Bilgi ve Teknoloji Grubu (BTG)

Transkript

1

2 Bilgi ve Teknoloji Grubu (BTG) B ilgi ve Teknoloji Grubu Ltd. (BTG) yazılım geliştirme süreçleri ve test aşamalarında Türkiye çapında çeşitli büyük kurumsal projelerde danışmanlık, eğitim ve destek hizmetleri veren uzman bir kadroya sahiptir. BTG (Bilgi ve Teknoloji Grubu Ltd.), Borland Yazılım Çözümleri, Yazılım Geliştirme Araçları, Performans Profilleme, Amdosoft IT Yönetimi, Embarcadero Veritabanı Çözümleri, Shunra Ağ Emülasyonu gibi dünya çapında tanınmış firmaların ve çözümlerinin Türkiye temsilciliklerini yapmaktadır. Bilgi ve Teknoloji Grubu, büyük çaplı yazılım geliştirme projelerine teknoloji, insan kaynağı, eğitim ve danışmanlık desteği sağlama konularında uzmanlaşmıştır. BTG bünyesinde CMMI ve ilgili hizmetlerde yetkili SEI sertifikalı High Maturity Lead Appraiser ımız ABD uyruklu Mr. Wayne Littlefield dır. Mr. Wayne Littlefield (Elektro-Mekanik Müh.) dünyanın bir numaralı CMMI eğitim ve danışmanlık şirketi olan ve ABD ve dünya çapında önde gelen savunma, finans, telco, sağlık v.b. şirketlerinin danışmanlık ve sertifikasyonunu sağlamış olan Borland/Teraquest te yaklaşık 8 yıl görev yapmıştır. Mr.Littlefield şu anda Bilgi ve Teknoloji Grubu (BTGRUBU) nun Türkiye deki tüm CMMI çalışmalarında bağlı olarak çalışmaktadır. Türkiye de ASELSAN MST, ASELSAN MGEO, ASELSAN HC, TUBITAK UEKAE (Ankara), SIEMENS, Cybersoft, Savunma Sanayii Müsteşarlığı (SSM) Bilgi GIS, İşlem GIS, TÜBİTAK UZAY dahil olmak üzere dünyanın önde gelen savunma kuruluşlarında ve şirketlerinde YAZILIM (SW), SİSTEM MÜHENDİSLİĞİ (SE), INTEGRATED PRODUCT ve PROCESS DEVELOPMENT (IPPD) alanlarını geniş bir şekilde kapsamak üzere CMMI tabanlı eğitim, danışmanlık ve değerlendirme hizmetleri sağlamıştır. BTG, CMMI danışmanlık hizmetleri, SEI sertifikalı resmi CMMI eğitimleri, ve SEI sertifikalı resmi CMMI değerlendirme hizmetleri sunmaktadır. BTG nin uzmanlık alanları; CMMI, SOA, Software Development, Software Requirements Analysis & Requirement Development, Mobile Development Solutions iphone, ipad, Android dir.

3 İÇİNDEKİLER BTG-İngilizce & Türkçe Sunulan Eğitimler... Introduction to CMMI... Requirements Management... Configuration Management... Measurement & Analysis... Software Testing... Process, Product and Quality Assurance... Risk Management... UML... Delphi... E-Commerce... BTG-Bilgi Güvenliği Hizmetleri... Bilgi Güvenliği Yönetim Sistemi... Güvenlik Testi Hizmeti... Common Criteria... BTG-Kişisel Gelişim Eğitimleri... Getting Things Done... Referanslar...

4 EĞİTİMLERE GENEL BAKIŞ CMMI Capability Maturity Model Integration (CMMI) (Entegre Yetenek Olgunluk Modeli) Eğitimi; Bir kurum içinde kullanılan süreçler çalışma alanı, kurum yapısı, büyüklüğü gibi çeşitli değişkenlere bağlıdır. CMMI, süreçlerin gerçekleştirilmesinde birer yol göstericidir. CMMI modelleri süreç alanlarından oluşur. Bu süreç alanlarının her biri kurum içinde var olan ya da kullanılan, ve birbirleriyle organik bağı olan süreçlerin bir araya getirilmesinden oluşmaktadır. Üç günlük eğitim kapsamında, katılımcılara, CMMI süreçleri kapsamlı bir şekilde uygulamalı olarak anlatılır. Gereksinim Yönetimi Eğitimi: Gereksinimlerin doğru tanımlanması yazılım projelerinin başarıya ulaşması için en önemli faktör. Başarısız sonuçlanan yazılım projelerinin %50'sinden fazlasının gereksinim analizi aşamasından kaynaklandığı gözlemlenmektedir. Bu eğitim, tam ve hedefe uygun gereksinim analizinin yapılması için kullanılacak iki temel yöntemi ve bunların yazılım projelerindeki pratik uygulamalarını kapsamaktadır: Use caseler ve Volere gereksinim analizi metodolojisi. İki günlük eğitim kapsamında katılımcılara gereksinim yönetimi ile ilgili süreçler nedenli-sonuçlu anlatılır. Konfigürasyon Yönetimi Eğitimi: Konfigürasyon yönetimi geliştirilen bir sistem ürününün yönetimi için standart ve prosedürlerin geliştirilmesi ve uygulanmasıdır. Geliştirilen sistemler yönetilmelidir çünkü; sistemler geliştirildikçe, yazılımın birçok versiyonu yaratılır. Bu versiyonlar, değişim için önerileri gerçekleştirir, hataları düzeltir ve farklı donanım ve işletim sistemleri için adaptasyonları sağlarlar. Aynı anda kullanımda ve geliştirilme aşamasında bir çok versiyon bulunabilir. Gerçekleştirilen değişikliklerin ve bu değişikliklerin yazılım içerisinde nasıl kapsandığının kayıtları tutulmalıdır. Bu eğitim kapsamında katılımcılara konfigürasyon yönetimi ile ilgili adımlar ve ilgili uygulamalar anlatılır. Bilgi Güvenliği Eğitimi kapsamında katılımcılara Bilgi Güvenliği Yönetim Sistemi standardı çerçevesinde yapılması gerekenler, ilgili adımlar uygulamalı olarak anlatılır. Ölçümleme ve Analiz Eğitimi: Yazılım süreci kapsamında ölçümleme ve analiz işlemlerinin nasıl yapıldığı ve planlandığı anlatılır. Bu üç günlük eğitimde katılımcılara yazılım süreci kapsamında ölçümleme ve analiz işlemlerinin akış öncesi ve sonrası adım adım anlatılır ve uygulanır. Yazılım Test Süreci Yönetimi Eğitimi: IEEE Std Software Test Documentation Standards temel alınarak,test sürecinin yazılım gelistirme yasam döngüsü içinde standart hale getirilmesi hedeflenmektedir. Yazılımların standartlara ve gereksinimlere uygunlukları açısından test edilerek doğrulanması amacıyla sistematik yöntem ve araçların kullanılması, proje hedeflerinin beklenen nitelik düzeyinde karşılanması bakımından büyük önem taşımaktadır. Bu üç günlük eğitim kapsamında yazılım testinin süreçleri adım adım anlatılır ve süreçlerin analizleri gerçekleştirilir.

