Mindset Institute sunduğu hizmetleri geliştirmek amacıyla cookie'lerden (çerezler) faydalanmaktadır. Çerezler hakkında detaylı bilgi almak ve tercihlerini belirlemek için çerez politikalarımıza göz atmanı öneririz. Detaylı Bilgi
TAMAM
Kurumsal Eğitimler
Workshop Takvimi
444 1 476
  • Teklif Alın
  • Kurumsal Kataloğu İnceleyin
    • Sistem Güvenliği Uygulayıcısı
    İhtiyaç duyduğunuz roller için fiyatlandırma, işe alım modelleri ve maaş aralıkları hakkında bilgi almak için yandaki formu doldurun.
    SSCP sınavındaki 7 ana alanı hem teorik hem pratik düzeyde kavrar ve uygulama becerisi kazanırsınız.
    Bilgi güvenliği, ağ ve sistem güvenliği, olaya müdahale ve şifrelemeye dair sağlam temel oluşturursunuz.
    Sınav tekniklerine hakim olarak sınav başarınızı artırırsınız.
    İşe Alım Yap
    Bizimle iletişime geçin
    *
    *
    *
    *
    *
    *
    *

    Sistem Güvenliği Uygulayıcısı

    444 1 476
      Detaylı Bilgi İste
      EĞİTİM İÇERİĞİ

      Genel Bilgi

      SSCP eğitimi, güvenlik uygulamaları, erişim kontrolleri, risk analizi, olay yönetimi, şifreleme teknolojileri, ağ ve sistem güvenliği gibi temel alanları kapsayan kapsamlı bir içerik sunar. Katılımcılar, bu eğitim sayesinde yalnızca teorik bilgileri değil, aynı zamanda pratik uygulamaları da öğrenirler.

      Program boyunca katılımcılar; güvenlik politikalarının oluşturulması, erişim yönetimi mekanizmalarının uygulanması, risklerin tanımlanması ve izlenmesi, olaylara müdahale planlarının geliştirilmesi, şifreleme standartlarının uygulanması, ağ güvenliği yapılandırmalarının yapılması ve uygulama güvenliği yöntemlerinin hayata geçirilmesi gibi konularda uzmanlık kazanır.

      Eğitim sonunda, katılımcılar hem SSCP sınavına tam olarak hazır hale gelir hem de öğrendikleri bilgi ve becerileri kendi iş ortamlarında etkin şekilde uygulayabilecek düzeye ulaşır.

