BİLGİ GÜVENLİĞİ FARKINDALIĞI EĞİTİMİ

Standarda uyumu sağlamak için gereken temel unsurlar üzerine bu giriş kursunda ISO 27001'de kariyer oluşturmak için ilk adımları atın. Uzmanlardan ISO 27001 en iyi uygulamaları hakkında bilgi edinin ve Standarda nasıl uyulacağını öğrenin.

  • Mevcut standartlara ve yönetim sistemi dokümantasyonuna genel bakış.
  • ISMS sertifikasyonunun faydaları.
  • ISO 27001 ve uygulamasına genel bakış.
  • ISMS uygulama proje planlamasının temel unsurları.
  • Bir ISMS'nin temel bileşenleri.
  • ISO 27001 Risk Değerlendirmesinin kilit adımları.
  • ISO 27001 Ek A kontrollerine genel bakış.

ISO 27001 BAŞDENETÇİ EĞİTİMİ

İkinci taraf (tedarikçi) ve üçüncü taraf (dış ve sertifikasyon) denetimlerini planlama, yürütme ve raporlama becerilerini öğrenin. Kariyerinizi baş denetçi olarak oluşturun, bir denetçi ekibine liderlik edin ve ISO 27001 ile uyum sağlama becerisini kazanın.

  • ISO / IEC 27001’in yapısına ve temel gereksinimlerine genel bakış.
  • Sertifika kuruluşları tarafından kullanılan denetim sürecine genel bir bakış.
  • Etkili denetimin amacı, yararları ve temel ilkeleri.
  • Ortak denetim terimleri ve tanımları.
  • Denetim yapmak için gereken kritik beceriler.
  • ISO 19011'e dayalı en iyi uygulama denetim metodolojisi.
  • Bir denetim programının oluşturulması, sürdürülmesi ve yönetilmesi.
  • Bir denetimin nasıl planlanacağı, yürütüleceği, raporlanacağı, özetleneceği ve takip edileceği.
  • Etkili denetim teknikleri ve gözlem becerileri.
  • Uygunsuzlukları belirlemek ve uygun düzeltici önlemlerin alınmasını sağlamak için denetimlerin kullanılması.
  • Denetçilerin yetkinliği nasıl değerlendirilir.
  • Akredite sertifikasyon denetimi özellikleri.
  • Denetim sürecinin birinci, ikinci ve üçüncü taraf denetimlerinde nasıl kullanıldığı.
  • ISMS'nin sürekli iyileştirilmesi nasıl uygulanır.

ISO 27001 İÇ DENETÇİ EĞİTİMİ

Kuruluşunuzun bilgi yönetim sistemi (ISMS) içinde sürekli iyileştirmeyi nasıl yönlendireceğinizi ve ISO 27001 standardına uygunluğu korumak için iyileştirme fırsatlarını nasıl tanımlayacağınızı ve düzeltici önlemleri nasıl alacağınızı öğrenin.

  • ISO 27001'in yapısı ve gereksinimlerine genel bakış.
  • ISO 27001 uyumlu ISMS için zorunlu belgeler.
  • ISO 27001, ISO 19011 ve ISO 27007 arasındaki ilişki.
  • Bir iç denetimin bir ISMS'nin etkinliğine nasıl katkıda bulunduğunu.
  • İç denetim kavramları, terimler ve tanımlar.
  • ISO 27001'e uygun denetim ilkeleri.
  • İç denetim için gerekli kaynaklar.
  • İç denetçinin rolleri, sorumlulukları ve istenen özellikleri.
  • İç denetim yapmak için farklı yaklaşımlar.
  • Etkili bir denetim programı nasıl planlanır, geliştirilir ve yönetilir?
  • Bireysel iç denetimler nasıl planlanır?
  • İç denetim nasıl yapılır ve mülakat süreci nasıl idare edilir?
  • Kanıta dayalı uygunsuzluklar nasıl belirlenir ve raporlanır.
  • Düzeltici önlemlerin alınması ve bir iç denetim takibinin yapılması.
  • Kalite yönetim sisteminin yedi prensibi.