5 EĞİTİMLERE GENEL BAKIŞ Süreç & Ürün Kalite Güvence eğitimi kapsamında, katılımcılara ilgili süreçlerin planması, kalite güvence standartının önemi açıklanır ve uygulamalı olarak anlatılır. Common Criteria,eğitimi kapsamında katılımcılar, uluslararası standartlara dayanan enformasyon tekniğinin güvenliğini sağlamayı ve değerlendirmeyi öğrenecektir. Risk Yönetimi: Risk analizi, işletmelerin işlevleri sırasında ortaya çıkabilecek risklerin önceden dikkatli bir biçimde ve ayrıntıları ile tanımlanıp değerlendirilmesi ve bu riskleri minimize edecek veya tam olarak ortadan kaldıracak önlemlerin alınması olarak tanımlanabilir. Bu eğitim kapsamında, katılımcılar, olası ve varolan risklerin tanımlanması üzerine çalışmalar ve uygulamalar gerçekleştirir. UML Eğitimi (Unified Modelling Language) "Birleşik Modelleme Dili", UML bir programlama (ya da yazılım geliştirme) dili Daha çok yazılım geliştiriciler tarafından kullanılır. Farklı programlama dilleri kendi içinde geliştirdiği bir takım komut argümanın programcı tarafında iyi seviyede ezberlenmesi gerektiği için olası yeni teknolojik ihtiyaçları karşılama sürecinde programcının yeniden kendini geliştirme adıyla bir eğitim sürecine dahil olması kaçınılmazdır. Bu programlama dilinin temel ve düzey anlatımı gerçekleştirilir. Bu eğitimde, katılımcılara, UML programlama dilinin uygulama alanları gösterilir ve konuyla ilgili projeler yapılır. Delphi Eğitimi: Delphi, Borland firması tarafından geliştirilen nesne tabanlı bir programlama dilidir. Bu eğitim kapsamında, katılımcılara, Delphi nin genel kullanım alanları, uygulama seçenekleri ve güncel teknolojilerle uyumu anlatılacaktır. E-Ticaret eğitimi kapsamında katılımcılara online iş geliştirme kuralları, ilgili sistemlerin kurulması uygulamalı olarak anlatılacaktır. GTD (Getting Things Done) İşleri Yoluna Koymak için Sihirli Anahtar, kapsamında katılımcılara iş yaşamın kendine ait yoğun temposuyla başa çıkma yöntemleri nedenli sonuçlu anlatılacaktır.

6 BTG İngilizce-Türkçe Sunulan Eğitim Konuları

7 Introduction to CMMI v1.3- SEI Certified (SEI Sertifikasyonlu CMMI Eğitimi) COURSE OVERVIEW CMMI (Capability Maturity Model Integration) is a process improvement approach that provides organizations with the essential elements of effective processes, which will improve their performance. CMMI- based improvement includes identifying your organization s process strengths and weaknesses and making process changes to turn weaknesses into strenggths. Introduction to CMMI enables participants to make valid judgments regarding the organization s implementation of the process areas. The course is helpful in identifying issues that should be addressed in performing process improvement as structured by CMMI. SEI Intro to CMMI Training/Workshops Training/Workshops Training/Workshops Executive Overview Process Improvement and CMMI CMMI Class B Appraisal Program Health Check Program Health Check Gap Analysis and Appraisal Team Training Action Planning Workshop Figure 1: Timeline In addition to training SEPG members, this training is mandatory for anyone that will participate on the CMMI formal appraisal, or SCAMPI. The training/ workshop trains the team on how to interpret the CMMI model in the context of the organization.

8 Describe the process management and improvement principles that underpin the CMMI model explain the architecture of the CMMI staged model (maturity levels, process areas, goals, and generic practices) Interpret the CMMI model as a member of CMMI-Based appraisal team member apply the CMMI principles to meet the needs of systems engineering and software engineering organizations Course Duration: 3 Days Course Outline Introduction to the model CMMI Overview Engineering Process Maturity CMMI Principles Maturity Levels And Process Areas Of The CMMI Framework Staged Representation Linking The Process Areas Together Interpreting the CMMI Application of the CMMI Materials : On the first day of the course, participants will receive a copy of the training and a course notebook with copies of the course slides Prerequisites: There are no prerequisites for this course Training Language: English

