Eğitimler

Katılımcıların, kurumlarında Bilgi Güvenliği Yönetim Sistemi kuracak yetkinliğe ulaştırılmasının amaçlandığı bu eğitim ile ISO 27001 standardı uygulamalı örnekler ile anlatılmaktadır. Bu eğitimin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

ISO 27001 standardına uyumluluk durumunu denetlemek üzere, kurum içi iç tetkikçi yetiştirilerek; iç temek tetkik metodolojisi, uygunsuzluk türleri ve raporlama yöntemlerinin anlatıldığı eğitimdir. Bu eğitimin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

Bu eğitim ile çalışanlar için temel bilgi güvenliği farkındalığının sağlanması, etkinliğinin ölçülmesi ve sürdürülmesi amaçlanmaktadır. Bu doğrultuda, tüm kurum çalışanlarının Sayfa 16 katılımının hedeflendiği farkındalık yaratma seminerlerinin yanı sıra uzaktan canlı eğitim imkânı da sağlamaktadır. Aynı zamanda, görsel tasarımlar, infografikler, videolar, slogan kullanımı gibi tamamlayıcı diğer aktiviteler ile farkındalık seviyesinin arttırılması hedeflenmektedir. Bu eğitimin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

Check Point Security Administration (CCSA)
Bu temel kurs, Gaia işletim sistemi üzerinde çalışan Check Point Security Gateway'lerin ve Management Software Blade'lerinin günlük operasyonlarını yapılandırmak ve yönetmek için gereken temel bilgileri kapsar.

Check Point Certified Security Expert (CCSE)
Bu kurs, Gaia işletim sistemi üzerinde çalışan Check Point Management Servers ve Security Gateways ile ilgili önceden eğitim almış ve/veya pratik deneyime sahip Güvenlik Uzmanları ve diğer teknik profesyoneller için önerilen ileri seviye Check Point firewall eğitimidir.

Check Point Troubleshooting Expert (CCTE)
Check Point güvenlik ortamınızı yönetirken ortaya çıkabilecek daha karmaşık sorunları araştırmak ve çözmek için gelişmiş sorun giderme becerileri sağlayan ileri seviye firewall troubleshooting eğitimidir.

Cloud Network Security Expert for Azure R81
Azure güvenlik ortamında CloudGuard Network ve Cloud Security Posture Management güvenlik çözümünü yapılandırmak ve yönetmek için gerekli kavram ve becerilerin anlaşılmasını sağlayan 2 gün süreli uzmanlık kursu.

Cloud Network Security Expert for AWS R81
AWS güvenlik ortamında CloudGuard Network ve Cloud Security Posture Management güvenlik çözümünü yapılandırmak ve yönetmek için gerekli kavram ve becerilerin anlaşılmasını sağlayan 2 gün süreli uzmanlık kursu.

Check Point Admin Class
Check Point firewall yazılımının kurulum ve yönetim aşamalarının anlatıldığı ve temel operasyonel fonksiyonların ele alındığı Check Point firewall admin eğitimidir.

Check Point Expert Class
Check Point firewall yazılımının tüm blade fonksiyonlarının ileri seviyede ele alındığı üst seviye Check Point firewall uzmanlık eğitimidir.

Check Point Master Class
Check Point firewall yazılımının çalışma yapısını oluşturan kritik fonksiyonların ileri seviyede troubleshooting, performans ve optimizasyon başlıklarında ele alındığı uzmanlık eğitimdir.

Check Point Multi-Domain & VSX Class
Check Point Multi-Domain & VSX çözümünün kurulum,yönetim ve troubleshooting aşamalarının ele alındığı admin eğitimidir.

Palo Alto Networks Admin Class
Palo Alto firewall yazılımının kurulum aşamaları ile temel yönetim tanımlarının ele alındığı admin eğitimidir.

Linux Uzmanlık Eğitimi
Linux yazılımının çalışma yapısı,mimarisi ve security fonksiyonlarının ele alındığı uzmanlık eğitimidir.