      Genel Bilgi
      Güvenlik Konseptleri ve Uygulamaları
      • ISC² Etik Kuralları ve kurum içi etik yayınları
      • CIA (Confidentiality, Integrity, Availability), Accountability, Non repudiation, Least Privilege, Separation of Duties (SoD) kavramları
      • Teknik (örneğin firewall, IDS, ACL), fiziksel (mantrap, kamera), idari (politikalar, prosedürler) kontroller
      • Caydırıcı, önleyici, tespit edici, düzeltici ve telafi edici kontroller
      • Varlık yönetimi yaşam döngüsü: planlama, edinim, envanter, uygulama, işletme, arşivleme, bertaraf
      • Değişiklik yönetimi: roller, güvenlik etki analizi, yapılandırma yönetimi
      • Güvenlik farkındalığı ve eğitim faaliyetleri, fiziksel güvenlik operasyonlarıyla iş birliği
      Erişim Kontrolleri
      • Tek/Biçimli kimlik doğrulama (MFA), SSO, cihaz doğrulama, federasyon (OAuth2, SAML)
      • Güven ilişkileri: tek yönlü, çift yönlü, geçişli, sıfır güven
      • İnternet/intranet/extranet/3. taraf bağlantıları
      • Kimlik yönetimi yaşam döngüsü: sağlama, iptal, hak yönetimi, IAM sistemleri
      • Zorunlu, isteğe bağlı, rol tabanlı, kural tabanlı erişim modelleri
      Risk Tanımlama, İzleme ve Analiz
      • Risk yönetimi süreci: risk kayıtları, IOC, CVSS ve tehdit istihbaratı kullanımını içeren görünürlük ve raporlama
      • Risk değerlendirme ve modelleri, risk iştahı, tedavi stratejileri (kabul, transfer, azalt, kaçın)
      • Yasal ve düzenleyici sorumluluklar (gizlilik, yargı)
      • Güvenlik değerlendirme ve zafiyet yönetimi süreçleri
      • Sürekli izleme araçları: log yönetimi, olay korelasyonu, SIEM gibi çözümler
      Olay Müdahalesi ve Kurtarma
      • Olay müdahale yaşam döngüsü: hazırlık, tespit, analiz, kapsama, yok etme, kurtarma, öğrenilenler
      • Adli inceleme: yasal/etik ilkeler, delil yönetimi, zincirleme muhafaza, raporlama
      • İş sürekliliği (BCP) ve felaket kurtarma (DRP) planlama, yedekleme, test/durma senaryoları
      Kriptografi
      • Şifreleme gereksinimleri: gizlilik, bütünlük, kimlik doğrulama, regülasyonlara uygunluk (PCI-DSS, ISO vb.)
      • Kriptografi teknikleri: hash, salting, simetrik/asimetrik şifreleme, dijital imzalar, HMAC, anahtar yönetimi, kuantum sonrası tehditler
      • Güvenli protokoller: IPsec, TLS, S/MIME, DKIM
      • PKI sistemi: anahtar yaşam döngüsü, PGP/GPG, Blockchain tabanlı Web of Trust
      Ağ ve İletişim Güvenliği
      • OSI ve TCP/IP modelleri, ağ topolojileri, iletim ortamları (kablosuz, kablolu)
      • SDN, SD-WAN, sanallaştırma ve otomasyon
      • Ağ erişim kontrolleri: IEEE 802.1X, RADIUS, TACACS+, VPN ve uzaktan erişim
      • Ağ cihazları güvenliği: segmentasyon (VLAN, ACL, firewall bölgesi), cihaz yönetimi
      • Kablosuz güvenlik (WEP, WPA, EAP), IoT güvenliği
      Sistem ve Uygulama Güvenliği
      • Zararlı kod ve faaliyet tipi analizleri; antivirüs, sandbox, kullanıcı farkındalığı ve sistem sertifikasyonu
      • Uç nokta güvenliği: host tabanlı IPS/IDS, uygulama beyaz listeleme, uç nokta şifreleme, TPM, BYOD/MAM, container güvenliği
      • Bulut ve sanal ortam güvenliği: hypervisor, sanal cihazlar, deployment/service modelleri (IaaS/PaaS/SaaS), paylaşımlı sorumluluk, malwares, APT, davranış analitiği, yasal/savunucu konular
      Soru Çözümü ve Sınav Hazırlığı
      • SSCP soru formatları: çoktan seçmeli, gelişmiş soru tipleri
      • Alan bazlı mini testler ve örnek çözümler
      • Deneme sınavları, performans analizi, sınav stratejileri
      • Zaman yönetimi ve final tekrar oturumları
      Genel Bilgi

      SSCP eğitimi, güvenlik uygulamaları, erişim kontrolleri, risk analizi, olay yönetimi, şifreleme teknolojileri, ağ ve sistem güvenliği gibi temel alanları kapsayan kapsamlı bir içerik sunar. Katılımcılar, bu eğitim sayesinde yalnızca teorik bilgileri değil, aynı zamanda pratik uygulamaları da öğrenirler.

      Program boyunca katılımcılar; güvenlik politikalarının oluşturulması, erişim yönetimi mekanizmalarının uygulanması, risklerin tanımlanması ve izlenmesi, olaylara müdahale planlarının geliştirilmesi, şifreleme standartlarının uygulanması, ağ güvenliği yapılandırmalarının yapılması ve uygulama güvenliği yöntemlerinin hayata geçirilmesi gibi konularda uzmanlık kazanır.

      Eğitim sonunda, katılımcılar hem SSCP sınavına tam olarak hazır hale gelir hem de öğrendikleri bilgi ve becerileri kendi iş ortamlarında etkin şekilde uygulayabilecek düzeye ulaşır.