9 Requirements Management Training (Gereksinim Yönetimi Eğitimi) COURSE OVERVIEW A two-day, on-site engagement, the Requirements Management Training is designed for those who document and manage requirements. You learn how to evaluate a set of requirements to see that they form a sound baseline to develop project plans, prioritize requirements, establish criteria to accept changes in requirements, determine the impact of requirements change to a project plan, and establish requirements traceability throughout a project lifecycle. Using the methods taught in the training, you create or adapt your own requirements management process. You also develop templates and checklists that can be used to manage requirements in your own organization. As appropriate to your organization s needs, you may also analyze project work products and organization process descriptions to determine consistency with the goals of the Requirements Management process area of the Capability Maturity Model Integration for Development (CMMI-DEV). After completing this course, you will understand what it takes to establish a solid requirements foundation Duration: 2 Days Course Outline Elements of a Requirements Management Process Using the Requirements Management Process area of CMMI Evaluating the Content of a Requirements Baseline Documenting Requirements Rating and Ranking Requirements Traceability Techniques Managing Requirements Changes Updating the Project Plan Institutionalizing Requirements Management Materials On the first day of the course, participants will receive a copy of the training and a course notebook with copies of the course slides Prerequisites There are no prerequisites for this course Training Language: English-Turkish

10 Configuration Management Training (Konfigürasyon Yönetimi Eğitimi) COURSE OVERVIEW The Configuration Management Workshop leverages existing standards and maturity models to help examine effective configuration management activities. A two-day, on-site engagement, the Configuration Workshop is valuable for those responsible for improving configuration management processes, including configuration management specialists, software and systems developers, and project managers. The hands-on workshop is based on materials from ISO and IEEE software and systems standards and the SEI maturity models. In small group exercises, an instructor helps you define an approach for configuration management and document it with processes and procedures that can be integrated into your own product development lifecycle. Using guided examples, you create your organization s configuration management plan, which can then be tailored to projects as needed. You also learn how to describe the relationship between the configuration management process and the organization s document control process, in order to effectively implement change management and change control in your organization. In addition, you learn the value of integrating configuration management into the complete application development lifecycle. Duration: 2 days Course Outline Problems Addressed by Configuration Management Definitions and Purpose of Configuration Management Roles, Activities, and Artifacts for Configuration Management Techniques for Configuration Management Baselines, Audits, Reports Change Control Boards and Procedures Defect Tracking Verification of Configuration Management Efforts Establishing a Configuration Management Process Managing Multiple Releases and Platforms IEEE Standards for Configuration Management Planning Materials : On the first day of the course, participants will receive a copy of the training and a course notebook with copies of the course slides Prerequisites: There are no prerequisites for this course Training Language: English-Turkish

11 Measurement & Analysis Training (Ölçümleme ve Analiz Eğitimi) COURSE OVERVIEW The purpose of Measurement and Analysis Workshop is to develop and sustain a measurement capability that is used to support management information needs. The ojective of this workshop is to define essential elements of a measurement plan tailored to the needs of your current projects. A three-day course, Measurement & Analysis Workshop provides foundation concepts for measurement, guidance for building a measurement program, guidance for collecting and analyzing measures and also examples of common software development measures Duration: 3 days Course Outline Planning Measurement Performing Measurement Establishing and Sustaining Commitment for a Managed Process Evaluating Measurement Identifying Information Needs Building a Measurement Design Specifying Indicators Specifying Derived Measures Specifying Base Measures Developing an Analysis Model Finishing the Measurement Plan Case Studies Materials : On the first day of the course, participants will receive a copy of the training and a course notebook with copies of the course slides Prerequisites: There are no prerequisites for this course Training Language: English-Turkish

12 Software Testing Training (Yazılım Testi Eğitimi) COURSE OVERVIEW T he Software Testing training leverages class materials and examples from industry standards to help to analyze project quality needs and risks and conduct effective testing. A three-day, on-site engagement, the Software Testing Training is valuable for anyone responsible for testing or for improving the processes used for testing. The workshop is based on materials from ISO and IEEE software and systems standards and the SEI maturity models. In small group exercises, you gain hands-on experience analyzing project quality needs and risks related to testing. You learn how to select an appropriate strategy for testing, systematically conduct testing, and report on quality and progress. You also learn how to participate in other quality processes related to testing, such as project management, release control, and requirements review. Using your own products or a case study, you draft test plans and devise high-yield testing tactics and techniques for testing the software. You review templates for test procedures, test cases, and test results. You also learn how to track and manage testing activities and defects. Class discussion and exercises provide the opportunity to tailor techniques and work products to suit organization or project needs. Prior arrangements may be made to ensure examples are relevant and any support materials needed are provided to the instructor. Throughout the course, instructors review testing best practices, enabling you to understand how different roles in the development organization analysts, architects, developers, and project managers contribute to reducing product risk. Duration: 3 days Course Outline Main Principles of Testing Defining Standard Test Strategies Planning Project Testing Building Detailed Test Plans (Optional) Completing a Testing Management Plan Building Test Cases Testing and Reporting Results Managing Test Assets Materials : On the first day of the course, participants will receive a copy of the training and a course notebook with copies of the course slides Prerequisites: There are no prerequisites for this course Training Language: Turkish

13 Process & Product Quality Assurance Training (Süreç & Ürün Kalite Güvence Eğitimi) COURSE OVERVIEW Are project teams using a consistent process for their work? Do they understand which of the organization processes to use for their specific projects? Does your existing quality assurance approach have the flexibility to meet your changing business and project needs? In today's world, delivering quality products and services is mandatory, but how can that be achieved? In this workshop, students learn common ways to perform effective quality assurance (QA). Classroom discussions and exercises cover alternative ways to organize the efforts for quality assurance, the key activities that need to be accomplished, and the processes that are needed. Material is drawn from the maturity models of the SEI, guidance from the Project Management Institute, IEEE software development standards, and industry experience with varied approaches to quality assurance. Duration: 2 Days Course Outline Definitions of Quality and QA Skills and Abilities for QA Roles and Responsibilities of QA Developing the QA Process and Supporting Materials Tailoring Processes to Fit Project Needs Coaching Project Teams Alternative Organizational Structures for QA QA Institutionalization Guidance for CMM or CMMI compliance Materials : On the first day of the course, participants will receive a copy of the training and a course notebook with copies of the course slides Prerequisites: There are no prerequisites for this course Training Language: English-Turkish