Sertifika işlemine genel bakış.

ISO 27001 UYGULAMA EĞİTİMİ

Bu 3 günlük tam onaylı etkileşimli eğitim, ISO 27001 uyumlu bilgi güvenliği yönetim sisteminin (ISMS) planlanması, uygulanması ve sürdürülmesiyle ilgili dokuz önemli adımı kapsar. Bu sertifikalı, uygulayıcı liderliğindeki eğitim, size ISO 27001 uyumlu bir ISMS uygulama projesi yürütme becerisi kazandırır.

  • Bilgi güvenliği yönetimi (ISM) bir kuruluş için neden önemlidir?
  • Bilgi güvenliği politikasının rolü ve yapısı.
  • ISO / IEC 27001: 2013'ün temel kavramları, ilkeleri ve temel gereksinimleri.
  • Standartta kullanılan terimler ve tanımlar; risk ve risk değerlendirmeleri için seçenekler dahil.
  • ISMS'nizin kapsamını belirlemek için ISO / IEC 27001: 2013 gereklilikleri nasıl yorumlanır?
  • Zorlayıcı bir iş vakası oluşturarak üst düzey yönetim taahhüdünü nasıl güvence altına alabilirim?
  • ISO 27001 projenizi nasıl yapılandırabilir ve yönetebilirsiniz.
  • ISO 27001 uygulamanız için roller ve sorumluluklar nasıl tahsis edilir?
  • Mevcut kontrollerinizi nasıl gözden geçirir ve ISO 27001'in A ekine eşler.
  • Uygulanabilirlik Bildirgesi'nin (SoA) önemi ve kapsam dahilindeki ve hariç tutulan gerekçeler.
  • Bilgi güvenliği risk değerlendirmesi nasıl yapılır - bilgi güvenliği yönetiminin temel yeterliliği.
  • Bir risk değerlendirme aracı seçerken yararları ve kilit konular.
  • Bir yönetim çerçevesi nasıl geliştirilir, politikalar yazılır ve diğer kritik belgeler nasıl üretilir?
  • Personelin önemi, etkili bir iletişim stratejisi ve genel bilinçlendirme eğitimi.
  • Yönetimin gözden geçirilmesinin kilit unsurları.
  • ISO 27001 belgelendirme denetiminize nasıl hazırlanılır ve ilk kez geçmenizi sağlarsınız.
  • ISO 27001 kapsamında sürekli iyileştirme nasıl yönetilir ve yönlendirilir?

 

CISSP (Certified Information System Security Professional)

CISSP eğitim içeriği, şu anda bilgi güvenliği uzmanlarının karşılaştığı en üst seviyede sorunları ve bu sorunları azaltmak için en iyi uygulamaları yansıtacak şekilde güncellendi. Eğitim oturumu, (ISC)² Ortak Bilgi Sisteminin, 8 CISSP Alanıyla ilgili bilgileri sunacak ve gözden geçirecektir.

Her modülün ağırlığı da değişebilir.

  • Alan 1: Güvenlik ve Risk Yönetimi -% 15
  • Alanı 2: Varlık Güvenliği -% 10
  • Alan 3: Güvenlik Mimarisi ve Mühendisliği - 13%
  • Alanı 4: İletişim ve Ağ Güvenliği - 14%
  • Alanı 5: Kimlik ve Erişim Yönetimi (IAM) -% 13
  • Alanı 6: Güvenlik Değerlendirmesi ve Testi - 12%
  • Alanı 7: Güvenlik İşlemleri -% 13
  • Alanı 8: Yazılım Geliştirme Güvenliği -% 10

CISA (Certified Information System Auditor)

Bu oturum ISACA onaylı bir eğitmen ve deneyimli bir bilgi güvenliği danışmanı tarafından sunulmaktadır.Eğitimde, aşağıdaki CISA iş uygulama alanları ile ilgili bilgileri gözden geçirecektir:

