Savunma sanayii ihtiyaçları doğrultusunda, sürekli gelişen ve çeşitlenen siber tehditlere karşı güçlü bir savunma kabiliyeti oluşturmak amacıyla Siber Güvenlik Okulu konsepti geliştirilmiştir. Kritik altyapıların korunması, ağ güvenliği, siber tehdit analizi, zararlı yazılım analizi, veri güvenliği ve güvenli yazılım geliştirme gibi temel alanlarda sektör profesyonellerine yönelik uygulamalı ve teorik eğitimler sunarak onların, ülkemizin siber savunma yeteneğine stratejik katkı sunacak donanıma sahip olmaları ve alanlarında lider birer profesyonel haline gelmeleri hedeflenmektedir.
Uygulamalı ve senaryo tabanlı eğitimler gerçekleştirilmektedir. Siber güvenlik laboratuvarlarında ağ güvenliği, zararlı yazılım analizi ve sızma testleri için simülasyon ortamları oluşturulmaktadır. Güvenlik duvarları, ağ izleme sistemleri (IDS/IPS), sanal özel ağ (VPN) cihazları ve uç nokta güvenlik yazılımları gibi endüstri standardı araçlar kullanılmaktadır. Wireshark, Kali Linux, Metasploit vb. profesyonel yazılım araçları ile eğitim içeriği zenginleştirilmektedir. Bu yöntem ve altyapı ile katılımcıların teorik bilgilerini pratik becerilere dönüştürmeleri ve savunma sanayinde siber güvenlik tehditlerine karşı daha hazırlıklı olmaları hedeflenmektedir.
Eğitimler öncelikle savunma sektörü profesyonelleri için tasarlanmıştır. Bu kapsamda proje yürütücüsü kurum ve kuruluş çalışanları, tedarik makamı olarak SSB çalışanları ve ihtiyaç makamı kamu kurum ve kuruluş çalışanları muhtemel katılımcılardır. Ayrıca siber güvenlik ve bilişim alanında çalışıp Savunma Sanayii sektöründe kariyer hedefleyen profesyonellere de açıktır.
Eğitimler, sektör profesyonelleri desteği ile tasarlanmakta ve gerçekleştirilmektedir. Bu kapsamda oluşturulan Uzman Danışma Kurulu Siber Güvenlik Okulu vizyonunu ortaya koymakta ve düzenli aralıklarla eğitim içerikleri konusunda görüş oluşturmaktadır.
Siber Güvenlik Okulu bünyesinde yer alan “Uzman Danışma Kurulu (UDK)” aşağıdaki başlıklarda görüş ve tavsiyelerde bulunur:
Siber Güvenlik Okulu bünyesinde yer alan “Koordinatörler” Savunma Sanayii ihtiyaçları doğrultusunda aşağıdaki faaliyetlerde görev alır:
Eğitimler başlığı altındaki mevcut eğitim listesi içerisinden “Talep Et” sekmesi ile ilgili kısımları doldurarak ilgili eğitim için ön talep oluşturabilirsiniz
Eğitimler başlığı altındaki mevcut eğitim listesi içerisinden “Talep Et” sekmesi ile ilgili kısımları doldurarak ilgili eğitim için ön talep oluşturabilirsiniz
Mevcut eğitim listesi dışında ya da mevcut eğitimlerin revize hali olacak şekilde talep edilen eğitim içeriğini, eğitim yerini ve varsa tercih edilen eğitmen adayını/larını iletebilirsiniz
Mevcut eğitim listesi dışında ya da mevcut eğitimlerin revize hali olacak şekilde talep edilen eğitim içeriğini, eğitim yerini ve varsa tercih edilen eğitmen adayını/larını iletebilirsiniz
Tuncay Doğantuna
Cüneyt Akdeniz
Dr. Çağatay Korkuç
Abdurrahman Emre Özkök
Muhammed Zahid Erkaya
M. Alparslan Akyıldız
Bu eğitim, savunma sanayii çalışanlarının siber güvenliğin temel prensiplerini öğrenmelerini, dijital tehditleri tanımlayarak kişisel ve kurumsal verilerini etkin bir şekilde korumalarını sağlamayı amaçlamaktadır.
