Categories
EĞİTİM Uncategorized

ELEKTRONİK İMZA

ELEKTRONİK İMZA

digital

ELEKTRONİK İMZA EĞİTİMİ TEMEL PROGRAM

14:00 – 14:50 TEKNİK KONULAR

14:50-15:00 ARA

15:00-15:50 İLGİLİ MEVZUAT

15:50-16:00 ARA

16:00-16:50 PRATİK UYGULAMALAR

Ders süresi : 3 saat

Katılımcı Profili : Bilgi İşlem Merkezi, Hukuk, İnsan Kaynakları Departmanlar

Katılımcı sayısı : En fazla 14 kişi olması önerilmektedir.

Salon Gereksinimleri : Projeksiyon eşliğinde sunum imkanı olan salon eğitim talep eden kurum tarafından karşılanacaktır.

Fiyatlandırma Politikası : Ankara içi 750 TL + kdv – Ankara dışı 1000 TL + kdv

Ödemeler eğitim sonunda düzenlenecek faturanın kuruma tesliminden sonra yapılacaktır.

Eğitmen : Av.Özgür Eralp

Categories
EĞİTİM Uncategorized

Elektronik Tebligat – KEP (Kayıtlı Elektronik Posta)

Elektronik Tebligat – KEP (Kayıtlı Elektronik Posta)

KEP

KAYITLI ELEKTRONİK POSTA EĞİTİMİ TEMEL PROGRAM

14:00 – 14:50 TEKNİK KONULAR

14:50-15:00 ARA

15:00-15:50 İLGİLİ MEVZUAT

15:50-16:00 ARA

16:00-16:50 PRATİK UYGULAMALAR

Ders süresi : 3 saat

Katılımcı Profili : Bilgi İşlem Merkezi, Hukuk, İnsan Kaynakları Departmanları

Katılımcı sayısı : En fazla 14 kişi olması önerilmektedir.

Salon Gereksinimleri : Projeksiyon eşliğinde sunum imkanı olan salon eğitim talep eden kurum tarafından karşılanacaktır.

Fiyatlandırma Politikası : Ankara içi 750 TL + kdv – Ankara dışı 1000 TL + kdv

Ödemeler eğitim sonunda düzenlenecek faturanın kuruma tesliminden sonra yapılacaktır.

Eğitmen : Av.Özgür Eralp

Categories
SOME Uncategorized

Sektörel SOME’lerde (Siber Olaylara Müdahale Ekiplerinde) istihdam edilecek personelin alması tavsiye edilen eğitimler

Sektörel SOME’lerde (Siber Olaylara Müdahale Ekiplerinde) istihdam edilecek personelin alması tavsiye edilen eğitimler

“Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim 2012 tarihli Resmi Gazetede Bakanlar Kurulu Kararı olarak yayınlanmıştır. Bu önemli adımla ülkemizin siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması süreçleri hız kazanmıştır. Bu Karar ile siber güvenliğe ilişkin program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturulmuştur.

Kamu kurum ve kuruluşlarının, ulusal siber güvenliğin sağlanması amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyması esas alınmıştır. Bu bağlamda ilgili tüm kurum ve kuruluşların Siber Güvenlik Kurulu kararları çerçevesinde işbirliği ve eşgüdüm içerisinde çalışmalara katılım ve katkı sağlaması, alınan kararları titizlikle uygulaması siber güvenlik çalışmalarının başarı ile sonuçlanması ve ulusal siber güvenliğimizin arttırılması bakımlarından büyük önem arz etmektedir.

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. 29 ana eylem ve 95 alt eylem maddesinden oluşan eylem planında, her eylem kapsamındaki çalışmaları sorumlu ve ilgili kuruluş olarak yürütecek kurum ve kuruluşlar belirlenmiştir. Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır. Yine söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nın 4. Eylem Maddesi “Ulusal Siber Olaylara Müdahale Merkezinin (USOM) kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması” kapsamında 11 Kasım 2013 Tarihli ve 28818 Sayılı “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” Resmi Gazete’de yayımlanmış olup Tebliğin 6. maddesinde Siber Güvenlik Kurulu tarafından belirlenen kritik sektörlerde, sektörün düzenleyici ve denetleyici kurumu veya sektörün ilgili olduğu bakanlık bünyesinde “Sektörel SOME” kurulmasının zorunlu olduğu belirtilmektedir.