  • Alan 1 - Bilgi Sistemleri Denetim Süreci
  • Alan 2 - Yönetişim ve BT Yönetimi
  • Alan 3 - Bilgi Sistemleri Satın Alma, Geliştirme ve Uygulama
  • Alan 4 - Bilgi Sistemleri İşlemleri, Bakım ve Servis Yönetimi
  • Alan 5 - Bilgi Varlıklarının Korunması

 

CEH (Certified Ethical Hacker)

Sertifikalı Etik Hacker (CEH) eğitimimiz, öğrettiklerini uygulayan bilgi güvenliği uzmanları tarafından yürütülmektedir. Size, etik saldırıyı (penetrasyon testi) ileri düzeyde planlama ve gerçekleştirme becerisi kazandırır. Küresel olarak işverenlerin güvenini ve saygısını yönetmenize yardımcı olacak ANSI uyumlu bir sınavla, yalnızca bir hafta içinde sektörde tanınan bir nitelik kazanın.

Bu eğitimde öğreneceksiniz?

  • Etik hackleme metodolojisi.
  • Saldırı öncesi keşif.
  • Hedeflerin parmak izi ve numaralandırılması.
  • Ağ taraması nasıl yapılır.
  • Sistem güvenlik açığı değerlendirmeleri nasıl yapılır?
  • Saldırı vektörleri nasıl oluşturulur?
  • XSS, dizin geçişleri ve SQL enjeksiyon gibi web saldırıları.
  • Siber saldırıları önlemek için nasıl planlanıp başlatılacağı.

 

ITIL (Information Technology Infrastructure Library)

ITIL®, herhangi bir kuruluşta etkin BT hizmeti yönetimi için, küresel çapta en iyi uygulama olarak kabul edilmektedir. ITIL® çerçevesinin farklı yönlerine, değişen derecelerde derinlik ve detaylara odaklanarak kapsamlı bir yeterlilik şeması ile desteklenmektedir. ITIL® iki günlük eğitimi, ITIL® terminolojisi, yapısı ve konseptleriyle ilgili temel bilgileri sunar ve  PeopleCert sınavı için kısa sürede temel hazırlık sağlar;

  • Hizmetleriniz için iş riskini yönetin
  • Hizmet kesintisini en aza indirin
  • Verdiğiniz hizmetlerin gerçek değerini ölçmek ve açıkça göstermek
  • Kıyaslama hizmetleri ve yatırım getirisini en üst düzeye çıkarmak
  • Hizmetlerin pazarlamasını ve kullanımını destekleyin
  • Hizmet kalitesinin müşterilerin ihtiyaç ve beklentilerine uygun olmasını sağlamak
  • Müşterilerinizin hizmetleri ne zaman ve nerede kullanabileceğini sağlama
  • İşletmenizin ve müşterilerinizin beklenmedik hizmet arızalarından etkilenmediğinden emin olun
  • Hizmetlerinize olan talebin maliyet etkin bir şekilde tahmin edilmesi, yanıtlanması ve etkilenmesi
  • İstikrarlı ve düşük riskli bir ortam sağlarken, müşterinizin ihtiyaç duyduğu hızda iş değişimini destekleyin

 

PROJE YÖNETİMİ

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent tincidunt aliquam libero, porttitor ultricies dolor fringilla ut. Integer non porttitor sem. Vivamus venenatis, dui ac semper pellentesque, erat ex fringilla justo, sit amet viverra odio arcu nec justo. Nullam sit amet posuere magna.

PROJE YÖNETİMİ (MS PROJECT)

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent tincidunt aliquam libero, porttitor ultricies dolor fringilla ut. Integer non porttitor sem. Vivamus venenatis, dui ac semper pellentesque, erat ex fringilla justo, sit amet viverra odio arcu nec justo. Nullam sit amet posuere magna.

PMP (Project Management Professional)

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Praesent tincidunt aliquam libero, porttitor ultricies dolor fringilla ut. Integer non porttitor sem. Vivamus venenatis, dui ac semper pellentesque, erat ex fringilla justo, sit amet viverra odio arcu nec justo. Nullam sit amet posuere magna.