14 COURSE OVERVIEW Risk Management is the process of identification, analysis and either acceptance or mitigation of uncertainty in investment decision-making. Essentially, risk management occurs anytime an investor or fund manager analyzes and attempts to quantify the potential for losses in an investment and then takes the appropriate action (or inaction) given their investment objectives and risk tolerance. Inadequate risk management can result in severe consequences for companies as well as individuals. Duration: 2 Days Risk Management Training (Risk Yönetimi Eğitimi) Course Outline Proactive Risk Management Process Risk Identification Risk Analysis Defining Risk Actions Building a Risk Management Plan Monitoring and Reviewing Risk Management Communicating about Risk Materials : On the first day of the course, participants will receive a copy of the Risk Management training and a course notebook with copies of the course slides Prerequisites: There are no prerequisites for this course Training Language: English-Turkish

15 COURSE OVERVIEW The Unified Modeling Language (UML) first appeared in the 1990's as an effort to select the best elements from the many modeling systems proposed at the time, and to combine them into a single coherent notation. It has since become the industry standard for software modeling and design, as well as the modeling of other processes in the scientific and business worlds. Enterprise Architect supports the latest UML standard, as defined by the OMG. It gives you access to all 14 diagram types, the MDA technologies, and a comprehensive documentation generator, to help you communicate and share your models more effectively. Duration: 2 Days Course Outline UML (Unified Modelling Language) Training Course (UML Eğitimi) Introduction and Fundamentals Why UML? Model-Driven Development (MDD) Context Introducing the Unified Modeling Language (UML) Notation and Metamodels Object-Oriented Notation and Concepts in UML Classes, Objects, and Interfaces Attributes and Operations State and Behavior Encapsulation, Polymorphism, and Inheritance Object-Oriented Analysis (OOA) with UML Software Requirements Scenarios and Use Cases Business and System Use-Cases Use Case Diagrams and Relationships Class Diagrams Conceptual Perspective Object-Oriented Design (OOD) with UML Structural Design Class and Package Diagrams Dynamic Design Models Object Diagrams State Diagrams Activity Diagrams Sequence Diagrams Collaboration Diagrams Implementation Design Models Component Diagrams Deployment Diagrams Architectural Views of UML Diagrams Logical View Process View Component View Deployment View Use Case View Addressing View Consistency Materials : On the first day of the course, participants will receive a copy of the UML training and a course notebook with copies of the course slides Prerequisites: There are no prerequisites for this course Training Language: Turkish

16 EĞİTİM HAKKINDA Delphi, Borland firması tarafından geliştirilen nesne tabanlı bir programlama dilidir. Çok daha eski bir programlama dili olan PASCAL'ın nesne tabanlı ve görsel sürümüdür. Delphi bir Raddır.Rad (Rapid Application Development) hızlı uygulama geliştirme demektir. Rad sistemli programlama ortamlarında text tabanlı programlama ortamlarına göre program yazmak çok daha kolaydır.rad ortamında Hazır formlar, bileşenler bulunmaktadır. Eğitim Süresi: 10 gün Eğitim İçerik: DELPHI Eğitimi (Genel ve İleri Düzey Eğitim) DELPHI Genel Delphi ye Giriş Projet, Unit, Form yapısı Form ve özellikleri Bileşenlere Giriş: Özellikler, Olaylar, Metodlar Menüler Object Inspector, Form Designer, Code Editor Pascal Dili Hatırlatma Unit yapısı Hata kontrol blokları, Debugging Görsel Bileşenler Görünmez Bileşenler MDI Uygulamalar Database Uygulamaları Database Desktop, SQL Monitor, BDE TTable Bileşeni SQL Programlama Dili, TQuery Bileşeni TField Bileşeni Quick Report Grafik Bileşenleri ve Grafik Uygulamaları Nesne Tabanlı (Object Oriented) Yapı VCL Bileşen Mimarisi Başka firmalar tarafından geliştirilen ve çok kullanılan bazı bileşenler İleri Seviye Delphi Client Server programlama Local Interbase DLL geliştirme ve kullanma ActiveX Geliştirme ve kullanma Web ortamında çalışan programlar: CGI, Isapi DLL Web ortamında Database

17 E-Ticaret Eğitimi EĞİTİM HAKKINDA Elektronik Ticaret; mal ve hizmetlerin üretim, tanıtım, satış, sigorta, dağıtım ve ödeme işlemlerinin bilgisayar ağları üzerinden yapılmasıdır. Elektronik ticaret, ticari işlemlerden biri veya tamamının elektronik ortamda gerçekleştirilmesi yoluyla reklam ve pazar araştırması, sipariş ve ödeme ile teslim olmak üzere üç aşamadan oluşmaktadır. Bu eğitim kapsamında online iş geliştirme ve ilgili konularını uygulamalar yaparak iş geliştirmesini öğreneceksiniz. Eğitim Süresi: 5 Gün Eğitim İçerik: Wordpress - Neden Wordpress - Temel Wordpress - Temalar - Eklentiler - Kaynaklar: ThemeForest, CodeCanyon, WPMUDev - Örnek kullanımlar: İçerik siteleri: kurum sitesi, dergi sitesi, foto galeri, Grup siteleri: grup blogu, sosyal ağ, forum, soru cevap Eticaret siteleri: ilan, sanal mağaza, directory, grup alışverişi, private shopping, membership - WooCommerce (Eticaret eklentisi) Hosting araçları - Domain management: - Hosting satın alma - Wordpress kurma - FTP, PhpMyAdmin İnovasyon becerileri - Yatay düşünme (Lateral thinking) teknikleri - Yalın girişimcilik (Lean startups) Hızlı test etme Pivotlama Destekleyici Araçlar - Google Analytics - Google Keywords Reporting Tools - SEO araçları

