siber güvenlik eğitimi

KVKK Teknik Tedbirler: Siber Güvenlik Eğitimi

Siber Güvenlik Eğitimi Neden Önemli

Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen tüm işletme ve kurumların birinci derecede yükümlülüğü haline gelmiştir.

Kişisel Verileri Koruma Kurulu tarafından değişik tarihlerde yayımlanan veri ihlali olaylarına ilişkin kamuoyu duyuruları incelendiğinde;

  • Söz konusu veri ihlallerin büyük çoğunluğunun veri sorumlularınca veri güvenliğine ilişkin teknik tedbirlerin yeterli düzeyde alınmamış olması nedeniyle meydan gelmiş olduğu,
  • Meydana gelen veri ihlali olaylarının büyük çoğunlukla maruz kalınan çeşitli düzeylerdeki siber saldırılar sonucu oluştuğu ve bu nedenle yetkisiz veri erişimine maruz kalındığı görülmektedir.

İşletme ve kurumların siber saldırılar sonucunda karşılaştıkları veri ihlali olayları, kendilerine karşı ciddi seviyede idari ve adli yaptırımların uygulanması sonucunu da beraberinde getirmektedir.

Ayrıca kurumsal itibar kaybının da bu kapsamda mutlaka göz önünde bulundurulması gerekir.

İşletme ve kurumların 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile gelen yükümlülüklerini en iyi şekilde yerine getirebilmeleri için gerekli olan en önemli konulardan biri de;

– Yönetici ve çalışanların konu hakkında eğitilerek kurumsal farkındalığın yükseltilmesi,

– Çalışanların ortak bir bilinç ile kişisel verilerin korunması sürecini yönetim/insan kaynakları, hukuk ve bilişim boyutlarıyla bütünleşik bir bakış açısıyla ele almaları,

– Kişisel verilerin korunması yönetim sisteminin işlevselliği ile sürdürülebilirliğinin her zaman göz önünde bulundurulmasıdır.

Bu doğrultuda, Qualis Grande olarak veri güvenliği tedbirlerinizin uygun düzeye çıkarılmasına yön vererek sizlere değer katacak olan Siber Güvenlik Eğitimi hizmetimlerimizi siz değerli müşterilerimize sunuyor ve katılım sertifikası vererek aldığınız eğitimleri belgelendiriyoruz.

Siber Güvenlik Eğitimi (Temel Seviye Veri Güvenliği)

Eğitim Kodu: KVKK-TEK-1

Eğitim Seviyesi: Orta

Eğitimin Süresi: 6 saat

Eğitimin Amacı

– KVKK kapsamındaki veri erişim ve muhafaza esaslarını anlamak,

– Kişisel veri güvenliği tedbirlerini anlamak,

– Kurumsal veri güvenliği tedbirlerini anlamak.

Eğitime Kimler Katılmalı: Kurumunuzda KVKK’dan sorumlu olan idari ve teknik birim çalışanları, denetmenler, bilişim sistemi yöneticileri, ağ yöneticileri, veri tabanı yöneticileri, bilgi güvenliği uzmanları ve kurumunuz özel teşkilatlanmasına göre sizlerin teklif edeceği ilave personel.

Eğitim Sonucu Elde Edilecek Kazanımlar. KVKK kapsamındaki sorumlulukların yerine getirilmesini sağlayacak veri güvenliği tedbirlerini anlamak.

Eğitimin Yeri: Kurumunuzda/tesisinizde uygun göreceğiniz bilgisayar destekli sunum yapılabilecek bir ortam.