COBIT (Control Objectives for Information and Related Technology)

COBIT 5, BT yönetimi ve kontrolü için uluslararası kabul görmüş en iyi uygulama çerçevesidir. Süreçleri yönetmeye odaklanan COBIT 5, kuruluşların kontrol gereksinimleri, yasal uyumluluk ve işletme riskleri arasındaki boşlukları IT'ye yatırımlarının değerini önemli ölçüde arttırmak için köprü oluşturmasına yardımcı oldu.

Mevcut bilgilere dayanarak, COBIT 5 Uygulama eğitim kursu, katılımcılara belirli bir işletme sorununa, kritik noktalarına, tetikleyici olaylara ve bir kuruluştaki risk senaryolarına COBIT 5'in nasıl uygulanacağı konusunda pratik bir takdir sunar. Pratik alıştırmalar ve vaka tabanlı senaryoların kullanılmasıyla desteklenen katılımcılar, COBIT 5 sürekli iyileştirme yaşam döngüsünün, kurumsal BT'yi “normal işletme uygulaması” olarak yönetmek ve yönetmek için sürdürülebilir bir yaklaşım oluşturmak ve sürdürmek için nasıl uygulanacağını öğreneceklerdir.

CCSK (Certified Cloud Security Knowledge)

CCSK - Hazırlık kursu, CCSK sınavının V3.0 ve Bulut Bilişimin Kritik Alanları için CSA Güvenlik Klavuzu V3.0 dayanmaktadır.

Bulut bilişimin ayrıntılı bir açıklamasından başlayarak, kurs, Bulut Güvenlik Klavuz v3.0 belgesindeki tüm önemli alanları ve Avrupa Ağ ve Bilgi Güvenliği Ajansı'nın (ENISA) önerilerini kapsar.

Bu sınıf bilgi güvenliği uzmanlarına yöneliktir, ancak bulut güvenliği konusundaki bilgilerini genişletmek isteyen herkes için de faydalıdır. (Katılımcıların güvenlik duvarları, güvenli geliştirme, şifreleme ve kimlik yönetimi gibi güvenlik temellerini en az temel seviyede bilgi sahibi olmalarını öneririz).

 

CBAP(Certified Business Analysis Professional)

CBAP® (Sertifikalı İş Analizi Uzmanı) eğitimi ve sertifikası, iş analizinde derinlemesine deneyime sahip profesyoneller için idealdir. Bu program, işletme gereksinimlerini anlama ve aynı zamanda maksimum getiri sağlayacak çözümler önerme konusunda uzmanlık sunar.

 

PRINCE 2

  • Proje tanımlama ve projeyi oluşturan temel bileşenler
  • Ortak proje sorunlarını ve PRINCE2'nin bunları nasıl aşabileceğini belirlemek
  • PRINCE2 Süreç Modeli
  • PRINCE2 yönteminin temelini oluşturan 8 sürece genel bakış
  • Bir projenin yaşam döngüsünde süreçler nasıl kullanılır?
    Bileşenler
  • PRINCE2 yönteminin 8 bileşenine ve her bir bileşenin Proje, Risk ve Kalite Yönetimi'ni nasıl desteklediğine genel bir bakış
    Teknikler
  • Ürün Tabanlı Planlama, Kalite Gözden Geçirme ve pratik kullanımlarını gösteren Değişiklik Kontrolü açıklaması
    Sınav hazırlığı
  • PRINCE2 el kitabının ana alanlarıyla eşleştirilmiş sınav sorularının gözden geçirilmesi.

 

TOGAF 9.1

TOGAF® sertifikası, işverenlere mesleki gelişim ve güvenilirlik için açık bir yol sağlar
TOGAF® Standardı, dünyanın önde gelen kuruluşları tarafından iş verimliliğini artırmak için kullanılan açık Kurumsal Mimari standardıdır.

TOGAF 9 sertifika programı, TOGAF Standardının 9.x sürümleri için geçerlidir. Akredite edilmiş tüm kurslar için geçerli müfredat TOGAF Standard, Version 9.2'ye dayanmaktadır.