ÇOK UZUN OKUYAMAM DİYENLERE: Bu eğitimin başka bir adı olsaydı: “ISO 27002, CIS ve Bilgi ve İletişim Güvenliği rehberleriyle Risk Yönetimi ve Kurumsal Güvenliği derinlemesine keşfetmek” olurdu.
Bilgi güvenliği ve siber güvenlik, çağımızın göz ardı edilemeyecek ve hızla gelişen konuları arasında yer almaktadır. Günlük ve iş hayatımızın siber uzayla iç içe geçtiği bu dönemde, bilgisayar ve iletişim teknolojilerinin ilerlemesi, beraberinde ciddi güvenlik risklerini de getirmektedir. Siber tehditler, bireylerden kurumlara kadar herkesi maddi ve manevi zararlarla karşı karşıya bırakabilir. Bu nedenle, bu alanda bilinçli ve donanımlı olmak artık bir tercih değil, bir zorunluluk haline gelmiştir.
“Temelden İleri Bilgi Güvenliği / Siber Güvenlik” kurs serisinin bu “B – Orta Seviye” bölümü, bilgi güvenliğinin daha derinlemesine kavranmasına yönelik tasarlanmıştır. Kurs boyunca; gizlilik, mahremiyet, şifreleme yöntemleri, risk yönetimi, siber güvenlik kontrolleri ve günümüz güvenlik yaklaşımları gibi konular detaylı ve anlaşılır bir şekilde işlenmektedir. Her bölüm, ilgi çekici örnekler, özgün görselleştirmeler ve etkileşimli sınavlarla zenginleştirilmiş olup, öğrenmeyi aktif ve kalıcı hale getirmeyi amaçlamaktadır.
Kimler bu kurstan yararlanabilir?
-
Yeni Başlayanlar: Bilgi güvenliği ve siber güvenlik hakkında az bilgi sahibi olanlar, bu kursla konunun temellerini kavrayabilir ve ilerideki uzmanlaşma süreçlerine sağlam bir başlangıç yapabilirler. Örneğin, iç tetkikçi olarak görev yapan kişiler, bu kurs sayesinde gerekli donanıma sahip olacaklardır.
-
Uzmanlar ve Profesyoneller: Siber güvenlik alanında çalışan veya çalışmaya yeni başlayanlar, eksik kalan bilgilerini tamamlayarak güvenlik disiplininin tam resmini görebilirler. Örneğin, sadece sızma testleri yapan bir uzman, bu kurstaki konularla daha geniş bir bakış açısı kazanabilir ve mesleki özgüvenini artırabilir.
Kursta ele alınan başlıca konular (tüm müfradata mutlaka bakınız)
-
Veri-Bilgi-Bilgelik Merdiveni: Veriden bilgeliğe nasıl ulaşılır?
-
Gizlilik ve Mahremiyet: Bilgi sızıntılarının önlenmesi ve kişisel verilerin korunması.
-
Şifreleme Yöntemleri: Olmazsa olmaz konu (simetrik ve asimetrik şifreleme, RSA algoritması ve uygulama alanları).
-
Farklı Bilgi Güvenliği Unsurları: Kullanabilirlik, gizlilik, bütünlük ve bilinmeyen Parkerian altılısı.
-
Risk Yönetimi: Siber güvenlik risklerinin tanımlanması, analiz edilmesi, stratejilerle yönetilmesi ve etkili güvenlik önlemlerinin uygulanması.
-
Sıfır Güven Mimarisi: Modern güvenlik yaklaşımları ve uygulama pratikleri.
-
Dünyadan Güvenlik Rehberleri:
-
ISO 27000 güvenlik standartları ailesi
-
ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) standardı
-
ISO 27002 kontrolleri
-
CIS “critical security controls” güvenlik rehberi
CIS mühim güvenlik kontrolleri, Türkiye’de çok bilinmemesine rağmen, güvenlik önlemlerinde son derece etkili bir rehberdir.
-
Türkiye’de kamu ve kritik altyapılar için Bilgi ve İletişim Güvenliği Rehberi
-
Neden Bu Kurs?
Bilgi güvenliği ve siber güvenlik alanında resmi mesleki eğitim süreçleri sınırlıdır. Ancak bu alanda yetkinliğe sahip kişilere dünya genelinde büyük ihtiyaç duyulmaktadır. Bu kurs, farklı geçmişlere sahip kişilere bilgi güvenliği ve siber güvenliğin temellerini öğretir ve onları ileri düzey konulara hazırlar.
Kurs, kurumsal bilgi güvenliği ve siber güvenlik alanında çalışan veya çalışmak isteyenler için kapsamlı bir öğrenme kaynağıdır. İç denetçi, dış denetçi veya baş denetçi gibi bilgi güvenliği/siber güvenlik sertifikasyonu hedefleyenler ya da kurumsal tetkik ve belgelendirme süreçlerine dâhil olanlar için sağlam bir zemin sunar.
2005 yılından bu yana edindiğim akademik ve profesyonel deneyimlerimi titizlikle aktardığım bu eğitim serisinin, bilgi güvenliği ve siber güvenlik alanında ilerlemek isteyen herkese faydalı ve ufuk açıcı bir kaynak olmasını diliyorum.