Bu eğitim, savunma sanayii çalışanlarının siber güvenliğin temel prensiplerini öğrenmelerini, dijital tehditleri tanımlayarak kişisel ve kurumsal verilerini etkin bir şekilde korumalarını sağlamayı amaçlamaktadır. Savunma sanayii gibi kritik altyapılara sahip sektörlerde çalışan bireyler için siber tehditlere karşı farkındalık oluşturmak, siber saldırıların doğurabileceği riskleri en aza indirmek ve temel güvenlik önlemlerini hayata geçirebilecek bilgi ve beceriyi kazandırmak hedeflenmektedir.
Katılımcı Ön Şartları:
• Temel bilgisayar ve internet kullanımı bilgisine sahip olmak,
• Siber güvenlik farkındalığı kazanma motivasyonuna sahip olmak.
• Kritik bilginin önemi ve güvenliğine dair bilinçli olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Anlatımlar: Temel kavramlar ve tehditler açıklanır.
Uygulamalı Çalışmalar: Güvenlik önlemleri ve teknik demolar yapılır.
İnteraktif Çalışmalar: Grup çalışmaları, tartışmalar ve soru-cevap oturumları.
Senaryo Tabanlı Eğitim: Savunma sanayiine özgü örnek senaryolar üzerinden analiz ve uygulamalar.
Değerlendirme: Kısa testler ve geri bildirimlerle öğrenme pekiştirilir.
ISC2 ve Comptia gibi kuruluşların çevrimiçi dökümantasyonu
Bu eğitim, siber tehditlere karşı teknik farkındalığı artırmak, güvenlik teknolojilerini doğru kullanma yetkinliğini geliştirmek ve uygulamalı çalışmalarla gerçek dünya senaryolarına hazır hale getirmek hedeflenmektedir
Bu eğitim, katılımcıların temel siber güvenlik teknolojilerini tanımalarını ve uygulamalı pratiklerle bu teknolojileri etkin bir şekilde kullanmalarını sağlamayı amaçlamaktadır. Eğitim süresince katılımcılar, siber güvenlik araçlarını ve yöntemlerini öğrenerek dijital sistemlerde güvenlik sağlama, tehditleri tespit etme ve temel güvenlik önlemlerini uygulama becerisi kazanacaktır.
Savunma sanayii gibi kritik sektörlerde çalışan bireyler için hazırlanan bu program, siber tehditlere karşı teknik farkındalığı artırmak, güvenlik teknolojilerini doğru kullanma yetkinliğini geliştirmek ve uygulamalı çalışmalarla gerçek dünya senaryolarına hazır hale getirmek hedeflenmektedir.
• Windows ve/veya Linux işletim sistemlerinde temel düzeyde işlem yapabiliyor olmak.
• İnternet tarayıcıları ve temel bilgisayar yazılımlarını kullanabilme yeteneği.
• IP adresleme, ağ protokolleri (TCP/IP), DNS ve HTTP gibi temel ağ kavramlarına aşinalık.
• Temel siber güvenlik tehditlerine ve korunma yöntemlerine dair temel bilgi (kimlik avı, zararlı yazılımlar vb.).
• Siber güvenlik alanında daha fazla bilgi edinmeye istekli olmak.
• SSA’da SG-TS1 eğitimini başarıyla tamamlamış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı, penetrasyon testi ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
Değerlendirme ve Geri Bildirim: Kısa testler ve eğitim sonrası değerlendirme ile öğrenme pekiştirilecek.
ISC2 ve Comptia gibi kuruluşların çevrimiçi dökümantasyonu
Bu eğitimde katılımcılar ağ altyapısının güvenliğini sağlama, güvenlik açıklarını tespit etme, sistem güvenliğini güçlendirme ve çeşitli saldırılara karşı koruma yöntemlerini öğreneceklerdir.
Bu eğitim, katılımcılara ağ ve sistem güvenliği konularında temel bilgi ve beceriler kazandırmayı hedeflemektedir. Eğitim süresince katılımcılar, ağ altyapısının güvenliğini sağlama, güvenlik açıklarını tespit etme, sistem güvenliğini güçlendirme ve çeşitli saldırılara karşı koruma yöntemlerini öğreneceklerdir. Ayrıca, uygulamalı pratiklerle ağ güvenliği araçları ve sistem yapılandırmalarını kullanarak güvenlik önlemlerini nasıl etkili bir şekilde uygulayabilecekleri konusunda deneyim kazanacaklardır.