Kalkınma Bakanlığı 2012 Yatırım Programı içerisinde yer alan “Kritik Altyapılarda Bilgi Güvenliği Yönetimi Projesi” kapsamında kritik altyapıların ve kritik altyapıları barındıran kritik sektörlerin belirlenmesi için ilk çalışmalar yapılmış, Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nın 5 numaralı eylem maddesi kapsamında, Siber Güvenlik Kurulu’nca ilk etapta “Ulaştırma, Enerji, Elektronik Haberleşme, Finans, Su Yönetimi, Kritik Kamu Hizmetleri” ülkemizin kritik sektörleri olarak belirlenmiştir.

Sektörel SOME Kurulum ve Yönetim Rehberi, Sektörel SOME’lerin kurum organizasyonu içerisindeki yerini, Kurumsal SOME’ler ve USOM’la ilişkilerini, kapasite planlamasını, personelin niteliklerini (eğitim düzeyi ve tecrübe), alması gereken eğitimleri, bu personelin siber olay öncesi, esnası ve sonrasında yapması gereken çalışmaları, kurum içi/kurum dışı paydaşlarla iletişim esaslarını, Sektörel SOME’lerin kurulması için gereken kuruluş süreleri ve esasları ile bu süreçte kullanılacak olan ekler, şekiller ve tablolar listesini içermektedir.

11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ kapsamında Sektörel SOME’lerde istihdam edilecek personelin, kurum ve/veya kuruluşların hizmet içi eğitimlerine ilave olarak Tablo 4’deki eğitimleri de alması tavsiye edilir. İhtiyaç duyulan asgari eğitimlerden bazıları USOM tarafından verilebilecektir .
Tablo 4’te yer alan eğitimlerin içerikleri Ek 2’de verilmiştir. Ek 2’deki eğitim içeriklerinde, her bir eğitim için gerekli olan ön şartlar belirtilmiştir.

[supsystic-tables id=’2′]

 

  1. 1 – Saldırı Tespit ve Kayıt Yönetimi Eğitimi

    Ön Şartlar

    □ Temel işletim sistemi bilgisi

    □ Temel TCP/ IP bilgisi

    □ Temel Linux bilgisi

    Ana Konular

    1. Trafik Analizi Temelleri
    2. Uygulama Protokolleri ve Trafik Analizi
    3. Açık Kaynak Kodlu Saldırı Tespit Sistemi
    4. Ağ Trafiği Analizi ve İzleme
    5. Uygulama protokolleri için saldırı tespit metotları
    6.  Kayıt Yapılandırma Ayarları
    7.  Kayıt Analiz Yöntemleri ve Teknikleri
    8.  Kayıt Yönetimi
    9.  Büyük Boyutlu Kayıtların İşlenmesi
    10.  Kayıtları İzleme
    11.  Olay Müdahalesi için Kayıtlar
    12.  Adli Analiz Kayıtları
    13.  Uyumluluk için Kayıt
    14.  Kayıt Toplamada En Sık Yapılan Yanlışlar
    15.  Kayıt Standartları

 

2 – Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

  1. Ön Şartlar

    □ Temel işletim ve bilişim sistemleri bilgisi

    □ TCP/ IP Temel Ağ ve Güvenlik bilgisi

    □ Kayıt Yönetimi ve Saldırı Tespit temelleri bilgisi

 

Ana Konular

  1. Merkezi Kayıt Yönetimi sistemleri
  2. Olay ilişkilendirme sistemleri (SIM)
  3. SIM çözümlerine örnekler
  4. Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
  5. Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM)
  6. OSSIM Mimarisi ve entegre araçlar
  7. OSSIM Kurulumu
  8. OSSIM Konfigürasyonu
  9. OSSIM Web Konsolu
  10. Güvenlik politikalarının ve raporlarının düzenlenmesi
  11. OSSIM ajanı ile bilgi toplama
  12. SYSLOG ile bilgi toplama
  13. Güvenlik Olaylarının Korelasyonu (Saldırı ilişkilendirme)
  14. Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
  15. Olay analizi ve müdahale
  16. Sistem bakımı ve güncelleme

3 – Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi

Ön Şartlar

Hem idari süreçler, hem bilişim sistemleri altyapısı konularında tecrübe sahibi olmak.

