Güvenli Yapılandırma Denetimi
Bilgi sistemlerinin güvenli yapılandırma standartlarına uygunluğunu denetlemek ve olası güvenlik açıklarını tespit etmek için gerekli yöntem ve teknikleri öğretmeyi amaçlar.
18 Saat
2 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Sistem ve ağ yöneticileri
• Siber güvenlik uzmanları
• Denetim ve uyum (compliance) ekipleri
• IT altyapı ve operasyon ekipleri
• Siber güvenlik uzmanları
• Denetim ve uyum (compliance) ekipleri
• IT altyapı ve operasyon ekipleri
Eğitim Hedefleri
• Güvenli yapılandırma ve sistem sertleştirme prensiplerini kavramak
• Sunucu, işletim sistemi ve ağ cihazlarında güvenlik konfigürasyonlarını değerlendirebilmek
• CIS Benchmark gibi standartlara göre denetim yapabilmek
• Güvenlik açıklarını tespit ederek iyileştirme önerileri geliştirebilmek
• Kurumsal güvenlik denetim süreçlerini etkin şekilde yönetebilmek
• Sunucu, işletim sistemi ve ağ cihazlarında güvenlik konfigürasyonlarını değerlendirebilmek
• CIS Benchmark gibi standartlara göre denetim yapabilmek
• Güvenlik açıklarını tespit ederek iyileştirme önerileri geliştirebilmek
• Kurumsal güvenlik denetim süreçlerini etkin şekilde yönetebilmek
Eğitim Hakkında
Güvenli Yapılandırma Denetimi Eğitimi, bilgi sistemlerinin güvenli konfigürasyonlara uygun şekilde yapılandırılıp yapılandırılmadığını değerlendirmeyi öğrenmek isteyen katılımcılar için hazırlanmış kapsamlı bir programdır. Eğitim kapsamında güvenli yapılandırma standartları (CIS Benchmarks vb.), sistem ve ağ bileşenlerinin sertleştirilmesi (hardening), zafiyet analizi, denetim teknikleri ve uyumluluk kontrolleri ele alınır. Katılımcılar, sistemlerdeki hatalı yapılandırmaları tespit etmeyi, güvenlik açıklarını azaltmayı ve kurumsal güvenlik seviyesini artırmaya yönelik denetim süreçlerini etkin şekilde yürütmeyi öğrenir. Bu eğitim, siber güvenlik uzmanları, sistem yöneticileri, denetçiler ve bilgi güvenliği süreçlerinde görev alan profesyoneller için uygundur.
Ön Koşul
• Temel siber güvenlik bilgisi
• Sistem yönetimi veya ağ yönetimi deneyimi
• Log ve güvenlik araçlarına temel düzeyde aşinalık
• Sistem yönetimi veya ağ yönetimi deneyimi
• Log ve güvenlik araçlarına temel düzeyde aşinalık
Eğitim İçeriği
• Ağ güvenliği (network security) kapsamında temel tehditlerin ve korunma yöntemlerinin uygulanması
• Windows sistemlerde güvenli yapılandırma ve hardening işlemlerinin gerçekleştirilmesi
• Unix/Linux sistemlerde güvenlik ayarlarının optimize edilmesi
• Depolama sistemlerinde (storage) veri güvenliğinin sağlanması
• Veri merkezlerinde (data center) güvenli mimari yaklaşımının uygulanması
• Felaket kurtarma (disaster recovery) senaryolarında güvenlik gereksinimlerinin belirlenmesi
• Windows sistemlerde güvenli yapılandırma ve hardening işlemlerinin gerçekleştirilmesi
• Unix/Linux sistemlerde güvenlik ayarlarının optimize edilmesi
• Depolama sistemlerinde (storage) veri güvenliğinin sağlanması
• Veri merkezlerinde (data center) güvenli mimari yaklaşımının uygulanması
• Felaket kurtarma (disaster recovery) senaryolarında güvenlik gereksinimlerinin belirlenmesi
• Veritabanı sistemlerinde güvenlik yapılandırmalarının denetlenmesi
• Web sunucuları ve web uygulamalarında güvenlik kontrollerinin uygulanması
• Kablosuz ağ (WLAN) ve mobil sistemlerde güvenlik açıklarının analiz edilmesi
• Uçtan uca sistem güvenliği kapsamında farklı katmanların birlikte değerlendirilmesi
• Güvenlik yapılandırmalarının denetlenmesi ve uyumluluk kontrol süreçlerinin yürütülmesi
• Sistemlerdeki zafiyetlerin tespit edilerek iyileştirme aksiyonlarının planlanması
• Web sunucuları ve web uygulamalarında güvenlik kontrollerinin uygulanması
• Kablosuz ağ (WLAN) ve mobil sistemlerde güvenlik açıklarının analiz edilmesi
• Uçtan uca sistem güvenliği kapsamında farklı katmanların birlikte değerlendirilmesi
• Güvenlik yapılandırmalarının denetlenmesi ve uyumluluk kontrol süreçlerinin yürütülmesi
• Sistemlerdeki zafiyetlerin tespit edilerek iyileştirme aksiyonlarının planlanması
Kimler İçindir
• Sistem ve ağ yöneticileri
• Siber güvenlik uzmanları
• Denetim ve uyum (compliance) ekipleri
• IT altyapı ve operasyon ekipleri
• Siber güvenlik uzmanları
• Denetim ve uyum (compliance) ekipleri
• IT altyapı ve operasyon ekipleri
Eğitim Hedefleri
• Güvenli yapılandırma ve sistem sertleştirme prensiplerini kavramak
• Sunucu, işletim sistemi ve ağ cihazlarında güvenlik konfigürasyonlarını değerlendirebilmek
• CIS Benchmark gibi standartlara göre denetim yapabilmek
• Güvenlik açıklarını tespit ederek iyileştirme önerileri geliştirebilmek
• Kurumsal güvenlik denetim süreçlerini etkin şekilde yönetebilmek
• Sunucu, işletim sistemi ve ağ cihazlarında güvenlik konfigürasyonlarını değerlendirebilmek
• CIS Benchmark gibi standartlara göre denetim yapabilmek
• Güvenlik açıklarını tespit ederek iyileştirme önerileri geliştirebilmek
• Kurumsal güvenlik denetim süreçlerini etkin şekilde yönetebilmek
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.