Savunma sanayiinde çalışanlar için özel olarak tasarlanan bu eğitim, kritik altyapıların korunması ve siber tehditlere karşı etkin savunma yöntemlerinin geliştirilmesi için gerekli temel bilgileri sağlayacaktır.
• Windows ve/veya Linux işletim sistemlerinde temel düzeyde işlem yapabiliyor olmak.
• İnternet tarayıcıları ve temel bilgisayar yazılımlarını kullanabilme yeteneği.
• IP adresleme, ağ protokolleri (TCP/IP), DNS ve HTTP gibi temel ağ kavramlarına aşinalık.
• Siber güvenlik alanında daha fazla bilgi edinmeye istekli olmak.
• SSA’da SG-TS2 eğitimini başarıyla tamamlamış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
ISC2 ve Cisco, Microsoft, Comptia gibi kuruluşların çevrimiçi dökümantasyonu
Bu eğitimde katılımcılar web güvenlik açıklarını ve bunların önlenmesine yönelik savunma yöntemlerini öğrenecek, ayrıca veritabanı güvenliği ve veri koruma teknikleri üzerine pratik yapacaklardır.
Bu eğitim, katılımcılara web uygulamaları ve veritabanı güvenliği konularında temel bilgiler kazandırmayı ve güvenlik açıklarını tespit etme ile önleme becerilerini geliştirmeyi amaçlamaktadır. Katılımcılar, web uygulamalarındaki yaygın güvenlik açıklarını (SQL Injection, XSS, CSRF, vb.) tanıyacak ve bu açıkların önlenmesine yönelik etkili savunma yöntemlerini öğreneceklerdir. Ayrıca, veritabanı güvenliğine yönelik en iyi uygulamalar, güvenlik yapılandırmaları ve veri koruma yöntemleri üzerinde de pratik yapacaklardır.
Savunma sanayiine yönelik kritik uygulamalar ve veritabanı güvenliği için gerekli temel becerilerin kazandırılması, katılımcıların web uygulamaları ve veritabanlarını güvenli bir şekilde yapılandırma ve yönetme yetkinliğini artıracaktır. Eğitim, gerçek dünya senaryoları ve uygulamalı örneklerle desteklenerek, katılımcıların pratik beceriler kazanmasına olanak tanıyacaktır.
• Ağ güvenliği ve temel siber güvenlik kavramlarına dair genel bir anlayış (firewall, VPN, IP adresleme vb.)
• Web uygulama güvenliği konularını anlamak için, HTML, JavaScript ve temel PHP gibi web programlama dillerine yönelik temel bilgiye sahip olmak.
• SQL diline ve veritabanı yönetim sistemlerine aşinalık (MySQL, PostgreSQL)
• SSA’da SG-TS2 eğitimini başarıyla tamamlamış olmak
• SSA’da SG-TS1 veya TS2’ye katılmış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları.
Uygulamalı Eğitim: Güvenlik araçları ve zafiyet taraması gibi pratik örnekler.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları, tartışmalar.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryolarıyla olay müdahale pratiği.
OWASP, SANS ve EC-Council gibi kuruluşların çevrimiçi dökümantasyonu
Bu eğitimde katılımcılar, ağ altyapılarındaki güvenlik zafiyetlerini tespit etme, saldırıları önceden öngörme ve ağ güvenliğini sağlamak için etkili savunma stratejileri geliştirme konusunda derinlemesine bilgi sahibi olacaklardır.
Bu eğitim, orta ve ileri seviyede ağ güvenliği uzmanları yetiştirmeyi amaçlamaktadır. Katılımcılar, ağ altyapılarındaki güvenlik zafiyetlerini tespit etme, saldırıları önceden öngörme ve ağ güvenliğini sağlamak için etkili savunma stratejileri geliştirme konusunda derinlemesine bilgi sahibi olacaklardır. Eğitim, ağ güvenliği protokollerinin yapılandırılmasından, sızma testlerine ve olay müdahalesine kadar geniş bir yelpazede teknik beceriler kazandırmayı hedeflemektedir.