 

Ana Konular

  1. Giriş (Tarihçe, örnek bilgisayar olayları, örnek SOME’ler ve organizasyonlar)
  2. SOME temel konuları (SOME nedir, SOME çerçevesi, SOME servis çerçevesi)
  3. Siber olay müdahale süreci (olay müdahale servis tanımı ve servis işlevleri)
  4. SOME operasyonel elemanları (yazılım, donanım, politika ve prosedürler)
  5. SOME proje planı

4 – Bilişim Hukuku Eğitimi

***Bu bölümdeki içerik 2007 yılında Ankara Barosu için Av.Özgür Eralp tarafından hazırlanmış olup Şubat 2016 itibariyle Av.Özgür Eralp tarafından güncellenmiştir.

Ön Şartlar

□ Belirli bir ön şart yoktur.

Ana Konular

  1. Adli Sürecin yürütülmesi temel eğitimi
  2. Bilgisayar teknolojisi
  3. Sayısal veri teknolojisi
  4. İşletim sistemi ve yazılımlar
  5. İnternet teknolojisi
  6. İstemciler için ağ güvenliği
  7. Kablosuz internet erişimi ve güvenliği
  8. Bilişim kültürü
  9. İnternet arama motorları
  10. İnteraktif bankacılık-ceza
  11. Bilişim suçları-kanun maddeleri
  12. Elektronik imza
  13. Bilişim suçları-örnek olaylar
  14. Hakaret-sövme suçları (internet-SMS vb.)
  15. Bilirkişi raporları
  16. Alan adları hukuku
  17. Delil tespiti-hukuk
  18. Delil tespiti-ceza
  19. İnternet servis sağlayıcılar
  20. Spam-yığın E-posta-SMS
  21. İnternet sitelerinin filtrelenmesi
  22. E-tüketici
  23. Av.tr- e-baro
  24. Sanal kumar
  25. E-devlet uygulamaları
  26. Uluslararası mevzuat
  27. İnteraktif bankacılık-hukuk
  28. Yüksek mahkeme kararları
  29. UYAP
  30. Kişisel verilerin korunması
  31. Fikri haklar-ilgili hükümler
  32. Telekomünikasyon hukuku
  33. Çocuk pornografisi

5 – ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi

Ön Şartlar
□ Belirli bir ön şart yoktur. Kalite sistemleri ile tanışıklık avantaj olmaktadır.

Ana Konular

  1. Bilgi güvenliği yönetim sistemi nedir? Neden gereklidir?
  2. ISO 27001’de “Planla-Uygula-Kontrol Et-Önlem al” döngüsü
  3. Bilişim sistemi risk analizi ve tedavisi
  4. ISO 27001 temel kontrol alanları
  5. Güvenlik politikası
  6. Bilgi güvenliği organizasyonu
  7. Varlık yönetimi
  8. İnsan kaynakları güvenliği
  9. Fiziksel ve çevresel güvenlik
  10. İletişim ve işletim yönetimi
  11. Erişim kontrolü
  12. Bilişim sistemi edinim, geliştirme ve bakımı
  13. Bilgi güvenliği olay yönetimi
  14. İş sürekliliği yönetimi
  15. Uyum
  16. ISO 27001’e uygunluk denetimi
  17. Denetim planlama
  18. Denetim kontrol listeleri
  19. Uygunsuzluklar ve raporlama
  20. Çeşitli uygulamalar
Categories
SOME Uncategorized

Kurumsal SOME’lerde istihdam edilecek personelin alması tavsiye edilen eğitimler

Kurumsal SOME’lerde (Siber Olaylara Müdahale Ekiplerinde) istihdam edilecek personelin alması tavsiye edilen eğitimler

 

“Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” 20 Ekim 2012 tarihli Resmi Gazetede Bakanlar Kurulu Kararı olarak yayınlanmıştır. Bu önemli adımla ülkemizin siber güvenliğinin sağlanması konusunda idari, teknik ve hukuki yapıların oluşturulması süreçleri hız kazanmıştır. Bu Karar ile siber güvenliğe ilişkin program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturulmuştur.