18 - Mailchimp - TwitterFeed ve Bitly - Google Webmasters - Imgur Internet Pazarlaması - İçerik pazarlama - Etkili metin yazarlığı copyblogger - SEO (Arama motoru optimizasyonu) seomoz - pazarlama Mailchimp - Sosyal medya pazarlaması Twitter, Facebook, LinkedIn, Pinterest - Video pazarlama Youtube, MovieMaker Yardım ve Destek Alma - Onstartups Answers - Stackexchange - Quora - Mentor ağları Internet Sektörü - Bilgi Kaynakları Techcrunch, ReadWriteWeb, Tim Oreilly, Paul Graham, Reddit - Networkler ve meetuplar - Trendler ve Vaka İncelemeleri Mobil Pazaryerleri İçerik kraldır. Markafoni Adwords ve Adsense Atölye 1 İş Fikirleri Üretme (Beyin Fırtınası) Değerlendirme ve Seçim Yapma Atölye 2: Deney Tasarımı: Bu iş fikrini en kolay şekilde nasıl test edebiliz? Atölye 3: Deney Uygulama Eğitim Dökümantasyon: Eğitimin birinci günü ders notu katılımcılara sunulacaktır. Ön Koşul: Eğitim için ön koşul bulunmamaktadır. Eğitim Dili: Türkçe dir.

19 Bilgi Güvenliği Hizmetleri

20 Bilgi Güvenliği Eğitimi 1- Bilgi Güvenliği Yönetim Sistemleri Eğitimleri 1.1- Yöneticiler için Bilgilendirme Eğitimi İçeriği Eğitim Süresi: 2 Saat Eğitim İçeriği: Bilgi Güvenliği Yönetimi Kavramları Uygulama Gereksinimleri Riskler ve Kilit Eylemler Yönetim Desteği İhtiyaçları 1.2- Çalışanlar için Farkındalık Eğitimi İçeriği Eğitim Süresi: 4 Saat Eğitim İçeriği: Genel Kavramlar Bilgi Güvenliği Yönetim Sistemi Güvenlik Politikaları ve Prosedürleri Sosyal Mühendislik Güvenlik Olaylarına Müdahale 1.3- Bilgi Güvenliği Yönetim Sistemleri Temel Eğitimi İçeriği Eğitim Süresi: 3 Gün Eğitim İçeriği: Genel Kavramlar Bilgi Güvenliği Yönetim Sistemi o Kontrol Hedefleri o Bilgi Güvenliği Politikası o Bilgi Güvenliği Organizasyonu o Üçüncü Şahısların Yönetimi o Varlık Yönetimi: o İnsan Kaynakları Güvenliği: o Fiziksel ve Çevresel Güvenlik

21 o İletişim ve Operasyon Yönetimi o Erişim Kontrolü. o Bilgi Sistemleri Kurulumu, Geliştirilmesi ve Bakımı o Bilgi Güvenliği Olay Yönetimi o İş Sürekliliği Yönetimi o Uygunluk Risk Analizi ve Risk Yönetimi Bilgi Güvenliği Yönetim Sistemi Kurulum ve İşletimi o Planlama o Uygulama o Kontrol o Denetleme Sertifikasyon 1.4- Uygulamalı Eğitim İçeriği Eğitim Süresi: 5 Gün Eğitim İçeriği: Genel Kavramlar Bilgi Güvenliği Yönetim Sistemi o Kontrol Hedefleri o Bilgi Güvenliği Politikası o Bilgi Güvenliği Organizasyonu o Üçüncü Şahısların Yönetimi o Varlık Yönetimi o İnsan Kaynakları Güvenliği o Fiziksel ve Çevresel Güvenlik o İletişim ve Operasyon Yönetimi o Erişim Kontrolü. o Bilgi Sistemleri Kurulumu, Geliştirilmesi ve Bakımı o Bilgi Güvenliği Olay Yönetimi o İş Sürekliliği Yönetimi o Uygunluk Risk Analizi ve Risk Yönetimi Bilgi Güvenliği Yönetim Sistemi Kurulum ve İşletimi o Planlama o Uygulama

22 o Kontrol o Denetleme Sertifikasyon Gereksinimleri ISO 27001'in örnek bir şirket üzerinde uygulanması. o Örnek Şirket Kurulması ve Tanımlar o Kapsam Belirlenmesi o Güvenlik Politikasının Hazırlanması o Risk Analizi ve Risk Yönetiminin Gerçekleştirilmesi o Süreçlerin İyileştirilmesi o Kurumsal Varlık Yönetimi o Karşı Tedbirlerin Belirlenmesi ve Uygulanması o Üst Yönetim Bilgilendirme ve Gözden Geçirme o Uyumluluk Raporu 2- Ortak Kriterler (ISO/IEC 15408) Eğitimleri 2.1- Ortak Kriterler Bilgilendirme Eğitimi İçeriği Eğitim Süresi: 1 Gün Eğitim İçeriği: Ortak Kriterler Standardı o Genel Kavramlar o Güvenlik Fonksiyonel Gereksinimleri o Güvenlik Garanti Gereksinimleri o Değerlendirme Metodolojisi o Değerlendirme Süreci o Sertifikalı Ürünler o Güvenlik Hedefi Hazırlama o Ürüm Seçimi o Garanti Seviyesi Belirleme 2.2- Ortak Kriterler Eğitimi İçeriği Eğitim Süresi: 5 Gün Eğitim İçeriği: BT Ürün ve Sistem Güvenliği Genel Bakış o Tanımlar o Tehdit o Karşı Önlem

23 o Açıklık ve Risk o Güvenlik Hedefi o Değerlendirme Kriterleri Ortak Kriterler o Genel Kavramlar o Değerlendirme Süreci Roller ve Sorumluluklar Gereksinimler Hazırlık Süreci Değerlendirme Süreci Sertifikasyon Süreci o Güvenlik Fonksiyonel Gereksinimleri o Güvenlik Garanti Gereksinimleri o Değerlendirme Süreci Yönetimi Güvenlik Hedefi Hazırlanması Laboratuar Seçimi Değerlendirme Delillerinin Hazırlanması o Test Laboratuarı o Sertifikasyon Makamı o Ulusal Yapı o Tartışma ve Değerlendirme 3- Bilgi Güvenliği Temel Eğitimler 3.1- Bilgi Güvenliği Temel Eğitimi İçeriği Eğitim Süresi: 1 Gün Eğitim İçeriği: Genel Kavramlar Bilgi Güvenliği Standartları Risk Analizi ve Risk Değerlendirme Kriptografi o Açık Anahtar Altyapısı ve e-imza o Simetrik Şifreleme Güvenlik Testleri Güncel Uygulamalar Bilgi Güvenliği Yönetim Sistemi