Katılımcılar, ağ saldırıları, tehdit analizi, trafik izleme ve güvenlik duvarları gibi ileri düzey konularda kapsamlı eğitim alacak, gerçek dünya senaryoları üzerinden pratik yaparak siber tehditlere karşı etkili çözümler geliştirebileceklerdir. Eğitim ayrıca, ağ güvenliği izleme ve olay yönetimi süreçlerini optimize etmeyi hedefleyerek, katılımcıların organizasyonlarında güçlü bir ağ güvenliği altyapısı oluşturma yetkinliğini kazanmalarını sağlayacaktır.
• Ağ Temelleri Bilgisi: TCP/IP, ağ protokolleri (IP, DNS, HTTP vb.) ve ağ cihazları hakkında temel bilgiler.
• Ağ Yapılandırma ve Yönetim Deneyimi: Yönlendiriciler, anahtarlar ve ağ topolojileri konusunda deneyim.
• Temel Güvenlik Bilgisi: Güvenlik duvarları, VPN, temel güvenlik protokolleri (SSL/TLS, IPsec) konusunda aşinalık.
• SSA’da SG-TS3’e katılmış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
Bu eğitimde katılımcılar, kurumsal sistemlerin güvenliğini sağlamak için gerekli ileri düzey koruma yöntemlerini, tehdit tespit tekniklerini ve saldırı öncesi/sonrası güvenlik stratejilerini öğreneceklerdir.
Bu eğitim, katılımcılara sistem ve uç nokta güvenliği alanında derinlemesine bilgi ve beceriler kazandırmayı hedeflemektedir. Katılımcılar, kurumsal sistemlerin güvenliğini sağlamak için gerekli ileri düzey koruma yöntemlerini, tehdit tespit tekniklerini ve saldırı öncesi/sonrası güvenlik stratejilerini öğreneceklerdir. Eğitim, uç nokta güvenliği, sistem güvenliği, zafiyet yönetimi ve güvenlik izleme gibi kritik konuları kapsamaktadır.
Katılımcılar, modern işletim sistemleri, ağ yapılandırmaları ve uç nokta cihazlarında güvenlik açıklarını tespit etme ve bu açıklara karşı savunma yöntemlerini geliştirme konusunda yetkinlik kazanacaklardır. Ayrıca, siber saldırılara karşı etkili savunma stratejileri geliştirmek için en son güvenlik araçlarını ve teknolojilerini kullanacak, gerçek dünya senaryoları ile pratik yapacaklardır.
• Ağ ve Sistem Temelleri: TCP/IP, ağ protokolleri ve temel ağ yapıları hakkında bilgi sahibi olmak.
• İşletim Sistemi Yönetimi: Linux ve Windows işletim sistemleri hakkında temel bilgi ve deneyim.
• Temel Güvenlik Bilgisi: Güvenlik duvarları, VPN, şifreleme, ve erişim kontrolü gibi temel ağ güvenliği kavramlarına aşina olmak.
• SSA’da SG-TS3’e katılmış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
Bu eğitimde katılımcılar, web ve uygulama güvenliği konusunda ileri düzey teknik bilgi ve pratik beceriler edinerek, modern web uygulamalarının güvenliğini sağlama konusunda uzmanlaşacaklardır.
Bu eğitim, katılımcılara web uygulamaları ve yazılımlarındaki güvenlik açıklarını tespit etme, analiz etme ve düzeltme becerilerini kazandırmayı amaçlamaktadır. Katılımcılar, web ve uygulama güvenliği konusunda ileri düzey teknik bilgi ve pratik beceriler edinerek, modern web uygulamalarının güvenliğini sağlama konusunda uzmanlaşacaklardır. Eğitimde, en yaygın güvenlik açıkları (OWASP Top 10) ve bu açıkların nasıl istismar edilebileceği üzerinde durulacak, aynı zamanda bu açıkları ortadan kaldırmaya yönelik güvenli yazılım geliştirme ve güvenlik testleri konularına da odaklanılacaktır.