Kamu kurum ve kuruluşlarının, ulusal siber güvenliğin sağlanması amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyması esas alınmıştır. Bu bağlamda ilgili tüm kurum ve kuruluşların Siber Güvenlik Kurulu kararları çerçevesinde işbirliği ve eşgüdüm içerisinde çalışmalara katılım ve katkı sağlaması, alınan kararları titizlikle uygulaması siber güvenlik çalışmalarının başarı ile sonuçlanması ve ulusal siber güvenliğimizin arttırılması bakımlarından büyük önem arz etmektedir.

Siber Güvenlik Kurulu’nun ilk toplantısında “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” kabul edilmiş ve 20 Haziran 2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıştır. 29 ana eylem ve 95 alt eylem maddesinden oluşan eylem planında, her eylem kapsamındaki çalışmaları sorumlu ve ilgili kuruluş olarak yürütecek kurum ve kuruluşlar belirlenmiştir. Söz konusu eylem planı kapsamında temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine başlamıştır. Yine söz konusu eylem planı çerçevesinde kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) oluşturulması öngörülmüştür.

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nın 4. Eylem Maddesi “Ulusal Siber Olaylara Müdahale Merkezinin (USOM) kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması” kapsamında 11 Kasım 2013 Tarihli ve 28818 Sayılı “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” Resmi Gazete’de yayımlanmış olup, ayrıca Kurumsal SOME kurmak yükümlülüğünde olan kurumların faydalanması için “Kurumsal SOME Kurulum ve Yönetim Rehberi” dokümanı hazırlanmıştır.

Bu rehberde yer alan yapının, müstakil bir bilgi işlem birimi barındıran tüm kamu kurum ve kuruluşları ile kritik altyapı işleten özel sektör kuruluşlarında oluşturulması beklenmektedir. Rehber, Kurumsal SOME’lerin kurum organizasyonu içerisindeki yerini, kapasite planlamasını, personelin niteliklerini (eğitim düzeyi ve tecrübe), alması gereken eğitimleri, bu personelin siber olay öncesi, esnası ve sonrasında yapması gereken çalışmaları, kurum içi/kurum dışı paydaşlarla iletişim esaslarını, Kurumsal SOME’lerin kurulması için gereken kuruluş süreleri ve esasları ile bu süreçte kullanılacak olan ekleri, şekilleri ve tabloları içermektedir.

11 Kasım 2013 tarihli ve 28818 sayılı Resmi Gazete’de yayımlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ kapsamında Kurumsal SOME kurma yükümlülüğü olan kurumlar için hazırlanan Kurumsal SOME Kurulum ve Yönetim Rehberi’nde  Kurumsal SOME’lerde istihdam edilecek personelin alması tavsiye edilen eğitimler  Tablo 6’da verilmiştir.

Eğitimler, Kurumsal SOME personelinin sistemli bir şekilde kayıt analizi ve yönetimi yapabilmesi, kurumun bilişim sistemlerindeki önemli güvenlik zafiyetlerini tespit edebilmesi ve siber
olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir.

İhtiyaç duyulan asgari eğitimlerden bazıları USOM (Ulusal Siber Olaylara Müdahale Merkezi) tarafından da verilebilecektir.

Tablo 6’da yer alan eğitimlerin içerikleri Kurumsal SOME Kurulum ve Yönetim Rehberi’nde Ek 4’te verilmiştir.

Ek 4’teki eğitim içeriklerinde, her bir eğitim için gerekli olan ön şartlar belirtilmiştir.

[supsystic-tables id=’1′]


Ek 4: Eğitim İçerikleri

 

1 – Güvenli Yapılandırma Denetimi Eğitimi

Ön Şartlar

□ Temel ağ bilgisi
□ İşletim sistemleri bilgisi (Windows ve Unix)
□ Sınır güvenliği yapılarını tanıma.