24 3.2- Bilgi Güvenliği Uygulamalı Eğitim Eğitim Süresi: 5 Gün Eğitim İçeriği: Genel Kavramlar Risk Analizi ve Risk Değerlendirme Kriptografi o Açık Anahtar Altyapısı ve e-imza o Simetrik Şifreleme Bilgi Güvenliği Standartları o Ürün ve Sistem Değerlendirme Standardı o Bilgi Güvenliği Yönetim Sistemi Standartları Gereksinim Analizi ve Karşı Tedbirlerin Uygulanması Penetrasyon Testleri Açıklık Değerlendirmesi Kontrol Listeleri ve Uygulamaları Uygulama Güvenliği İş Sürekliliği Eğitim Dökümantasyon: Katılımcılara, eğitimin birinci günü ders notu sunulacaktır. Ön Koşul: Eğitim için ön koşul bulunmamaktadır. Eğitim Dili: Türkçe dir

25 Bu kapsamda, genel olarak bir web uygulamasının güvenlik denetimlerinde kullanılabilecek bütün testler sıralanmıştır. Uygulama karakterine göre bu testler senaryolaştırılırken bir kısmı atlanabilir, uygun görüldüğü takdirde yeni senaryolar eklenebilir. Sızma Testleri Güvenlik Testi Hizmeti Sızma testleri, güvenli geliştirme sürecinde ürünün dağıtıma çıkmasından önce uygulanması gereken ve ürün geliştirme sırasında uygulanan güvenlik tedbirlerini doğrulayan testlerdir. Özellikle; kişisel bilgi içeren, iş-kritik görev yapan çok kullanıcılı uygulamalarda mutlaka periyodik olarak gerçekleştirilmelidir. ÖNEMLİ NOT: Sızma testleri periyodu seçilirken, ürün üzerinde yapılan geliştirmeler, ürünün farklı konfigürasyonlarda kullanılması, farklı üçüncü parti çatı/kütüphaneler ya da sistemlerle kullanılır olmasına göre geliştirici tarafından belirlenmelidir. Bu belirleme sırasında ana amaç ürün üzerinde yapılan değişikliğin herhangi bir zafiyete sebep olmadığından emin olmaktır. Bunların dışında gelişen teknoloji/saldırı metodları/yeni tespit edilen zafiyetler doğrultusunda sızma testleri güncellenmeli ve tekrarlanmalıdır. Geliştirici tarafından farklı bir takvim belirtilmediği sürece bu testlerin 6 ayda bir tekrarlanmasını önermekteyiz. Bu test tekrarları, ilk gerçekleştirilen teste oranla çok düşük bir maliyet karşılığında değişen/gelişen ürünün güvenli bir şekilde çalışmasını sürdürdüğünü garanti etmektedir. Web uygulamaları sızma testleri kapsamında aşağıda temel başlıklarla verilen testlerin gerçekleştirilmesini önermektedir; Konfigürasyon Güvenliği Testleri o SSL/TLS güvenliği testleri o Uygulama/web sunucusu konfigürasyonu testleri o Dosya uzantıları işleme testleri o Altyapı yönetici arayüzü testleri o HTTP metodları ve XST testleri Kullanıcı Tanımlama ve Kimlik Doğrulama Testleri o Mekanizmanın tanımlanması ve güvenlik/geçilemezlik analizi, o Kullanıcı adı sıralama zafiyeti testleri, o Parola kalitesi, brute-force dayanıklılık testleri, o Beni hatırla, parola hatırla testleri, şifremi unuttum gibi özelliklerin güvenliği, o Hassas verilerin taşınırken, saklanırken ve dağıtılırken güvenliği,

26 Yetkilendirme Testleri o Mekanizmanın tanımlanması ve güvenlik/geçilemezlik analizi o Doğrudan erişim(yetkilendirme atlama) testleri o Farklı hesaplarla yatay yetki yükseltme testleri o Dikey yetki yükseltme testleri Oturum Yönetimi Testleri o Mekanizmasının tanımlanması ve güvenlik/geçilemezlik analizi, o Öğelerin güvenlikli(tahmin edilemez) bir şekilde oluşturulup saklandığının analizi, o Session Fixation testleri, o Oturum sonlandırma güvenliğinin testleri, Girdi Doğrulama ve Enjeksiyon Testleri o SQL enjeksiyonu testleri, o XML/Xpath/LDAP enjeksiyon testleri o XSS ve diğer enjeksiyon (html, iframe) testleri o OS komut enjeksiyonu testleri o Path traversal, File Inclusion testleri o XSSI testleri Hata ve İstisna Yönetimi Testleri o Mekanizmanın tanılanması ve güvenlik analizi o Hata/İstisna durumları sonucu bilgi sızıntısı testleri İstemci Taraflı Testler o XSRF testi o ClickJacking Testi o HTML5 Testleri Yerel depolama güvenliği testleri CORS güvenliği testleri

27 Gerçekleştirilen bu testler sonucunda sunulacak raporda en azından aşağıda verilen bölümlerin detaylandırılması tarafımızdan talep edilebilir: Yönetici özeti Test kapsamı, kısıtlamalar, genel öneriler Gerçekleştirilen testler, test metodolojisi ve kullanılan araçlar/konfigürasyonlar Elde edilen bulgular Olası her bir zafiyet için; o Risk/Etki analizi, o Tekrarlanabilir test detayları, o Çözüm önerileri, o Zafiyet analizi, o Kaynak ve referanslar

