Eğitimin amacı yeni siber güvenlik paradigmasında saldırganın ağımızda olduğu varsayımına uygun biçimde davranabilmek için ileri saldırı taktiklerini anlamak, saldırı izlerini tespit etme imkân ve araçlarını tanımak, etkili bir siber olay tespit ve müdahale yetkinliği için gerekli süreçsel, organizasyonel ve altyapısal gereksinimleri öğrenmektir. Eğitim ileri seviye bir eğitim olmakla birlikte katılımcıların kendi organizasyonlarında uygulamaları gereken önlemler ve süreçlere ilişkin temel bilgileri içermektedir. Katılımcılar burada belirtilen temel konuları kendi organizasyonlarının şartları ve imkanlarına uygun biçimde yorumlayarak fayda sağlayabilirler.
Eğitim Özeti
Eğitim günümüz siber güvenlik paradigmasını aktarmayı ve buna uygun olarak benimsenmesi gereken siber olay tespit ve müdahale yöntemlerini ortaya koymayı amaçlamaktadır. Bu doğrultuda eğitimin ana konuları aşağıdaki gibidir:
Günümüz Siber Güvenlik Tehdit ve Yöntemleri
Saldırılarda İlk Adım
Bilgi Toplama ve Yetki Yükseltme
Yanal Hareket (Lateral Movement)
Süreçsel ve Organizasyonel Kavramlar
Teknik Altyapı ve Süreç Hazırlığı
Siber Olay Tespit ve Müdahalesi İçin Temel Yetklinlik ve Araçlar
Log Altyapısı
Hedef Kitle
Siber Olay İzleme ve Müdahale Uzmanları
Siber Güvenlik Tehdit ve Açıklık Yönetim Uzmanları (Sızma Testi Uzmanları)
Bilgi Sistemleri Denetçileri
Bilgi Sistemleri Risk ve Uyum Uzmanları
Sistem ve Ağ Yöneticileri
Bilgi Teknolojileri Yöneticileri
Gereksinimler
Temel Windows işletim sistemi yönetim bilgisi
Temel Linux işletim sistemi yönetim bilgisi
Temel TCP/IP protokol bilgisi
Temel siber güvenlik ve BT kontrolleri yönetişim (governance) anlayışı (nosyonu)
Temel log altyapıları (işletim sistemleri, web sunucuları, v.b.) ve log inceleme bilgisi