Ana Konular

  1. Zafiyet, tehdit tanımları
  2. Açık kaynak kodlu güvenlik zafiyet tarayıcıları ve bu araçların kullanımı
  3. Windows işletim sistemi denetimi
  4. Unix/Linux sistemlerin denetimi
  5. Bir ağın topolojisini çıkartma
  6. Sınır sistemleri denetimi

 

2 – Sızma Testleri Eğitimi

Ön Şartlar
□ Temel ağ bilgisi
□ İşletim sistemleri bilgisi (Windows ve Unix)
□ Etki alanı bilgisi
□ Sınır güvenliği yapılarını tanıma

Ana Konular

  1. Pentest tanımı, amacı, dikkat edilmesi gereken hususlar
  2. Dış ağ taramaları ve aktif bilgi toplama
  3. Keşif ve zafiyet tarama
  4. Zafiyet istismar etme (exploitation)
  5. Etki alanı ve son kullanıcı bilgisayarları sızma testleri
  6. İstismar sonrası yapılması gerekenler (post-exploitation)
  7. Veritabanı sızma testleri
  8. Network bileşenleri sızma testleri ve ikinci katman saldırıları
  9. Güvenlik mekanizmaları atlatma yöntemleri
  10. Sosyal mühendislik
  11. Web uygulamaları sızma testleri

 

3 – Saldırı Teknikleri Eğitimi

Ön Şartlar
□ Temel TCP/IP bilgisi
□ Temel işletim sistemi bilgisi

Ana Konular

  1. Güvenlik Testlerinde Bilgi Toplama
  2. TCP/IP İletişiminde Oturuma Müdahale
  3. Güvenlik Duvarları
  4. Saldırı Tespit ve Engelleme Sistemleri
  5. Güvenlik Duvarı, Saldırı Tespit ve Önleme Sistemleri ile İçerik Filtreleme Sistemlerini
    Atlatma
  6. Host/Ağ/Port Keşif Ve Tarama Araçları
  7. Zafiyet Tarama ve Bulma Sistemleri
  8. Exploit Çeşitleri ve Metasploit Kullanımı
  9. Kablosuz Ağlar ve Güvenlik
  10. Web Uygulama Güvenliği ve Hacking Yöntemleri
  11. VPN ve Şifreleme Teknolojileri
  12. Son Kullanıcıya Yönelik Saldırı Çeşitleri ve Yöntemleri
  13. Güvenlik Amaçlı Kullanılan Firefox Eklentileri
  14. Linux sistem yönetimi ve güvenliği
  15. TCP/IP Protokol Ailesi Zafiyet Analizi
  16. Paket Analizi, Sniffing

 

4 – Saldırı Tespit ve Kayıt Yönetimi Eğitimi

Ön Şartlar

□ Temel işletim sistemi bilgisi

□ Temel TCP/ IP bilgisi

□ Temel Linux bilgisi

Ana Konular

  1. Trafik Analizi Temelleri
  2. Uygulama Protokolleri ve Trafik Analizi
  3. Açık Kaynak Kodlu Saldırı Tespit Sistemi
  4. Ağ Trafiği Analizi ve İzleme
  5. Uygulama protokolleri için saldırı tespit metotları
  6.  Kayıt Yapılandırma Ayarları
  7.  Kayıt Analiz Yöntemleri ve Teknikleri
  8.  Kayıt Yönetimi
  9.  Büyük Boyutlu Kayıtların İşlenmesi
  10.  Kayıtları İzleme
  11.  Olay Müdahalesi için Kayıtlar
  12.  Adli Analiz Kayıtları
  13.  Uyumluluk için Kayıt
  14.  Kayıt Toplamada En Sık Yapılan Yanlışlar
  15.  Kayıt Standartları

    5 – Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

    Ön Şartlar

    □ Temel işletim ve bilişim sistemleri bilgisi

    □ TCP/ IP Temel Ağ ve Güvenlik bilgisi

    □ Kayıt Yönetimi ve Saldırı Tespit temelleri bilgisi

 

Ana Konular

  1. Merkezi Kayıt Yönetimi sistemleri
  2. Olay ilişkilendirme sistemleri (SIM)
  3. SIM çözümlerine örnekler
  4. Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi
  5. Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM)
  6. OSSIM Mimarisi ve entegre araçlar
  7. OSSIM Kurulumu
  8. OSSIM Konfigürasyonu
  9. OSSIM Web Konsolu
  10. Güvenlik politikalarının ve raporlarının düzenlenmesi
  11. OSSIM ajanı ile bilgi toplama
  12. SYSLOG ile bilgi toplama
  13. Güvenlik Olaylarının Korelasyonu (Saldırı ilişkilendirme)
  14. Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi
  15. Olay analizi ve müdahale
  16. Sistem bakımı ve güncelleme

6 – Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi

Ön Şartlar

Hem idari süreçler, hem bilişim sistemleri altyapısı konularında tecrübe sahibi olmak.