      Güvenlik Konseptleri ve Uygulamaları
      • ISC² Etik Kuralları ve kurum içi etik yayınları
      • CIA (Confidentiality, Integrity, Availability), Accountability, Non repudiation, Least Privilege, Separation of Duties (SoD) kavramları
      • Teknik (örneğin firewall, IDS, ACL), fiziksel (mantrap, kamera), idari (politikalar, prosedürler) kontroller
      • Caydırıcı, önleyici, tespit edici, düzeltici ve telafi edici kontroller
      • Varlık yönetimi yaşam döngüsü: planlama, edinim, envanter, uygulama, işletme, arşivleme, bertaraf
      • Değişiklik yönetimi: roller, güvenlik etki analizi, yapılandırma yönetimi
      • Güvenlik farkındalığı ve eğitim faaliyetleri, fiziksel güvenlik operasyonlarıyla iş birliği
      Erişim Kontrolleri
      • Tek/Biçimli kimlik doğrulama (MFA), SSO, cihaz doğrulama, federasyon (OAuth2, SAML)
      • Güven ilişkileri: tek yönlü, çift yönlü, geçişli, sıfır güven
      • İnternet/intranet/extranet/3. taraf bağlantıları
      • Kimlik yönetimi yaşam döngüsü: sağlama, iptal, hak yönetimi, IAM sistemleri
      • Zorunlu, isteğe bağlı, rol tabanlı, kural tabanlı erişim modelleri
      Risk Tanımlama, İzleme ve Analiz
      • Risk yönetimi süreci: risk kayıtları, IOC, CVSS ve tehdit istihbaratı kullanımını içeren görünürlük ve raporlama
      • Risk değerlendirme ve modelleri, risk iştahı, tedavi stratejileri (kabul, transfer, azalt, kaçın)
      • Yasal ve düzenleyici sorumluluklar (gizlilik, yargı)
      • Güvenlik değerlendirme ve zafiyet yönetimi süreçleri
      • Sürekli izleme araçları: log yönetimi, olay korelasyonu, SIEM gibi çözümler
      Olay Müdahalesi ve Kurtarma
      • Olay müdahale yaşam döngüsü: hazırlık, tespit, analiz, kapsama, yok etme, kurtarma, öğrenilenler
      • Adli inceleme: yasal/etik ilkeler, delil yönetimi, zincirleme muhafaza, raporlama
      • İş sürekliliği (BCP) ve felaket kurtarma (DRP) planlama, yedekleme, test/durma senaryoları
      Kriptografi
      • Şifreleme gereksinimleri: gizlilik, bütünlük, kimlik doğrulama, regülasyonlara uygunluk (PCI-DSS, ISO vb.)
      • Kriptografi teknikleri: hash, salting, simetrik/asimetrik şifreleme, dijital imzalar, HMAC, anahtar yönetimi, kuantum sonrası tehditler
      • Güvenli protokoller: IPsec, TLS, S/MIME, DKIM
      • PKI sistemi: anahtar yaşam döngüsü, PGP/GPG, Blockchain tabanlı Web of Trust
      Ağ ve İletişim Güvenliği
      • OSI ve TCP/IP modelleri, ağ topolojileri, iletim ortamları (kablosuz, kablolu)
      • SDN, SD-WAN, sanallaştırma ve otomasyon
      • Ağ erişim kontrolleri: IEEE 802.1X, RADIUS, TACACS+, VPN ve uzaktan erişim
      • Ağ cihazları güvenliği: segmentasyon (VLAN, ACL, firewall bölgesi), cihaz yönetimi
      • Kablosuz güvenlik (WEP, WPA, EAP), IoT güvenliği
      Sistem ve Uygulama Güvenliği
      • Zararlı kod ve faaliyet tipi analizleri; antivirüs, sandbox, kullanıcı farkındalığı ve sistem sertifikasyonu
      • Uç nokta güvenliği: host tabanlı IPS/IDS, uygulama beyaz listeleme, uç nokta şifreleme, TPM, BYOD/MAM, container güvenliği
      • Bulut ve sanal ortam güvenliği: hypervisor, sanal cihazlar, deployment/service modelleri (IaaS/PaaS/SaaS), paylaşımlı sorumluluk, malwares, APT, davranış analitiği, yasal/savunucu konular
      Soru Çözümü ve Sınav Hazırlığı
      • SSCP soru formatları: çoktan seçmeli, gelişmiş soru tipleri
      • Alan bazlı mini testler ve örnek çözümler
      • Deneme sınavları, performans analizi, sınav stratejileri
      • Zaman yönetimi ve final tekrar oturumları