Katılımcılar, web uygulamaları ve servislerinin güvenliğini sağlamak için etkili test teknikleri, sızma testleri ve güvenlik protokollerini kullanarak, potansiyel tehditlere karşı savunma stratejileri oluşturabileceklerdir. Ayrıca, eğitim süresince çeşitli vaka çalışmaları ve uygulamalı testler ile gerçek dünyada karşılaşılan siber saldırılara karşı güvenlik önlemleri almayı öğrenmiş olacaklardır. Bu eğitim, web ve uygulama güvenliğini sağlamada önemli yetkinlikler kazandırarak katılımcıların kariyerlerinde önemli bir adım atmalarını sağlayacaktır.
• Temel Ağ ve Sistem Bilgisi: TCP/IP, ağ protokolleri, DNS, HTTP/HTTPS gibi temel ağ ve sistem kavramlarına aşina olmak.
• İşletim Sistemi Yönetimi: Linux ve Windows işletim sistemlerinin temel yönetimi ve komut satırı kullanımı.
• Temel Güvenlik Bilgisi: Güvenlik duvarları, VPN, şifreleme yöntemleri gibi konularda bilgi sahibi olmak.
• Web Geliştirme Temelleri: HTML, CSS, JavaScript ve temel sunucu tarafı teknolojileri (PHP, Node.js, vb.) hakkında genel bir anlayış.
• SSA’da SG-TS4’e katılmış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
Bu eğitimde katılımcılar, güvenlik izleme, tehdit tespiti, olay müdahalesi ve siber saldırılara karşı savunma stratejileri geliştirme konularında ileri düzey teknik bilgi edineceklerdir.
Bu eğitim, katılımcılara Siber Güvenlik Operasyonları Merkezi (SOC) ortamlarında görev alacak uzmanlar için gerekli bilgi ve becerileri kazandırmayı amaçlamaktadır. Katılımcılar, güvenlik izleme, tehdit tespiti, olay müdahalesi ve siber saldırılara karşı savunma stratejileri geliştirme konularında ileri düzey teknik bilgi edineceklerdir. Eğitimde, SOC'nin işleyişi, güvenlik olaylarının etkin bir şekilde yönetilmesi, tehdit analizi ve saldırıların hızlıca tespit edilip müdahale edilmesi konuları üzerinde yoğunlaşılacaktır.
Katılımcılar, gerçek dünya senaryoları ve vaka çalışmaları aracılığıyla, SOC'lerde kullanılan araçları ve süreçleri pratikte nasıl uygulayacaklarını öğreneceklerdir. Ayrıca, güvenlik bilgi ve olay yönetimi (SIEM), saldırı tespit sistemleri, ağ trafiği analizi ve raporlama gibi SOC operasyonları için kritik araç ve teknikleri etkin bir şekilde kullanma yeteneği kazanacaklardır. Bu eğitim, SOC operasyonları konusunda uzmanlaşmış profesyoneller yetiştirmeyi hedeflemektedir.
• Temel Siber Güvenlik Bilgisi: Genel siber güvenlik kavramları, tehditler ve savunma mekanizmaları hakkında bilgi sahibi olmak.
• Ağ ve Sistem Güvenliği Temelleri: TCP/IP, ağ yapılandırmaları, firewall, IDS/IPS, VPN ve temel ağ güvenliği konularına hakim olmak.
• Deneyim veya Eğitim: Daha önce siber güvenlik, ağ yönetimi veya sistem yönetimi konularında deneyim veya eğitim almış olmak.
• Temel SIEM ve Güvenlik Araçları Bilgisi: SIEM çözümleri ve genel güvenlik izleme araçlarına dair temel bir anlayışa sahip olmak.
• Olay Müdahale ve Log Yönetimi: Olay müdahale süreçleri ve log analizi konusunda temel bilgi sahibi olmak.
• SSA’da SG-TS2’e katılmış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
Bu eğitimde katılımcılar, güvenlik açıklarını bulmak için kullanılan çeşitli araçlar ve teknikler hakkında derinlemesine bilgi edinirken, sistem, ağ, web uygulamaları, mobil uygulamalar ve sosyal mühendislik gibi farklı alanlarda pentest uygulamalarını pratik bir şekilde öğrenirler.