 

Ana Konular

  1. Giriş (Tarihçe, örnek bilgisayar olayları, örnek SOME’ler ve organizasyonlar)
  2. SOME temel konuları (SOME nedir, SOME çerçevesi, SOME servis çerçevesi)
  3. Siber olay müdahale süreci (olay müdahale servis tanımı ve servis işlevleri)
  4. SOME operasyonel elemanları (yazılım, donanım, politika ve prosedürler)
  5. SOME proje planı

 

7 – Bilişim Sistemleri Adli Analizi Eğitimi

Ön Şartlar

□ Temel Linux ve Windows işletim sistemi bilgisi.

Ana Konular

  1. Bilgisayar olaylarına müdahale
  2. Bilgisayar adli analizi hazırlık aşamaları
  3. İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler(Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.)
  4. Bilgisayarların çeşitli bölümleri için (RAM, “Stack” alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri
  5. Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
  6. Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya incelemesi yapılması
  7. Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı
  8. Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde saklanması

 

8 – Bilgisayar Adli Analizi Derinlemesine Windows Eğitimi

Ön Şartlar

□ Bilişim sistemleri Adli Analizi Eğitimi

 

Ana Konular

  1. Sayısal Adli Analiz Temelleri ve Kanıt Toplama
  2. Uygulamalı: Temel Windows Adli Analizi Bölüm 1 – Dizi Sorguları, Veri madenciliği ve E-posta Adli Analizi
  3. Uygulamalı: Temel Windows Adli Analizi Bölüm 2 – Kayıt Defteri ve USB Analizi
  4. Uygulamalı: Temel Windows Adli Analizi Bölüm 3 – Kayıt Dosyası Analizi
  5. Uygulamalı: Temel Windows Adli Analizi Bölüm 4 – Web Tarayıcı Analizi Uygulamalı: Sayısal Adli Analiz Yarışması

 

9 – Ağ Adli Analizi Eğitimi

Ön Şartlar

□ Katılımcıların (VirtualBox veya VMWare) üzerinde çalıştırılacak sanal işletim sistemini sıkıntısız çalıştırabilecek bir bilgisayarının olması.

□ Katılımcıların Linux işletim sistemi temelleri ve uygulamaları hakkında bilgili olması.

□ Katılımcıların Linux işletim sistemlerinde basit kurulum ve bağlantı işlemlerini yapabilir düzeyde olması (IP Adresi atama, log dosyası takip etme, editör kullanımı vb.).

□ Katılımcıların genel ağ protokolleri (IP, HTTP, TCP, UDP, vb.) ve ağ dinleme araçları (wireshark, tcpdump vb.) hakkında giriş seviyesinde bilgisinin olması.

 

Ana Konular

  1. Dijital kanıtların ağ kaynaklarından elde edilmesi
  2. Analiz sürecinde elde edilecek sonuçların tekrar üretilebilir olması ve elde edilen kanıtların güvenilir olması
  3. Ağ analizinde farklı amaçlar için kullanılabilecek araçlar, teknolojiler ve süreçler
  4. Mobil cihaz güvenliği
  5. Uygulamalar

 

10 – Zararlı Yazılım Analiz Yöntemleri Eğitimi

Ön Şartlar

□ Temel işletim sistemi bilgisi

 

Ana Konular

  1. Uygulamalı: Zararlı Yazılım Araçları ve Yöntemleri
  2. Uygulamalı: Zararlı Yazılım Analizi Temelleri
  3. Uygulamalı: Diğer Zararlı Yazılım Analiz Yöntemleri
  4. Uygulamalı: Zararlı Kod Analizi
  5. Uygulamalı: Zararlı Yazılımlardan Korunma Yöntemleri

11 – DDoS Saldırıları ve Korunma Yöntemleri Eğitimi

Ön Şartlar

□ Temel TCP/IP bilgisi

 

Ana Konular

  1. DDoS saldırı çeşitleri
  2. DDoS saldırı analizi
  3. DDoS ile mücadele

12 – Bilişim Hukuku Eğitimi

***Bu bölümdeki içerik 2007 yılında Ankara Barosu için Av.Özgür Eralp tarafından hazırlanmış olup Şubat 2016 itibariyle Av.Özgür Eralp tarafından güncellenmiştir.

