İSO

Kurumsal Penetrasyon Testine Hazırlık Eğitimi

    Kurumsal Penetrasyon Testine Hazırlık Eğitimi

    14 Ekim 2024 - 22 Ekim 2024 
    09:30 - 12:30

    Bu eğitim, temel bilgiler ve prosedürler hakkında kapsamlı bir genel bakış sunarak katılımcıların kurumsal penetrasyon testi ve ilgili konularda bilgi sahibi olmalarını sağlayacaktır.
    Kurumsal verilerin güvenliği için kritik önem arz eden Penetrasyon Testlerinin tüm aşamalarını test öncesi hazırlık çalışmaları itibariyle  ele alacak olan bu eğitimde ilgili ekiplerin Kurumsal Penetrasyon testleri öncesi teknik hazırlıklar, gerçek saldırı senaryoları ile meydana gelmiş veri ihlali incelemeleri, örnek Penetrasyon Kapsam Belirleme formunun ve ihtiyacı belirleyen hususların doğru anlaşılması gibi konularda detaylı eğitim verilmesi amaçlanmıştır.

    Eğitim İçeriği:

     Temel Bilgiler
    • Eğitim öncesi seviye sınavı
    • Penetrasyon testi temel bilgileri
    • Penetrasyon testi ne zaman yapılmalı?
    • Penetrasyon türleri (Black, Gray, White box)
    • USOM ve KVKK raporu incelemesi.
    • Veri ihlallerinde IT ekiplerinin hukuki sorumlulukları
    • Envanter ile Penetrasyon testi hayati ilişkisi
    • Penetrasyon testlerinde uluslararası standartlar

    Penetrasyon testi öncesi hazırlık aşaması
    • Test takvimi ve kapsamının belirlenmesi
    • Kapsam tespit formu incelemesi, doldurulması
    • Kendi ön testlerinizin gerçekleştirilmesi
    • Kurum çalışanları hazırlık testleri
    • Sistem unsurlarının kontrolleri
    • Uzman Penetrasyon ekibinin belirlenmesi
    • Gerekli yetkilendirilmelerin yapılması ve bilgi paylaşımı

           

     Penetrasyon testi aşaması
    • Testin başlatılması ve kritik sistemlerin izlenmesi
    • Tespit edilen açık ve zafiyetlerin raporlanması
    • Sonuçların değerlendirilmesi ve zafiyetlerin giderilmesi 
    • Sürekli iyileştirmenin sağlanması
    • Eğitim sonu temel eğitim sınavı ve değerlendirmesi

    Hedef Kitle: Bilgi Teknolojileri ve Siber Güvenlik ekipleri, Bilgi Güvenliği ekipleri, Risk ve Uyum ekipleri, Yazılım Geliştirme ekipleri, Veri Koruma ekipleri vb ekiplerin katılımına uygundur. 

    Eğitim 14 - 22 Ekim 2024 tarihinde 09:30-12:30 saatleri arasında gerçekleştirilecektir.

    Eğitim Günleri:
    14 Ekim 2024 Pazartesi
    15 Ekim 2024 Salı
    21 Ekim 2024 Pazartesi
    22 Ekim 2024 Salı

    Zoom altyapısı kullanılarak yapılacak eğitimde eğitim sabahı katılımcılarımıza katılım linki gönderilecektir.

    Eğitim günü, başlama saatinden 10 dakika öncesinden linke tıkladığınızda eğitimin yapılacağı sınıfa girmiş olacaksınız. 

    https://zoom.us/download sitesinden Zoom programını yükleyebilirsiniz.

    Ücret ve Kayıt:
    Eğitime katılım ücretlidir.
    İSO Üyesi: 5.000 TL 
    Katılımcı: 5.500 TL 
    Eğitime Kayıt için Tıklayınız.


    Ödeme kredi kartı ile kayıt sırasında online olarak veya banka havalesi ile yapılabilmektedir.

    Kayıt sonrası, bir kayıt onay e-postası ve ayrıca KDV mükellefi olmadığımız için makbuz veya fatura kesemediğimizden muhasebe işlemlerinizde kullanabilmeniz amacıyla oluşturulan ödeme yazısını içeren bir e-posta, kayıt sırasında vereceğiniz e-posta adresine otomatik olarak gönderilecektir. 

    Banka havalesi için hesap bilgileri:
    Hesap Sahibi: İstanbul Sanayi Odası
    IBAN No: TR25 0006 4000 0011 0111 5690 56 (İŞ BANKASI)

    Banka Havalesi ile ödeme yapacak katılımcıların dikkatine:
    Banka havalesi ile ödeme yapan katılımcıların, öncelikle kontenjan durumunu kontrol etmeleri ve ödeme sonrası dekontlarını e-posta/faks ile tarafımıza iletmesi, ardından aşağıdaki link aracılığı ile kaydolması gerekmektedir. Online kayıt yapmaksızın sadece ücretin yatırılmış olması, eğitime kaydın gerçekleştirildiği anlamına gelmemektedir.

Adres : Online;

Eğitmenler

Picture
Cahit Saral
Bilgi Güvenliği Uzmanı

Üniversite öğrenimim için 2000 – 2008 yılları arasında İşveç’te yaşadı. 2000-2004 Mälardalen University’de Yazılım Mimarisi ve Yönetimi bölümünde okudu. 5 Yıldır SiberTime Teknoloji ve Bilgi Güvenliği Hizmetleri firmasında Senior Technology Account Manager olarak çalışmaktadır. 
İstinye Üniversitesi Yapay Zeka ve Siber Güvenlik konuları üzerinde yoğunlaşmış bazı  projelerde yönetici olarak görev almaktadır.