28 Common Criteria Training COURSE OVERVIEW The Common Criteria training sessions are designed for companies that need to understand or run a certification process. The content is adapted to the specific requirements of customers or markets (smart cards, terminals, electronic signature, VPN,...) Common Criteria provides assurance that the process of specification, implementation and evaluation of a computer security product has been conducted in a rigorous and standard manner Duration: 5 Days Course Outline Day 1 1. Overview a. Introduction b. Threats c. Counter Measures d. Vulnerability & Risk e. Security Targets f. Evaluation Criteria (Common Criteria) 2. Evaluation Process a. Roles & Responsibilities b. Requirements c. Preparation d. Conduct e. Certification Day 2 1. Security Assurance Requirements 2. Security Functional Requirements 3. Evaluation Management a. Reporting b. Meetings c. ETR Production d. Observation Report e. CC 3.1 Day 3 & 4 1. Hands-on Training a. Security Target Development b. Protection Profile Development c. Evaluation Evidence Development Day 5 1. Certification Body 2. Evaluation Facility 3. Turkish Common Criteria Certification System 4. Discussion

29 Kişisel Gelişim Eğitimleri

30 Getting Things Done (GTD) Training EĞİTİM HAKKINDA Çok çalışmak sorunlarımızı çözmüyor. Doğru problemler ve hedefler üzerinde çalışmalıyız. Doğru problemi tespit edebilmeliyiz. Bu sürekli gözden geçirmemiz gereken bir şey. Bugünün doğrusu, yarın yanlış olabilir. İçinde bulunduğumuz duruma ve çevreye ait farkındalığımızı sık sık tekrar canlandırmalıyız. İçinde bulunduğumuz çağda, tek bir alanda uzmanlaşmak birçoğumuza uymuyor. Birçoğumuz farklı sektörlerden, farklı hedef gruplarına sahip iş alanlarında çalışıyoruz. Uzmanlaşma imkanımız bile olsa, birden çok alt uzmanlığa sahip olmamız gerekiyor. İşimiz hep bilgiyle. Daha iyi bilgiye sahip olmak, işimizde farklılık oluşturuyor. İster satışla ilgili olsun, ister ürün bilgisi olsun, ister teknoloji bilgisi olsun. Bunların hepsi ciddi araştırma ve deneyim gerektiren bilgiler. Bu ve bunlarla ilişkili sorunları, bilgi emekçisi olan çalışan insanların çoğu yaşıyor: Satışçılar, pazarlamacılar, proje yöneticileri, akademisyenler, yöneticiler, mühendisler, girişimciler, siyasetçiler, aktivistler ve diğerleri Temelde sorun şuraya geliyor: Zihnimizde yönetmemiz gereken gerçekten çok fazla bilgi var. Çok fazla şey yapmamız gerekiyor ve bunları doğru zamanda yapmamız gerekiyor. Tüm bunları zihnimizde tutmakta ve bu bilgiyi yönetmekte zorluk yaşıyoruz. Zihnimiz karmaşık. Aklın gerçekten etkili bir şekilde çalışması için, zihinde karmaşa olmaması gerekiyor. Bilgi karmaşıklığı olması durumunda, aklın yeni fikir üretme, farklılıkları görme gibi becerileri ciddi ölçüde aksıyor. Karate gibi dövüş sanatlarında, en başta gelen şey zihinde duruluğu sağlamaktır. Zihin tam olarak duru olursa, çok hızlı tepki verebilir ve bedeni en etkili şekilde kullanabilir. Fakat karmaşıklık olması, kaygıların ve ne yapması gerektiğine dair tereddütlerin bulunması, doğru hareketi hızlı bir şekilde yapmaya engel olur. Benzer şekilde, bizim de karşılaştığımız onca problemi doğru şekilde ele almak için, en önce zihnimizde duruluğu yakalamamız gerekiyor. Zihnimiz tamamen berrak bir göl gibi olmalı. Bu bizim farkındalığımızı artıran bir şey. GTD işte bu duruluğu elde etmeye yönelik araçlar ve yöntemlerden oluşuyor. Zihnimizde duruluğu sağladıktan sonra, zaten herkes kendi koşullarında o an en doğru işin ne olduğuna karar verebilir hale gelir. Eğitim Süresi: 3 Gün

31 Eğitim İçerik: İnsanın kendisine verdiği taahhütleri doğru yönetebilmesi Kapasitemizin üzerinde iş yüklenmek neden stres üretiyor? Stres neden kapasitemizi düşürüyor? Kısırdöngüden kurtulmak ve bu arada kapasitemizi artırmak için ne yapmalıyız? Tüm işlerin %100 kontrol altına alınması durumu Güç üretme yeteneğiniz, rahatlama yeteneğinizle orantılıdır. Verimli hale istediğiniz zaman geçebilir misiniz? Bilgi yönetim işi Bilgi işinde, iş verilmez, belirlenmesi gerekir. "Ne yapılması gerekiyor" en kritik soru Aklınızın kendi aklı yoktur Eylemi yönetmek birinci mücadeledir Alttan yukarı (somuttan genele) yaklaşımın değeri Gündelik ıvırzıvır işlerden kurtulmanın hayalgücünüze faydaları Yatay ve dikey eylem yönetimi Yatay kontrol: farklı alanlara kolayca odağını kaydırabilmelisiniz. Dikey kontrol: herhangi bir projeyi ele alırsın ve onunla ilgili planlamayı yaparsın. hangi eylemleri yapmalı vs. Hayatınızdaki işlerin kontrolünü ele almak 1. Toplama. yapılacak işleri topluyoruz 2. İşleme. bu işin ne anlama geldiğini, neden yapmamız gerektiğine karar veriyoruz. 3. Organize etme. bunu belirli bir düzene koyuyoruz 4. gözden geçirme. zaman zaman yerindeliğini gözden geçiriyoruz 5. yapma 1. Toplama Tamamlanmamış işleri %100 toplamak Not tutma araçları ve yöntemleri 2. İşlemek İşin tanımını somutlaştırmak Eylem içeriyor mu? Bir şeyleri yapmak çok fazla güç gerektirmez, fakat ne yapılacağına karar vermek büyük bir emek gerektirir. Sonraki adım nedir? Yap, delege et veya ertele 3. Organize etmek Takvim: - zamana bağlı eylemler