Ön Şartlar

□ Belirli bir ön şart yoktur.

Ana Konular

  1. Adli Sürecin yürütülmesi temel eğitimi
  2. Bilgisayar teknolojisi
  3. Sayısal veri teknolojisi
  4. İşletim sistemi ve yazılımlar
  5. İnternet teknolojisi
  6. İstemciler için ağ güvenliği
  7. Kablosuz internet erişimi ve güvenliği
  8. Bilişim kültürü
  9. İnternet arama motorları
  10. İnteraktif bankacılık-ceza
  11. Bilişim suçları-kanun maddeleri
  12. Elektronik imza
  13. Bilişim suçları-örnek olaylar
  14. Hakaret-sövme suçları (internet-SMS vb.)
  15. Bilirkişi raporları
  16. Alan adları hukuku
  17. Delil tespiti-hukuk
  18. Delil tespiti-ceza
  19. İnternet servis sağlayıcılar
  20. Spam-yığın E-posta-SMS
  21. İnternet sitelerinin filtrelenmesi
  22. E-tüketici
  23. Av.tr- e-baro
  24. Sanal kumar
  25. E-devlet uygulamaları
  26. Uluslararası mevzuat
  27. İnteraktif bankacılık-hukuk
  28. Yüksek mahkeme kararları
  29. UYAP
  30. Kişisel verilerin korunması
  31. Fikri haklar-ilgili hükümler
  32. Telekomünikasyon hukuku
  33. Çocuk pornografisi

 

13 – ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi

Ön Şartlar
□ Belirli bir ön şart yoktur. Kalite sistemleri ile tanışıklık avantaj olmaktadır.

Ana Konular

  1. Bilgi güvenliği yönetim sistemi nedir? Neden gereklidir?
  2. ISO 27001’de “Planla-Uygula-Kontrol Et-Önlem al” döngüsü
  3. Bilişim sistemi risk analizi ve tedavisi
  4. ISO 27001 temel kontrol alanları
  5. Güvenlik politikası
  6. Bilgi güvenliği organizasyonu
  7. Varlık yönetimi
  8. İnsan kaynakları güvenliği
  9. Fiziksel ve çevresel güvenlik
  10. İletişim ve işletim yönetimi
  11. Erişim kontrolü
  12. Bilişim sistemi edinim, geliştirme ve bakımı
  13. Bilgi güvenliği olay yönetimi
  14. İş sürekliliği yönetimi
  15. Uyum
  16. ISO 27001’e uygunluk denetimi
  17. Denetim planlama
  18. Denetim kontrol listeleri
  19. Uygunsuzluklar ve raporlama
  20. Çeşitli uygulamalar

 

Categories
Uncategorized

YETKİLENDİRİLMİŞ YÜKÜMLÜ STATÜSÜ

YETKİLENDİRİLMİŞ YÜKÜMLÜ STATÜSÜ

Yetkilendirilmiş yükümlü, gümrük yükümlülüklerini yerine getiren, kayıt sistemi düzenli ve izlenebilir olan, mali yeterlilik, emniyet ve güvenlik standartlarına sahip bulunan, kendi oto kontrolünü yapabilen güvenilir firmalara gümrük işlemlerinde birtakım kolaylık ve imtiyazlar tanıyan uluslararası bir statüdür.

Serbest Bölgeler dâhil Türkiye Gümrük Bölgesinde yerleşik, en az üç yıldır faaliyette bulunan gerçek ve tüzel kişiler ile kamu kurum ve kuruluşları yetkilendirilmiş yükümlü olabilir.

ISO BELGELERİ HANGİ ÖZELLİKLERDE OLMALIDIR?