Bu eğitim, katılımcıları sızma testi (pentest) yöntemleri ve teknikleri konusunda uzmanlaşmaya yönlendirmeyi amaçlamaktadır. Eğitim, siber güvenlik zafiyetlerini tespit etme, değerlendirme ve raporlama becerilerini geliştirmeyi hedefler. Katılımcılar, güvenlik açıklarını bulmak için kullanılan çeşitli araçlar ve teknikler hakkında derinlemesine bilgi edinirken, sistem, ağ, web uygulamaları, mobil uygulamalar ve sosyal mühendislik gibi farklı alanlarda pentest uygulamalarını pratik bir şekilde öğrenirler. Bu eğitim, katılımcıların gerçek dünyadaki siber tehditlere karşı savunma stratejileri geliştirebilmeleri ve kurumların güvenlik düzeyini artırabilmeleri için gerekli bilgi ve becerileri kazandırmayı amaçlamaktadır.
• Temel Siber Güvenlik Bilgisi: Genel siber güvenlik kavramları, tehditler ve savunma mekanizmaları hakkında bilgi sahibi olmak.
• SSA’da SG-TS2, TS3, ve TS4’e katılmış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
EC-Council, OWASP, ISC2 ve SANS gibi kuruluşların çevrimiçi dökümantasyonu
Eğitim, güvenlik operasyonları merkezlerinde (SOC) ihtiyaç duyulan tehdit tespiti, olay müdahalesi ve sistem güvenliği alanlarında derinlemesine bilgi ve yetkinlik kazandırmayı hedefler.
Bu eğitimin amacı, katılımcıların siber güvenlikte savunma odaklı (mavi takım) becerilerini geliştirmektir. Eğitim, güvenlik operasyonları merkezlerinde (SOC) ihtiyaç duyulan tehdit tespiti, olay müdahalesi, ve sistem güvenliği alanlarında derinlemesine bilgi ve yetkinlik kazandırmayı hedefler. Katılımcılar, modern siber tehditlere karşı proaktif güvenlik stratejileri oluşturma, saldırıları hızlı bir şekilde analiz etme ve etkili müdahale tekniklerini öğrenerek kurumların güvenliğini sağlamada kritik bir rol üstlenirler.
• Temel Siber Güvenlik Bilgisi: Siber güvenlik kavramlarına ve terminolojisine giriş düzeyinde hakimiyet.
• Ağ ve Sistem Bilgisi: Temel seviyede TCP/IP, ağ topolojileri ve işletim sistemleri (Windows/Linux) hakkında bilgi.
• Log ve Komut Satırı Kullanımı: Windows CMD, PowerShell veya Linux terminal komutlarını kullanabilme becerisi.
• SSA’da SG-İS4’e katılmış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
Bu eğitimin amacı, katılımcıların kırmızı takım (ofansif güvenlik) tekniklerini kullanarak kurumların güvenlik açıklarını belirleme, değerlendirme ve sızma testleri yoluyla savunma mekanizmalarını sınama yetkinliklerini geliştirmektir.
Bu eğitimin amacı, katılımcıların kırmızı takım (ofansif güvenlik) tekniklerini kullanarak kurumların güvenlik açıklarını belirleme, değerlendirme ve sızma testleri yoluyla savunma mekanizmalarını sınama yetkinliklerini geliştirmektir. Katılımcılar, saldırgan bakış açısıyla düşünme, gerçek dünya senaryolarında zafiyetleri istismar etme ve organizasyonların güvenlik önlemlerini güçlendirmeye yönelik raporlar oluşturma becerisi kazanacaklardır.
• Temel Siber Güvenlik Bilgisi: Ağ güvenliği, sistem güvenliği ve genel sızma testi teknikleri hakkında temel bilgi.
• SSA’da SG-İS5’e katılmış olmak.
Sınıf içi veya Hibrit katılıma uygundur.
Teorik Eğitim: Sunumlar ve konsept açıklamalarıyla temel siber güvenlik kavramları anlatılacak.
Uygulamalı Eğitim: Güvenlik araçları kullanımı ve zafiyet taraması gibi pratik uygulamalar yapılacak.
İnteraktif Katılım: Grup çalışmaları, soru-cevap oturumları ve tartışmalarla katılımcılar aktif şekilde yer alacak.
Senaryo Tabanlı Eğitim: Gerçek dünya senaryoları üzerinden olaylara müdahale pratiği yapılacak.
Savunma Sanayi Akademi
Üniversiteler Mahallesi ODTÜ TEKNOKENT, 06800, Çankaya/Ankara/Türkiye
+90 312 424 19 62
