MAY Siber Teknoloji

DANIŞMANLIK
HİZMETLERİ EĞİTİM
HİZMETLERİ

ISO 27001 BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ TEMEL EĞİTİMİ (UYGULAMALI)

Eğitimin Amacı

BGYS’nin kurulması, işletilmesi ve devamlılığı için gerekli yetkinliklerin sağlanması.

Eğitim Süresi

4 Gün

Hedef Katılımcı Kitlesi

BGYS çalışmalarında görev alan veya alacak çalışanlar, orta ve üst düzey yöneticiler ve BT çalışanları.

Eğitim İçeriği

Neden Bilgi Güvenliği?
Bilgi ve Bilgi Güvenliği İle İlgili Temel Kavramlar
Bilgi Güvenliği Standartları ve ISO27000 Ailesi
SO27001:2013 Genel Bakış
ISO27001:2013 Şart Maddeleri
EK-A Referans Kontrol Maddeleri
BGYS Dokümantasyonu
Belgelendirme Süreci
BGYS Kurulumu İçin Örnek Uygulama

BT HİZMET YÖNETİMİ EĞİTİMİ (UYGULAMALI)

Eğitimin Amacı

Hizmet Yönetim Sisteminin kurulması, işletilmesi ve devamlılığı için gerekli yetkinliklerin sağlanması.

Eğitim Süresi

3 Gün

Hedef Katılımcı Kitlesi

HYS çalışmalarında görev alan veya alacak çalışanlar, orta ve üst düzey yöneticiler ve BT çalışanları.

Eğitim İçeriği

BT Hizmet Yönetimi İle İlgili Temel Kavramlar
ISO20000 Ailesine ve Standardına Genel Bakış
Uygulama Modelinin Seçilmesi
ISO20000 Hizmet Yönetimi Standardının Süreçler
BT Hizmet Yönetimi İç Tetkiki
Sürekli İyileştirme
Belgelendirme Süreci
HYS Kurulumu İçin Örnek Uygulama

İŞ SÜREKLİLİĞİ YÖNETİMİ EĞİTİMİ (UYGULAMALI)

Eğitimin Amacı

İSYS’nin kurulması, işletilmesi ve devamlılığı için gerekli yetkinliklerin sağlanması.

Eğitim Süresi

4 Gün

Hedef Katılımcı Kitlesi

İSYS çalışmalarında görev alan veya alacak çalışanlar, orta ve üst düzey yöneticiler ve BT çalışanları.

Eğitim İçeriği

HYS Kurulumu İçin Örnek Uygulama
İş Sürekliliği İle İlgili Temel Kavramlar
SO22301 Standardına Genel Bakış
İş Etki Analizi
Risk Yönetimi
İş Sürekliliği Stratejileri
İş Sürekliliği Planlaması
İş sürekliliği Tatbikatları
İş sürekliliği Performans ve Değerlendirme
Yönetim Prosedürleri
Belgelendirme Süreci
İş Sürekliliği Yönetim Sistemi Kurulumu İçin Örnek Uygulama

RİSK YÖNETİMİ EĞİTİMİ

Eğitimin Amacı

Risk yönetimi metodolojisinin belirlenmesi, uygulanması ve sürekli iyileştirmesi için gerekli yetkinliğin sağlanması.

Eğitim Süresi

2 Gün

Hedef Katılımcı Kitlesi

Risk yönetimi çalışmalarında görev alan veya alacak çalışanlar, orta ve üst düzey yöneticiler ve BT çalışanları.

Eğitim İçeriği

Temel kavramlar ve tarifler
Risk yönetimi neden önemlidir?
Risk yönetimi çerçevesinin belirlenmesi
Risklerin belirlenme yöntemleri
Risk değerinin hesaplanması ve etki eden faktörlerin tanımlanması
Risk etki değerinin belirlenmesi
Risk olasılık değerinin belirlenmesi
Risk işleme yöntemleri
Risk müdahale yöntemleri
Artık risk kavramı
İzleme ve gözden geçirme
Risk yönetim sürecinin kaydı

ISO 19011 İÇ TETKİKÇİ EĞİTİMİ

Eğitimin Amacı

Tetkikçi veya tetkik ekibinin yeterliliğinin sağlanması yanı sıra, bir tetkik programının yönetimi, bir yönetim sistemi tetkikinin planlanması ve gerçekleştirilmesi hususlarının sağlanması.

Eğitim Süresi

2 Gün

Hedef Katılımcı Kitlesi

Tetkik çalışmalarında görev alan veya alacak çalışanlar, tetkiklerin planlanması ve yönetilmesinde görev alan veya alacak orta ve üst düzey yöneticiler, BT çalışanları ve yönetim sistemleri yöneticileri.

Eğitim İçeriği

Yönetim sistemleri hakkında genel bilgilendirme
Yönetim sistemleri tetkik kılavuzu (ISO 19011) incelenmesi
İç tetkik kavramları
Tetkik prensipleri
Tetkikçi özellikleri ve sorumlulukları
Tetkik çeşitleri
Tetkik planlama
Tetkik hazırlık
Tetkikin gerçekleştirilmesi
Tetkikin raporlanması
Tetkikin takibi

BEYAZ ŞAPKALI HACKER EĞİTİMİ (UYGULAMALI)

Eğitimin Amacı

Hacker’ların kullandıkları teknik ve yöntemleri anlaşılması, hacker’ların saldırı sırasında kullandıkları araçları ve uygulamaların anlaşılması için yetkinliklerin sağlanması.

Eğitim Süresi

5 Gün

Hedef Katılımcı Kitlesi

Siber Güvenlik Uzmanları, Bilgi Güvenliği Uzmanları, BT çalışanları.

