EN
|
TR
BİLGİ VE SİBER GÜVENLİK YÖNETİM VE KONTROL ÇERÇEVESİ

AMAÇ

Katılımcılara, bilgi güvenliği, bilgi teknolojileri güvenliği ve siber güvenlik konularına yönelik temel kavramlar, güncel teknolojik gelişmeler ile risklerin yönetimi ve denetimine ilişkin metodolojiyi içeren çerçeve örnekler ve vaka çalışmalarıyla sunulacaktır. Böylece, katılımcıların profesyonel yaşamlarında sunulan çerçeveyi uygulayarak kurumlarına değer katmaları hedeflenmektedir.

KİMLER KATILMALI?

Risk Yönetimi alanındaki Yöneticiler ile Uzmanlar ve Denetim alanında görevli çalışanlar

İÇERİK

  • Temel Kavramlar
    o Bilgi Güvenliği Kavramları
    o Bilgi Teknolojileri Kavramları
    o Siber Güvenlik Kavramları
    o Diğer Kavramlar (Fintech, CyrptoCurrencies, Blockchain, AI, Bulut Yönetimi vb.)

 

  • Uluslararası & Ulusal Mevzuat
    o ISO 27001 BGYS Standartları
    o COSO, BASEL, COBIT, ITIL, PRINCE, CMMI, SOX, PCI-DSS…
    o Ulusal Mevzuat (Yasalar, BDDK ve diğer kuruluşlar düzenlemeleri)
    o 3’lü Savunma Hattı Modeli

 

  • Kurumda Üst Yönetim ve İç Denetimin Rolleri
  • Tedarikçinin Rolü, Sözleşmeler ve Tedarikçi Hizmeti Süreç Yönetimi
  • Bilgi Güvenliği
    o Kurumsal Bilgi Güvenliği
    o Bilgi Güvenliği Yönetim Sistemi
    o Gizlilik, Bütünlük, Kullanabilirlik Unsurları
    o Bilgi Varlıkları
    o Bilgi Varlıkları Güvenliği
    o Kriptoloji
    o Elektronik Ortam Güvenliği
    o Sistem Kayıtları
    o Kullanıcı Yetkilendirme ve Erişim Yönetimi
    o Görevlerin ve Ortamların Ayrılığı Prensibi
    o İş Süreçleri Güvenliği
    o Fiziksel Güvenlik
    o Kimlik Hırsızlığı
    o Örnek Olaylarla Analizler

 

  • Bilgi Teknolojileri Güvenliği
    o BT Güvenliği Risk Analizi ve Yönetimi
    o BT Güvenliği Mimarisi
    o Topoloji, Cihazlar, Protokoller, Ağ Trafiği ve İletişimleri
    o OSİ Katman Modeli
    o Network Security Model (NSM)
    o Yama Yönetimi
    o Yazılım Güvenliği
    o Donanım Güvenliği
    o Ağ Güvenliği
    o Web Güvenliği
    o Mobil Güvenlik
    o Nesnelerin İnterneti Güvenliği
    o Fiziksel, Genel ve Uygulama Kontrolleri
    o İş Sürekliliği Yönetimi & Acil Durum Planı ve Sürecin Yönetimi
    o BYOD Yönetim Çerçevesi
    o Değişim Yönetimi
    o Örnek Olaylarla Analizler

 

  • Siber Güvenlik
    o Siber Güvenlik Yönetim ve Denetim Çerçevesi
    o Siber Güvenlik Yönetim Kurgusunda 5 Temel Soru
    o Siber Riskler Yönetim Metodolojisi
    o İçeriden-Dışarıdan Çözümler
    o Sistem Güvenlik Açığı Değerlendirme
    o Sızma Testleri
    o Sniffing
    o Güvenlik Duvarı
    o Antivirüs, AntiSpyware
    o IDS&IPS
    o DLP
    o Siber Tehdit Kaynakları (Kurum içi-dışı)
    o Siber Tehditlerin Hedefleri
    o Web Güvenlik Açıkları ve Siber Saldırılar
    o Sosyal Mühendislik Tehditleri
    o Oltalama Tehdit Türleri
    o Kötücül Yazılımlar
    o MitM, MitB
    o DOS, D-DOS Saldırıları
    o Siber Saldırı Acil Reaksiyon Yönetimi
    o Örnek Olaylarla Analizler

SÜRE

2-3 gün