Enterprise Security Fundamentals

Bu eğitim, kurumsal güvenlik temelleri hakkında kapsamlı bir giriş sunar ve IT profesyonelleri ile güvenlik uzmanlarının organizasyon verilerini ve varlıklarını koruma konusundaki temel prensip ve en iyi uygulamaları anlamalarına yardımcı olur.

1. Kurumsal Güvenliğe Giriş

   • Kurumsal güvenliği tanımlama ve önemini anlama.

   • Siber güvenlik tehditlerinin evrimi.

2. Güvenlik Politikaları ve Prosedürler

   • Güvenlik politikaları ve prosedürlerin geliştirilmesi ve uygulanması.

   • Düzenleyici uyumluluk ve endüstri standartları (örneğin, GDPR, HIPAA, ISO 27001).

3. Erişim Kontrolü ve Kimlik Doğrulama

   • Kullanıcı kimlik doğrulama yöntemleri ve uygulamaları.

   • Erişim kontrol modelleri ve teknolojileri (örneğin, rol tabanlı erişim kontrolü, biyometrik kimlik doğrulama).

4. Ağ Güvenliği

   • Ağ altyapısını ve veriyi koruma.

   • Güvenlik duvarı teknolojileri, sızma tespiti ve önleme sistemleri (IDPS).

5. Güvenlik Mimarisi ve Tasarımı

   • Güvenli ağ ve sistem mimarisi.

   • Katmanlı güvenlik stratejileri ve savunma derinliği.

6. Kriptografi ve Veri Koruma

   • Şifreleme teknikleri ve uygulamaları.

   • Hassas veriyi ve iletişimi koruma.

7. Güvenlik Teknolojileri ve Araçları

   • Güvenlik yazılım ve donanım çözümleri.

   • Güvenlik bilgi ve olay yönetimi (SIEM) sistemleri.

8. Olay Yanıtı ve Felaket Kurtarma

   • Güvenlik olaylarına hazırlık ve yanıt.

   • Sağlam felaket kurtarma ve iş sürekliliği planı oluşturma.

9. Uç Nokta Güvenliği

   • Bireysel cihazları (bilgisayarlar, mobil cihazlar, IoT) güvence altına alma.

   • Antivirüs, antimalware ve uç nokta algılama ve yanıt (EDR) çözümleri.

10. Bulut Güvenliği

    • Bulut ortamlarında veri ve uygulamaların güvence altına alınması.

    • Bulut hizmet modelleri ve paylaşılan sorumluluk.

11. Güvenli Kodlama ve Uygulama Güvenliği

    • Güvenli yazılım geliştirme için en iyi uygulamalar.

    • Uygulama zafiyetleri ve bunların giderilmesi.

12. Personel Eğitimi ve Güvenlik Farkındalığı

    • Personeli güvenlik riskleri ve en iyi uygulamalar konusunda eğitmek.

    • Sosyal mühendislik ve balık avcılığı farkındalığı.

13. Güvenlik Denetimi ve Uyumluluk

    • Güvenlik kontrollerinin denetlenmesi ve uyumluluğun ölçülmesi.

    • Düzenleyici gereksinimler ve denetim izleri.

14. Tehdit İstihbaratı ve Siber Güvenlik Trendleri

    • Tehdit istihbaratını kullanarak tehditlerin önünde kalmak.

    • Mevcut ve yükselen siber güvenlik trendleri.

15. Pratik Senaryolar ve Laboratuvarlar

    • Gerçek dünya güvenlik senaryoları ve uygulamalı laboratuvarlar.

    • Güvenlik prensiplerini pratik durumlarda uygulama.

Bu eğitim, IT profesyonellerine kurumsal güvenlik konusunda sağlam bir temel sunarak, kurumsal varlıkları proaktif olarak koruma, güvenlik olaylarını tespit etme ve yanıtlama yeteneği kazandırır ve günümüzün dinamik tehdit manzarasında düzenleyici gereksinimlere uyum sağlama yeteneğini destekler.