimliliği açısından katılımlar 10 kişi ile sınırlandırılmıştır.
DISCLAIMER
Bu seminer içindeki teorik ve uygulamaları bilgiler etik amaçlı olup, sadece eğitim amaçlı olarak yapılmaktadır. Seminer katılımcıları burada verilen bilgiler kötü bir amaçla kullanmayacaklarını peşinen kabul etmiş sayılır. Katılımcılar bu konuda sözleşmeyi onaylayarak seminere kabul edilecektir.
|
POST YOUR COMMENTS
You must be logged in to post a comment.