Siber Olaylara Müdahale
Kurumların karşılaştığı siber güvenlik olaylarını hızlı ve etkili şekilde tespit etme, analiz etme ve müdahale etme becerilerini kazandırmayı amaçlar.
6 Saat
2 Konu Başlığı
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, danışmanımız en kısa sürede sizinle iletişime geçsin.
Kimler İçindir
• Siber güvenlik uzmanları ve SOC analistleri
• Incident Response (IR) ekipleri
• Sistem ve ağ yöneticileri
• IT güvenliği ve operasyon ekipleri
• Incident Response (IR) ekipleri
• Sistem ve ağ yöneticileri
• IT güvenliği ve operasyon ekipleri
Eğitim Hedefleri
• Siber olay müdahale süreçlerini ve metodolojilerini kavramak
• Güvenlik olaylarını tespit edebilmek ve analiz edebilmek
• Olaylara hızlı ve etkili müdahale gerçekleştirebilmek
• Log analizi ve tehdit istihbaratı kullanarak olayları değerlendirebilmek
• Olay sonrası iyileştirme ve raporlama süreçlerini yönetebilmek
• Güvenlik olaylarını tespit edebilmek ve analiz edebilmek
• Olaylara hızlı ve etkili müdahale gerçekleştirebilmek
• Log analizi ve tehdit istihbaratı kullanarak olayları değerlendirebilmek
• Olay sonrası iyileştirme ve raporlama süreçlerini yönetebilmek
Eğitim Hakkında
Siber Olaylara Müdahale Eğitimi, kurumların siber saldırılara hızlı ve etkili şekilde yanıt verebilmesini sağlamak amacıyla hazırlanmış kapsamlı bir programdır. Eğitim kapsamında olay müdahale (incident response) süreçleri, tehdit tespiti, olay analizi, containment (izolasyon), eradication (temizleme) ve recovery (iyileştirme) aşamaları ele alınır. Katılımcılar, güvenlik ihlallerini tespit etmeyi, olaylara sistematik şekilde müdahale etmeyi ve olay sonrası analiz ile raporlama süreçlerini yürütmeyi öğrenir. Bu eğitim, siber güvenlik uzmanları, SOC analistleri, sistem ve ağ yöneticileri ile güvenlik operasyon süreçlerinde görev alan profesyoneller için uygundur.
Eğitim İçeriği
• SOME (CSIRT) kavramı ve temel bileşenlerinin anlaşılması
• Kurumsal siber olay müdahale yapılarının rol ve sorumluluklarının tanımlanması
• SOME organizasyon yapısının (roller, ekipler, görev dağılımı) oluşturulması
• Operasyonel bileşenlerin (insan, süreç, teknoloji) planlanması
• Kurum ihtiyaçlarına uygun SOME mimarisinin tasarlanması
• Politika, prosedür ve standartların belirlenmesi
• Ulusal ve sektörel SOME yapıları ile entegrasyon yaklaşımının kavranması
• Proje planı oluşturularak SOME kurulum sürecinin adım adım planlanması
• Kurumsal siber olay müdahale yapılarının rol ve sorumluluklarının tanımlanması
• SOME organizasyon yapısının (roller, ekipler, görev dağılımı) oluşturulması
• Operasyonel bileşenlerin (insan, süreç, teknoloji) planlanması
• Kurum ihtiyaçlarına uygun SOME mimarisinin tasarlanması
• Politika, prosedür ve standartların belirlenmesi
• Ulusal ve sektörel SOME yapıları ile entegrasyon yaklaşımının kavranması
• Proje planı oluşturularak SOME kurulum sürecinin adım adım planlanması
• Siber olay yaşam döngüsünün (tespit, analiz, müdahale, iyileştirme) uygulanması
• Güvenlik olaylarının sınıflandırılması ve önceliklendirilmesi
• Olay müdahale süreçlerinin yönetilmesi ve koordinasyonu
• Log, iz kayıtları ve olay verilerinin analiz edilmesi
• Olay sırasında ekipler arası iletişim ve koordinasyonun sağlanması
• Güvenlik ihlallerine hızlı ve doğru aksiyon alınması
• Olay sonrası analiz (post-incident review) ve iyileştirme süreçlerinin yürütülmesi
• SOME operasyonlarının sürdürülebilirliğinin sağlanması
• Raporlama, dokümantasyon ve üst yönetime bilgi aktarımı süreçlerinin yönetilmesi
• Güvenlik olaylarının sınıflandırılması ve önceliklendirilmesi
• Olay müdahale süreçlerinin yönetilmesi ve koordinasyonu
• Log, iz kayıtları ve olay verilerinin analiz edilmesi
• Olay sırasında ekipler arası iletişim ve koordinasyonun sağlanması
• Güvenlik ihlallerine hızlı ve doğru aksiyon alınması
• Olay sonrası analiz (post-incident review) ve iyileştirme süreçlerinin yürütülmesi
• SOME operasyonlarının sürdürülebilirliğinin sağlanması
• Raporlama, dokümantasyon ve üst yönetime bilgi aktarımı süreçlerinin yönetilmesi
Kimler İçindir
• Siber güvenlik uzmanları ve SOC analistleri
• Incident Response (IR) ekipleri
• Sistem ve ağ yöneticileri
• IT güvenliği ve operasyon ekipleri
• Incident Response (IR) ekipleri
• Sistem ve ağ yöneticileri
• IT güvenliği ve operasyon ekipleri
Eğitim Hedefleri
• Siber olay müdahale süreçlerini ve metodolojilerini kavramak
• Güvenlik olaylarını tespit edebilmek ve analiz edebilmek
• Olaylara hızlı ve etkili müdahale gerçekleştirebilmek
• Log analizi ve tehdit istihbaratı kullanarak olayları değerlendirebilmek
• Olay sonrası iyileştirme ve raporlama süreçlerini yönetebilmek
• Güvenlik olaylarını tespit edebilmek ve analiz edebilmek
• Olaylara hızlı ve etkili müdahale gerçekleştirebilmek
• Log analizi ve tehdit istihbaratı kullanarak olayları değerlendirebilmek
• Olay sonrası iyileştirme ve raporlama süreçlerini yönetebilmek
Başvuru Formu
Bu Eğitime Başvurun
Formu doldurun, eğitim danışmanımız en kısa sürede sizinle iletişime geçsin.