ETKİNLİKLER

İç Denetim ve Siber Güvenlik Sızma Testleri 

 

SEMİNER TARİH VE SAATİ

27 Eylül 2024 / 09:00 - 16:00

 
Başvuru formu için tıklayın.
 
Seminer Yeri: TİDE Ofis https://www.tide.org.tr/iletisim
 
Seminer Lideri bilgisi için tıklayınız.
 
 
Önemli Bilgilendirme:
  • Grup kaydı için TİDE ofis ile iletişime geçiniz. tide@tide.org.tr 
  • TİDE, başvurduğunuz seminerin açılamaması durumunda ödeme yaptığınız seminer katılım ücretini tarafınıza iade etme hakkına sahiptir.

 

İç Denetim ve Siber Güvenlik Sızma Testleri

Günümüzde, iç denetçilerin siber güvenlik alanında da bilgi sahibi olması büyük önem taşımaktadır. Kurumlar, siber güvenlik açıklarını belirlemek amacıyla sızma testleri uygulamaktadırlar. Bu testler, siber saldırıların ne olduğunu, siber tehditlerin ve zafiyetlerin neler olduğunu, kötü niyetli kişilerin sistemlere nasıl sızdığını ve bu zafiyetleri nasıl tespit ettiklerini kapsar. Bu bağlamda, sızma testlerini anlayıp değerlendirebilecek yetkinlikte iç denetçilerin bulunması, kurumun siber güvenlik duruşunu güçlendirmek adına kritik bir öneme sahiptir.
 
Bu eğitim programı, iç denetçileri sızma testleri konusunda bilgilendirmeyi hedeflemektedir. Eğitim kapsamında, siber saldırı türleri, potansiyel tehditler, yaygın güvenlik zafiyetleri ve bu zafiyetlerin nasıl tespit edildiği gibi temel konular ele alınacaktır. Katılımcılar, sızma testi raporlarını okuma, anlama ve bu raporlardan kurumları için önemli çıkarımlar yapma becerisi kazanacaklardır. Bu eğitim, iç denetçilerin siber güvenlik alanındaki bilgilerini artırarak, kurumlarının siber güvenliğini daha etkin bir şekilde denetlemelerine olanak tanıyacaktır.
 
Eğitim İçeriği:
 
Bölüm 1: Siber Güvenliğe Giriş
  • Siber güvenliğin önemi
  • Temel terimler ve kavramlar
  • İç denetimde siber güvenliğin yeri

Bölüm 2: Siber Saldırı Türleri

  • Bilinen saldırı vektörleri ve senaryoları
  • Phishing, malware, ransomware gibi yaygın tehditler
  • Sosyal mühendislik ve içeriden tehditler

Bölüm 3: Sızma Testleri ve İç Denetim

  • Sızma testlerinin amacı ve türleri (beyaz kutu, gri kutu ve siyah kutu testleri)
  • Test süreçleri ve aşamaları

Bölüm 4: Zafiyetler ve Zafiyet Yönetimi

  • Zafiyet türleri ve risk değerlendirmesi
  • Zafiyetleri nasıl tanımlar ve sınıflandırırız?
  • Zafiyetlerin iç denetimlerdeki yeri ve önemi
  • CVE sistemi nedir ve nasıl çalışır?
  • CVE kullanımı ve raporlarda CVE referansları
  • Açık kaynak zafiyet veri tabanları ve kullanımları

Öğle Arası 

Bölüm 5: OSINT Açık Kaynak Tehdit İstihbaratı

  • OSINT nedir? neden önemlidir
  • Hackerlar zafiyetleri nasıl kolayca buluyorlar
  • Temel Ücretsiz açık Kaynak Tehdit İstihbaratı kaynakları

Bölüm 6: Uygulamalı Sızma Testi Demosu

  • Canlı bir sızma testi demosu
  • Temel test araçlarının ve tekniklerinin gösterimi
  • Örnek bir sızma testi raporu incelenmesi
  • Denetçiler için sızma testi raporlarının analizi
  • Demo sonrası soru-cevap ve tartışma

Bölüm 7: Siber Güvenlik En İyi Uygulamaları ve Denetim Stratejileri

  • Güvenlik politikaları ve prosedürleri
  • İç denetimlerde güvenlik farkındalığı oluşturma
  • En iyi uygulamalar ve güncel standartlar
  • Bölüm 7: Kapanış ve Soru-Cevap