ETKİNLİKLER

İç Denetim ve Siber Güvenlik Sızma Testleri 

 

SEMİNER TARİH VE SAATİ

20 Aralık 2024 / 09:00 - 16:00

 
Başvuru formu için tıklayın.
 
Seminer Yeri: TİDE Ofis https://www.tide.org.tr/iletisim
 
Seminer Lideri bilgisi için tıklayınız.
 
 
Önemli Bilgilendirme:
  • Grup kaydı için TİDE ofis ile iletişime geçiniz. tide@tide.org.tr 
  • TİDE, başvurduğunuz seminerin açılamaması durumunda ödeme yaptığınız seminer katılım ücretini tarafınıza iade etme hakkına sahiptir.

 

İç Denetim ve Siber Güvenlik Sızma Testleri

Günümüzde, iç denetçilerin siber güvenlik alanında da bilgi sahibi olması büyük önem taşımaktadır. Kurumlar, siber güvenlik açıklarını belirlemek amacıyla siber güvenlik sızma testleri (penetrasyon testleri) yaptırmaktadırlar. Bu testler, kuruluşlara olası siber saldırıların ve tehditlerin karşı dayanıklılığı, ve kuruluştaki siber zafiyetlerin neler olduğunu, siber tehdit aktörlerinin sistemlere nasıl sızabileceğini ortaya koyar. Bu bağlamda, şirketlerde sızma testlerini anlayıp değerlendirebilecek yetkinlikte iç denetçilerin bulunması, kurumun siber güvenlik duruşunu güçlendirmek adına kritik bir öneme sahiptir.

Bu eğitim programı, siber güvenlik konusunda temel kavramların üzerinden geçtikten sonra, iç denetçileri sızma testleri (penetrasyon testleri) konusunda bilgilendirmeyi hedeflemektedir. Eğitim kapsamında, siber saldırı türleri, potansiyel siber tehditler, yaygın güvenlik zafiyetleri ve bu zafiyetlerin nasıl tespit edildiği gibi temel konular ele alınacaktır. Yapay zeka ve siber güvenlikteki uygulamalarına özellikle değinilecektir. Katılımcılar, sızma testi raporlarını okuma, anlama ve bu raporlardan kurumları için önemli çıkarımlar yapma becerisi kazanacaklardır.

Bu eğitimde teorik bilgiler pratik  uygulamalarla verilecektir. Katılımcıların bir bilgisayar ile gelmeleri tavsiye edilir. Hackerların zafiyetli sistemleri nasıl bulduğu konusunda yapılan uygulamalar teorik bilgilerin pekişmesini sağlayacaktır.

Eğitim İçeriği:

  • Bölüm 1: Siber Güvenliğe Giriş (1 Saat)
    • Siber güvenliğin önemi
    • Temel terimler ve kavramlar
    • İç denetimde siber güvenliğin yeri
  • Bölüm 2: Siber Saldırı Türleri (30 dk)
    • Bilinen saldırı vektörleri ve senaryoları
    • Phishing, malware, ransomware gibi yaygın tehditler
    • Üretken Yapay zeka sistemlerindeki zafiyetler
    • Sosyal mühendislik ve içeriden tehditler
  • Bölüm 3: Sızma Testleri ve İç Denetim (30 dk) 
    • Sızma testlerinin amacı ve türleri (beyaz kutu, gri kutu ve siyah kutu testleri)
    • Test süreçleri ve aşamaları
  • Bölüm 4: Zafiyetler ve Zafiyet Yönetimi (1 Saat)
    • Zafiyet türleri ve risk değerlendirmesi
    • Zafiyetleri nasıl tanımlar ve sınıflandırırız?
    • Zafiyetlerin iç denetimlerdeki yeri ve önemi
    • CVE sistemi nedir ve nasıl çalışır?
    • CVE kullanımı ve raporlarda CVE referansları
    • Açık kaynak zafiyet veritabanları ve kullanımları
  • Öğle Arası (1 Saat)
  • Bölüm 5: OSINT Açık Kaynak Tehdit İstihbaratı (1 saat)
    • OSINT nedir? neden önemlidir
    • Hackerlar zafiyetleri  nasıl kolayca buluyorlar
    • Temel Ücretsiz Açık Kaynak Tehdit İstihbaratı kaynakları
    •  Hackerlar yapay zekayı siber saldırılarda nasıl kullanıyorlar?
  • Bölüm 6: Uygulamalı Sızma Testi Demosu ve  (1 Saat)
    • Canlı bir sızma testi demosu
    • Temel test araçlarının ve tekniklerinin gösterimi
    • Örnek bir sızma testi raporu incelenmesi
    • Denetçiler için sızma testi raporlarının analizi
    • Demo sonrası soru-cevap ve tartışma
  • Bölüm 7: Siber Güvenlik En İyi Uygulamaları ve Denetim Stratejileri (45 dk)
    • Güvenlik politikaları ve prosedürleri
    • İç denetimlerde güvenlik farkındalığı oluşturma
    • En iyi uygulamalar ve güncel standartlar
    • Yapay zeka çağında siber güvenlik
  • Bölüm 7: Kapanış ve Soru-Cevap (15 dk)