32 - güne bağlı eylemler - güne özel bilgiler Günlük yapılacaklar (todo) listesine hayır Sonraki eylemler listesi Eylem yapılmayan kalemler Belki listesi Seviyeli önceliklendirme neden işe yaramaz Alt listeler oluşturma Tıklama dosyası Referans malzemeleri 4. Gözden geçirme Tüm malzemeleri topla ve işle Sistemi gözden geçir Listeleri güncelle Kritik başarı faktörü: haftalık gözden geçirme Gözden geçirmeler işlerin sürekli aklınıza gelmesinden sizi korur 5. Yapmak Bir şeyleri yapmamaya karar verirken, sezgilerin rolü 1. Hangi işi yapacağına karar vermede dört kriterli model. a. Bağlam b. Müsait zaman c. Müsait enerji d. Öncelik 2. Günlük İşleri Değerlendirmek için 3 Katlı Model 3. Altı Seviyeli Gözden Geçirme Modeli Yürüme alanı: Mevcut eylem adımları 3000 metre: Mevcut projeler 6000 metre. Sorumluluk alanları 9000 metre. 1-2 yıllık hedeflere ait işler metre 3-5 yıllık ufkumuza ait işler 15 km. üstü. Hayat. Büyük resim. Şirketin niye var? Sen niye varsın? Doğal planlama modeli Küçük şeyleri yaparken, büyük şeyleri düşünebilmek Dikey Odaklanmayı İyileştirmek Amaç, projeleri akıldan çıkartmak, fakat bu arada potansiyel olarak fayda sağlayabilecek fikirleri kaybetmemektir. 1. Amaç ve ilkeleri tanımlama 2. Sonucu hayalde canlandırma (ufuk oluşturma) 3. Beyin fırtınası 4. Düzenleme 5. Sonraki adımı tespit etme Doğal olmayan planlama modeli/ Tepkisel planlama modeli

33 1. Amacı iyi tanımlamak Neye odaklanırsan, beynin bunu arar. 2. Vizyon/ufuk Sonuçları Netleştirmek Bir şeyi nasıl yapacağını, onu bizzat yapıncaya kadar, tam anlayamazsın. 3. Nasıl yapılacak Beyin Fırtınası İyi bir fikir bulmanın en iyi yolu, çok sayıda fikir bulmaktır Harici Bilişsellik (distributed Cognition) Zihin, eğer bir şekilde ürettiği fikirlerin kaybolmadığından kendini emin hissederse, o zaman çok daha üretken olur İnsan, elinde kağıt/kalem türü bilişsel aletler yoksa, bir şey üzerine 1 dakikadan fazla odaklanamaz. 4. Düzenleme 1. Anlamlı parçaları tespit etme 2. Sıralama şunlara göre: - bileşenler - diziler (bağımlılık sıralaması) - öncelikler 3. Gereken seviyeye kadar detaylandırma 5. Sonraki adımlar Eğer proje hala aklında duruyorsa, daha fazla planlama yapman gerekiyor demektir "Hareket Eden Parçaları" Etkinleştirmek Daha Fazla Planlama? Sonraki Adım Başkasına Aitse? Ne Kadar Planlama Yapmalısın? Netlik ihtiyacı? Eylem ihtiyacı? Eğer daha fazla eyleme ihtiyacın varsa, modelde aşağı doğru inmelisin Eğitim Dökümantasyon: Eğitimin birinci günü ders notu katılımcılara sunulacaktır. Ön Koşul: Eğitim için ön koşul bulunmamaktadır. Eğitim Dili: Türkçe dir.

34 BTG Eğitim Referansları Banka & Finans Oyakbank (Oytek) Merkez Bankası Şekerbank (Şeker Bilişim) Vakıfbank Ziraat Bankası (FİNTEK) Sermaye Piyasası Kurulu Koç Finans Sigorta Ergo Sigorta Ray Sigorta Mapfre Genel Sigorta Kamu ve Askeri Savunma Sanayii Müsteşarlığı TSK Akıllı Kart Merkezi TÜBİTAK UZAY TÜBİTAK SAGE TÜBİTAK MAM TÜBİTAK UEKAE TÜİK EGM KOM EGM BİM EGM Personel Üretim ASELSAN SST ASELSAN MGEO ASELSAN HC ASELSAN REHİS HAVELSAN ROKETSAN TAI Yazılım ve Sistem Entagratörleri Innova Bilisim Çözümleri İŞLEM GIS Milsoft Bilgi GIS ETA Elektronik Tasarım Treda Bilisim Eastern Network Merlin Bilgisayar Kızılay Genel Müdürlüğü GATE Elektronik

35 Resmi SEI CMMI sertifikasyon hizmetleri referansları: ASELSAN MGEO ASELSAN REHİS ASELSAN SST ASELSAN HBT BİLGİ GIS CYBERSOFT İŞLEM GIS MALİYE BAKANLIĞI VEDOP PROJESİ METEKSAN SİSTEM SIEMENS TÜBİTAK BİLGEM G222 Birimi TÜBİTAK UZAY TÜRKSAT CMMI- Borland/TeraQuest Referansları Dünyanın bir numaralı CMMI eğitim ve danışmanlık hizmetleri sağlayıcısı olan Borland/TeraQuest dünyanın önde gelen kuruluşlarında CMMI eğitim ve danışmanlık hizmetleri vermektedir. Aşağıda bu referenslardan küçük bir bölümü verilmiştir. Financial Telecom Products Insurance Services Gov./Aero. CMMI ile ilgili YEREL EĞİTİM/DANIŞMANLIK REFERANSLARIMIZ SSM - Savunma Sanayi Müsteşarlığı TAI STM Merkez Bankası Meteksan Sistem CyberSoft Docuart Bilgi Grubu BİMAR BTG İletişim: Tel: (312) , Tel: (212) , egitim@btgrubu.com