Temel Kavramlar ile Ağ Mimarisi ve Güvenliği Eğitimi
Ağ yapısını oluşturan bileşenlerin global kavramlar ve tanımlar üzerinden ele alınan eğitimin ikinci aşamasında ise ağ güvenliğinin temel yapı taşları LAB ortamındaki örnek ve pratikler ile uygulamalı olarak ele alınıyor.

“Hands-On Tech Sessions” Uzmanlık Programı
Cyberwise PS servislerinden Hands-On Tech Sessions, Ağ Güvenliği alanında çalışan uzmanların yetkinliklerini güncel ve dinamik tutmak amacı ile geliştirilen uzmanlık programıdır.

Hands-On Tech Sessions Servisinde "Check Point Firewall, Cloud Security, Linux, Ağ Mimarisi ve Güvenliği" başlıklarında 2,3,4 aylık periyodlarda atölye programları düzenlenir.

Bu eğitim süresince endüstriyel siber güvenliğine ilişkin ileri seviye konular ele alınır. Saldırı ve savunma yöntemlerinin anlatıldığı bu eğitimde hedef sektöre yönelik özel bir eğitim tasarlanır. Eğitim uygulamalı olarak 4 gün süresince verilir.

ICS/SCADA altyapıları için özel olarak geliştirilen "ATT&CK® for ICS" framework'u referans alınarak gerçekleştirilen bu eğitimde; framework çerçevesinde sunulan saldırı teknikleri uygulamalı olarak 3 gün süresince anlatılır.

Bu eğitim süresince EKS altyapılarında kullanılan ekipman, proses ve mimarilere yönelik bilgiler sağlanırken bu altyapılar için olan siber güvenlik tehditleri ve tehditlerin bertaraf edilmesinde önem taşıyan temel güvenlik önlemleri konusunda bilgiler sağlanır. Bu eğitim masa başı uygulamalar içerecek şekilde 1 gün olarak verilmektedir.

Bu eğitim süresince; Endüstriyel tesislerde kullanılan siber güvenlik teknolojilerine ilişkin genel bilgiler sağlanır. Bu teknolojilerin uygulanması, seçimi ve konumlandırılması konusunda uygulamalı örnekler gerçekleştirilir. Eğitim açık kaynak kodlu ve ticari çözümler üzerinden uygulamalı şekilde 2 gün olarak düzenlenir.

Güvenli kod geliştirme eğitimi, web uygulamalarından kaynaklanan zafiyetlerin önlenmesi için kullanılması gereken kodlama tekniklerini ve yöntemlerini anlatmaktadır. Eğitim, güvenli yazılım geliştirme stratejilerini ayrı kategoriler içinde özelleştirir ve detaylandırır. Güvenli yazılım geliştirme eğitimi, J2EE ve .NET teknolojilerine özel ayrı iki eğitim şeklinde 2 gün olarak verilmektedir. Eğitim boyunca anlatılan konular laboratuvar ortamında koda dokunularak öğretilmekte ve zafiyet oluşturan kod parçalarında, güvenli kod geliştirilerek, gerekli önlemlerin nasıl alınacağı gösterilmektedir.

Güvenli kod geliştirme eğitimi, web uygulamalarından kaynaklanan zafiyetlerin önlenmesi için kullanılması gereken kodlama tekniklerini ve yöntemlerini anlatan videolardan oluşan eğitim materyalleridir.

  • Yaklaşık 6 saat 40 dakika, 82 adet video’dan oluşmaktadır.
  • Eğitim dili Türkçe veya İngilizce
  • mp4 veya Scorm2004 formatında verilmektedir.
  • Sınırsız sayıda kullanıcı kullanabilir.
  • Kullanım süresi satın alınan içerik için sınırsızdır. Ancak güncelleme hakkı 1 yıldır.  1 yıl sonra çıkacak sürümdeki yeni içerikler için tekrar eğitimin alınması gerekmektedir.

ICS/SCADA altyapılarında kullanılan PLC/RTU gibi kritik cihazların güvenli bir şekilde konumlandırılması ve devreye alınması önem arz etmektedir. Bu eğitim kapsamında lojik seviyesinden, yapılandırma seviyesine kadar birçok farklı konu siber güvenlik bakış açısıyla ele alınır. Eğitim uygulamalı olarak bir gün olarak verilmektedir.