Başvuru sahibince başvuruya eklenecek ISO 9001 ve ISO 27001 Sertifikaları;

• Avrupa Akreditasyon Birliğinin karşılıklı tanıma anlaşmalarına imza atmış akreditasyon kurumları (örneğin Türkiye’de Türk Akreditasyon Kurumu) tarafından akredite edilmiş uygunluk değerlendirme kuruluşlarınca düzenlenmiş olmalıdır. • Akreditasyon kurumunun markasını taşımalıdır. • Güncel olmalıdır. › En son revize edilen standart serisine göre düzenlenmiş olmalıdır. 12 T.C. Gümrük ve Ticaret Bakanlığı- 150 Soruda Yetkilendirilmiş Yükümlü Statüsü (Örneğin; bu kitabın yayınlandığı tarih itibariyle ISO 9001:2008 ile ISO 27001: 2013 güncel sertifikalardır.) › Yetkilendirilmiş yükümlü sertifikası başvurusu tarihi itibariyle 3 yıldan eski olmamalıdır. . ISO 9001 sertifikası, başvuru sahibinin dış ticaret, gümrükleme, yönetim ve idari organizasyon faaliyetleri ile bu faaliyetlerle ilişkili işlemlerini ve bunlara bağlı üretim ve hizmet sunumlarını kapsamalıdır. . ISO 27001 sertifikası; ithalat, ihracat, transit, gümrükleme gibi gümrük ve dış ticaret işlemlerini ve bu işlemlere ilişkin lojistik, depolama, muhasebe, finans ve bilgi işlem gibi faaliyetlerinin elektronik bilgi varlıkları ile bu varlıkları korumak amacıyla kullandığı bilişim güvenliğini kapsamalıdır.

BAŞVURU SIRASINDA HANGİ BELGELER İSTENİR?

• Başvuru Formu • Soru Formu • Adli sicil belgeleri/beyan formları › T.C uyruklu ve/veya Türkiye’de ikamet eden yabancı uyruklu yönetim kurulu üyeleri, şirket sermayesinin yüzde onundan fazlasına sahip gerçek kişiler ile gümrük ve dış ticaret işlemlerinde temsil yetkisini haiz çalışanlar için resmi kuruma verilmek üzere alınan adli sicil belgeleri › Varsa, sürekli olarak yurtdışında ikamet eden yabancı uyruklu yönetim kurulu üyeleri, şirket sermayesinin yüzde onundan fazlasına sahip gerçek kişiler ile gümrük ve dış ticaret işlemlerinde temsil yetkisini haiz çalışanlar için imzalı Beyan Formu. • Borcu yoktur belgeleri › Vergi borcu olmadığını gösterir yazı › SGK prim borcu olmadığını gösterir yazı • Mali durumunu gösteren YMM Raporu • ISO 9001 ve ISO 27001 Sertifikaları

BAŞVURULAR HANGİ HALLERDE DOĞRUDAN REDDEDİLİR?

Aşağıdaki durumlarda başvurular ön inceleme yapılmaksızın doğrudan reddedilir: • Başvurunun yanlış bölge müdürlüğüne yapılmış olması, 16 T.C. Gümrük ve Ticaret Bakanlığı- 150 Soruda Yetkilendirilmiş Yükümlü Statüsü • Başvuru formunun imzalanmamış olması, • Başvuru dosyasında ISO 9001 ve ISO 27001 belgelerinin olmaması, • Sertifikası daha önce iptal edilmiş kişilerce üç yıl geçmeden yeni sertifika başvurusunda bulunulması, • Başvurunun, onaylanmış kişi statü belgesinin veya eşyanın kıymetine bakılmaksızın fatura beyanı veya EUR.MED fatura beyanı düzenlenmesine ilişkin yetkinin iptalini müteakip üç yıl içerisinde yapılmış olması. • Başvuru tarihi itibariyle üç yıldan daha az süredir fiilen faaliyette bulunulması.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, bilgi güvenliğinin sistemli olarak yapılmasını ve oluşan risklerin yok edilmesi/kabul edilebilir seviyeye çekilmesini istemektedir.

ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS), bilgi güvenliğini yönetim sistemi olarak tanımlayan uluslararası denetlenebilir bir standarttır. Bilgi varlıklarını koruyan ve ilgili taraflara güven veren yeterli ve orantılı güvenlik kontrollerini sağlamak için tasarlanmıştır.

Bu Yönetim Sistemi, kurumsal yapıyı, politikaları, planlama faaliyetlerini, sorumlulukları, uygulamaları, prosedürleri, prosesleri ve kaynakları içerir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi, her sektör ve büyüklükteki kuruluşa uygulanabilen bir standarttır.

 

Ayrıntılı bilgi ve teklif almak için iletisim@eralpdanismanlik.com.tr adresinden bizimle iletişime geçebilirsiniz.