Eğitim İçeriği:

  • KVKK kapsamındaki veri erişim ve muhafazasının siber güvenlikle ilişkisi,
  • Temel siber güvenlik politikaları,
  • Siber güvenlik organizasyonu,
  • Kişisel Veri Güvenliği stratejisinin belirlenmesi,
  • Yetkilendirme esasları,
  • Siber olaylara müdahale esasları,
  • Hesap, parola ve erişim denetimi,
  • Veri koruma ve veri kaçaklarını engelleme,
  • Veri tabanı güvenliği ve şifreleme metotları,
  • Ağ güvenliğine ilişkin tedbirler,
  • Zafiyet denetimi ve güvenlik seviyesinin takibi.

Siber Güvenlik Eğitimi (Uygulamalı Veri Güvenliği)

Eğitim Kodu: KVKK-TEK-2

Eğitim Seviyesi: İleri

Eğitimin Süresi: 5 gün

Eğitimin Amacı:  Katılımcılara laboratuvar ortamında gerçek penetrasyon testi tecrübesi kazandırmak.

Eğitime Kimler Katılmalı: Bilişim sistemi yöneticileri, ağ yöneticileri, bilgi güvenliği uzmanları ve kurumunuz özel teşkilatlanmasına göre sizlerin teklif edeceği ilave personel.

Eğitim Sonucu Elde Edilecek Kazanımlar. KVKK kapsamındaki sorumlulukların yerine getirilmesini sağlayacak ileri düzey teknik tedbirlerin uygulamaya geçirilmesi konusunda gerekli yetkinliğin kazanılması.

Eğitimin Yeri: Kurumun tahsis edeceği eğitim ortamında kurum personelinin kendi diz üstü bilgisayarları kullanılarak sanal makinalar üzerinde oluşturulacak laboratuvar ortamında eğitim verilir.

Eğitim İçeriği:

Ağ Forensics Analizi (1 gün):

  • Ağ paketleri
  • Paket analiz araçları
  • Ağ siber güvenlik tehditleri
  • Temel Forensics Yaklaşım ve Yöntemleri
  • Shellshock saldırı simülasyonu ve bu saldırının ağ iz bilgilerinin tespiti
  • Dabber zararlı saldırı senaryosu ve bu saldırının bıraktığı iz bilgilerinin incelenmesi
  • Drive-by-download yöntemiyle indirilmiş bir dosyayı içeren pcap dosyasının analizi
  • Netflow ile DDoS saldırı log bilgilerinin incelenmesi

Web Uygulama Güvenliği (3 gün):

  • Web Uygulama Teknolojisi ve Güvenlik Bileşenleri
  • Veri tabanı Sistemleri
  • Web Uygulama Zafiyetleri
  • Doğrulama
  • Zerk(Injection) Saldırıları
  • Javascript Tabanlı Web Uygulamaları
  • Zararlı Dosya Yükleme Saldırıları
  • CSRF
  • Arka Kapı Oluşturma
  • Web Zafiyet Tarama Araçları
  • Web Uygulama Güvenlik Duvarları
  • WAF/IPS/IDS Atlatma Teknikleri
  • XSS açıklığı ile çerez bilgisi çalma
  • Çerez bilgisini kullanarak sisteme şifre kullanmadan girme
  • Web sitesi üzerinde sistem komutları çalıştırma
  • Yerel ve Uzak Dosya Dâhil Etme açıklığından istifadeyle kritik bilgileri okuyabilme
  • Gerçek dünyadan web açıklık örneklerinin incelenmesi

Zararlı Yazılım Analizi Eğitimi (1 gün):

  • Zararlı Yazılım Çeşitleri
  • APT ve Örnek Saldırılar
  • Zararlı Yazılımların Tespiti
  • Antivirüslerden Kaçınma Yöntemleri
  • Dosya Tipleri ve Çalıştırılabilir Dosya Yapıları
  • Statik Analiz Yöntem ve Araçları
  • Dinamik Analiz Yöntem ve Araçları
  • Otomatize Analiz Araçları

Kurumsal Kişisel Verileri Koruma Eğitimi

Siber Güvenlik Çözüm Ortağımız: Bilishim Siber Güvenlik ve Yapay Zeka Teknolojileri