Mobil uygulama güvenliği eğitimi, mobil uygulamaların saldırgan bakış açısıyla irdelendiği uygulamaya dayalı eğitimdir. Saldırgan ve geliştirici bakış açılarıyla mobil uygulama zafiyetlerinin kök nedenleri, sömürülme yöntemleri, etkileri, WAF / IPS veya uygulama tabanlı önlemlerin atlatılması ve zafiyetlerin çözümlerini içermektedir. Eğitim boyunca Android ve IOS mobil uygulamalar özelinde anlatılan konular laboratuvar ortamında bir sızma testi uzmanının kullandığı metodolojiler ve araçlar kullanılarak, Sayfa 15 sistematik bir şekilde gösterilmekte ve zafiyetler sömürülerek etkileri ortaya konmaktadır. Zafiyetlerin çözüm önerileri de her uygulamanın ardından aktarılmaktadır. Bu eğitim 3 günlük sınıf eğitimi olarak düzenlenmektedir.

PCI DSS 9.9 numaralı gereksinim doğrultusunda POS güvenliği konusunda gerekli önemlerin alındığının ve gereksinim 12.6 doğrultusunda da şirket ve kurumların kredi kartı güvenliğinin önemini vurgulandığının garanti altına alınması gerekmektedir. PCI DSS Farkındalık Eğitimi, kurumlara 9.9 ve 12.6 gereksinimleri doğrultusunda yürütülmesi beklenen güvenlik farkındalık aktivitelerini sağlamayı hedeflemektedir. Bu eğitimlerin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

PCI DSS Teknik Eğitimi, IT çalışanlarına yönelik, PCI DSS’in teknik kontrollerinin derinlemesine anlatıldığı bir eğitimdir. Cyberwise’ın deneyimli uzmanları tarafından verilecek eğitim programı kapsamında katılımcıların PCI DSS gereksinimlerini anlamaları, yorumlamaları ve güvenlik kontrollerini uygulayabilme yetkinliği kazandırılması amaçlanmaktadır. Bu eğitimlerin, sınıf eğitimi olarak ya da uzaktan canlı eğitim formatında sağlanması mümkündür.

Web uygulama güvenliği eğitimi, web uygulamalarının saldırgan bakış açısıyla irdelendiği, uygulamaya dayalı eğitimdir. Web teknolojileri, http protokolünün yapısı, uygulama zafiyetlerinin kök nedenleri, sömürülme yöntemleri, etkileri, WAF / IPS veya uygulama tabanlı önlemlerin atlatılması, sık karşılaşılan yapılandırma hataları ve zafiyetlere yönelik çözüm ve önerilerini içermektedir. Eğitim boyunca anlatılan konular laboratuvar ortamında bir sızma testi uzmanının kullandığı metodolojiler ve araçlar kullanılarak, sistematik bir şekilde gösterilmekte, zafiyetler sömürülerek etkileri ortaya konmaktadır. Zafiyetlerin çözüm önerileri de her uygulamanın ardından aktarılmaktadır. Bu eğitim 3 günlük sınıf eğitimi olarak düzenlenmektedir.

Sızma testi eğitimi, saldırgan bakış açısı ile IT sistemlerine yönelik güvenlik zafiyetlerinin tespiti ve sömürülmesinin etik olarak nasıl yapılabileceğinin gösterildiği, saldırgan yöntemlerin anlatıldığı eğitimdir. Eğitim içerisinde ağ, sistem ve uygulama güvenliğine yönelik konular ele alınırken, laboratuvar ortamında katılımcıların sistemler üzerinde saldırı tekniklerini uygulamaları sağlanmaktadır. Sızma testlerinde kullanılan metodolojiler ve araçların anlatımı ile birlikte, katılımcıların sızma testi raporlarını yorumlayabilmeleri, zafiyetlere çözüm üretebilmeleri amaçlanmaktadır. Bu eğitim 5 günlük sınıf eğitimi olarak düzenlenmektedir.