Eğitim İçeriği

Sızma Testi (Penetrasyon Test) Tanımı, Amacı, Dikkat Edilmesi Gereken Hususlar
Keşif ve Aktif Bilgi Toplama
Toplanan Bilginin Anlamlandırılması
Toplanan Bilginin Anlamlandırılması
Açıklık Tarama ve Zafiyeti İstismar Etme
Zararlı Yazılım (Malware) Tehditleri
Sosyal Mühendislik ve Son Kullanıcıyı Hedef Alan Saldırılar
Web Uygulamaları ve Sunucularına Sızma Testleri
Veritabanı Sızma Testleri
Kablosuz Ağlara Yapılan Sızma Testleri
Mobil Cihazlara Yapılan Sızma Testleri
Ağ Bileşenleri Sızma Testleri ve İkinci Katman Saldırıları
Güvenlik Cihazlarını (IDS, Firewall vb.) Atlatma Yöntemleri
Bulut Sistemlerine (Cloud Computing) Yapılan Sızma Testleri
İstismar Sonrası Yapılması Gerekenler (Post-Exploitation)

DDoS SALDIRILARI VE SALDIRILARDAN KORUNMA EĞİTİMİ (UYGULAMALI)

Eğitimin Amacı

DDOS saldırı yöntemlerinin tanıtılması, olası etkilerin ve DDOS saldırılarına karşı önlemlerin alınması konusunda yetkinlik kazandırılması.

Eğitim Süresi

2 Gün

Hedef Katılımcı Kitlesi

Siber Güvenlik Uzmanları, Bilgi Güvenliği Uzmanları ve Ağ Uzmanları.

Eğitim İçeriği

DDoS Saldırı Çeşitleri
DDoS Saldırı Analizi
DDoS ile Mücadele

ZARARLI YAZILIM ANALİZİ EĞİTİMİ (UYGULAMALI)

Eğitimin Amacı

Zararlı yazılım geliştirme, bulaştırma yöntemleri ve zararlı yazılım tehditlerine karşı alınabilecek önlemler konularında yetkinlik kazandırılması.

Eğitim Süresi

3 Gün

Hedef Katılımcı Kitlesi

Siber Güvenlik Uzmanları, Bilgi Güvenliği Uzmanları ve Ağ Uzmanları.

Eğitim İçeriği

Zararlı Yazılım Analiz Araçları ve Kullanım Yöntemleri
Zararlı Yazılım Analiz Yöntemleri
Zararlı Kod Analizi

BİLGİ GÜVENLİĞİ SON KULLANICI FARKINDALIK EĞİTİMİ

Eğitimin Amacı

Son Kullanıcı’nın bilgi güvenliği konularını anlaması, güncel saldırı yöntemleri ve kuruluşun bilgi güvenliği politikaları hakkında bilgilendirilmeleri.

Eğitim Süresi

1 Gün

Hedef Katılımcı Kitlesi

Tüm çalışanlar.

Eğitim İçeriği

Temel Kavramlar ve Kullanıcı Sorumlulukları
Temel Güvenlik Kuralları
Fiziksel Güvenlik
Bilgisayar Güvenliği
Mobil Cihaz Güvenliği
Parola Güvenliği
Güvenli Olmayan Yazılımlar
E-Posta Güvenliği
Yedekleme
Sosyal Mühendislik
İnternet Güvenliği
Kişisel verinin işlenmesi ve güvenliği
Bilgi Sınıflandırma ve Etiketleme

KVKK EĞİTİMİ

Eğitimin Amacı

Kişisel verilerin korunması kanunu anlaşılması uygulama yöntemleri ile ilgili yetkinlik sağlanması.

Eğitim Süresi

3 Gün

Hedef Katılımcı Kitlesi

KVKK uyum çalışmalarında görev alan veya alacak çalışanlar, orta ve üst düzey yöneticiler ve BT çalışanları.

Eğitim İçeriği

Kişisel verileri koruma kanunu
Terimler ve Tarifler
Kişisel Verilerin İşlenmesi
Haklar ve Yükümlülükler
Başvuru, Şikâyet ve Veri Sorumluları Sicili
Suçlar ve Kabahatler
Kişisel Verileri Koruma Kurumu ve Teşkilat
Çeşitli Hükümler

BİLGİ TALEP FORMU

Bilgi talebi için lütfen formu doldurunuz.

MAY Siber Farkıyla Fark Yaratın. Ürün ve Çözümlerimizle Tanışın,
Siz de İşinizi Geleceğe Taşıyın.

MAY Siber Teknoloji olarak sunduğumuz hizmetlerimizdeki en temel amacımız, organizasyonunuzun bizden hizmet aldıktan sonra dışarıya bağımlılığını en düşük seviyeye indirmek ve kendi kendine yeten bir organizasyon oluşturmaktır.

MAY Siber Teknoloji olarak sunduğumuz eğitim hizmetlerindeki en temel amacımız, eğitim sonunda katılımcıların bilgi seviyesini artırarak organizasyonun dışa bağımlılığını en düşük seviyeye indirmektir. Bu nedenle eğitimlerimizde uygulamalara ağırlık verilmekte, örnek olaylar ve uygulamalar anlatılmakta, ara sınavlar, tekrarlar ve eğitim sonu değerlendirmeleri yapılmaktadır. Eğitimlerimiz alanında uzman kadromuz tarafından verilmekte ve her eğitimin sonunda katılımcılara MAY Siber Teknoloji tarafından katılım sertifikası verilmektedir.

EĞİTİM HİZMETLERİ