/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ
Hakkımızda Pi Kalite Danışmanlık ve Bilişim Hizmetleri Ltd. Şti. başta kalite yönetim sistemleri olmak üzere bilişim, eğitim, danışmanlık ve destek konularında faaliyet göstermektedir. Firmamızın merkez ofisi Ankara da olup İstanbul ofisi ile de faaliyetlerini sürdürmektedir. Vizyonumuz Türkiye nin her yerinde bilişim, güvenlik ve kalite hizmetlerine ihtiyaç duyan tüm kurumlar için yüksek standartlı, kaliteli hizmet ve çözümler üretmek; bu çözümler ile ülkemizin gelişimine katkıda bulunmaktır. Misyonumuz Beklenti ve ihtiyaçları tam ve eksiksiz olarak karşılayan, amacına uygun çözümler üretmek En yüksek kaliteyi en doğru maliyetlerle sağlamak. İş akışlarını hızlandıran çözümler sunmak Müşterilerimize Bilgi Güvenliği Farkındalığı kazandırmak Gerçekçi ölçülebilir hedefler ile yüksek kalitede işler ortaya koymak Belgelerimiz ISO 27001 Bilgi Güvenliği ve Yönetim Sistemleri ISO 20000-1 Bilgi Teknolojileri Yönetim Sistemleri ISO 22301 İş Sürekliliği Yönetim Sistemleri ISO 9001 Kalite Yönetim Sistemleri
EĞİTİM HİZMETLERİMİZ 1. SOME Eğitimleri 1.1. Zafiyet Analizleri Eğitimi 1.1.1. Güvenli Yapılandırma Denetimi Eğitimi 1.1.2. Sızma Testleri Eğitimi 1.1.3. Saldırı Teknikleri Eğitimi 1.2. Kayıt Yönetimi Eğitimi 1.2.1. Saldırı Tespit ve Kayıt Yönetimi Eğitimi 1.2.2. Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi 1.3. Siber Olaylara Müdahale Eğitimi 1.3.1. Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi 1.3.2. Bilişim sistemleri Adli Analizi Eğitimi 1.3.3. Bilgisayar Adli Analizi -Derinlemesine Windows Eğitimi 1.3.4. Ağ Adli Analizi Eğitimi 1.3.5. Zararlı Yazılım Analiz Yöntemleri Eğitimi 1.3.6. DDoS Saldırıları ve Korunma Yolları Eğitimi 1.3.7. Bilişim Hukuku Eğitimi 1.3.8. Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi 1.3.9. Güvenli Yazılım Geliştirme 1.3.10. Uygulamalı Ağ Güvenliği Eğitimi 1.3.11. ISO 27001:2013 BGYS Uygulama Eğitimi 2. Bilgi Güvenliği Yönetim Sistemleri Eğitimi 2.1. ISO 27001 Bilgi Güvenliği İç Denetçilik Eğitimi 2.2. ISO 27001 Bilgi Güvenliği Baş Denetçilik Eğitimi
1.1. Zafiyet Analizleri Eğitimi 1.1.1. Güvenli Yapılandırma Denetimi Eğitimi Eğitimin Kodu: SOME-101 Eğitimin Adı: Güvenli Yapılandırma Denetimi Eğitimi Eğitimin Süresi: 3 Gün 1. Zafiyet, tehdit tanımları 2. Açık kaynak kodlu güvenlik zafiyet tarayıcıları ve bu araçların kullanımı 3. Windows işletim sistemi denetimi 4. Unix/Linux sistemlerinin denetimi 5. Bir ağın topolojisini çıkartma 1.1.2. Sızma Testleri Eğitimi Eğitimin Kodu: SOME-102 Eğitimin Adı: Sızma Testleri Eğitimi Eğitimin Süresi: 5 Gün 1. Pentest tanımı, amacı, dikkat edilmesi gereken hususlar 2. Dış ağ taramaları ve aktif bilgi toplama 3. Keşif ve zafiyet tarama 4. Zafiyet istismar etme 5. Etki alanı ve son kullanıcı bilgisayarları sızma testleri 6. İstismar sonrası yapılması gerekenler 7. Veri tabanı sızma testleri 8. Network bileşenleri sızma testleri ve ikinci katman saldırıları 9. Güvenlik mekanızmaları atlatma yöntemleri 10. Sosyal mühendislik 11. Web uygulamaları sızma testleri 1
1.1. Zafiyet Analizleri Eğitimi 1.1.3 Saldırı Teknikleri Eğitimi Eğitimin Kodu: SOME-103 Eğitimin Adı: Saldırı Teknikleri Eğitimi Eğitimin Süresi: 2 Gün 1. Güvenlik testlerinde bilgi toplama 2. TCP/IP İletişiminde Oturuma Müdahale 3. Güvenlik Duvarları 4. Saldırı Tespit ve Engelleme Sistemleri 5. Güvenlik Duvarı, Saldırı Tespit ve Önleme Sistemleri ile İçerik Filtreleme Sistemlerini Atlatma 6. Host/Ağ/Port Keşif ve Tarama Araçları 7. Zafiyet Tarama ve Bulma Sistemleri 8. Exploit Çeşitleri ve Metasploit Kullanımı 9. Kablosuz Ağlar ve Güvenlik 10. Web Uyguluma Güvenliği ve Hacking Yöntemleri 11. VPN ve Şifreleme Teknolojileri 12. Son Kullanıcıya Yönelik Saldırı Çeşitleri ve Yöntemleri 13. Güvenlik Amaçlı Kullanılan Firefox Eklentileri 14. Linux Sistem Yönetimi ve Güvenliği 15. TCP/IP Protokol Ailesi Zafiyet Analizi 16. Paket Analizi, Sniffing 2
1.2. Kayıt Yönetimi Eğitimi 1.2.1. Saldırı Tespit ve Kayıt Yönetimi Eğitimi Eğitimin Kodu: SOME-104 Eğitimin Adı: Saldırı Tespit ve Kayıt Yönetimi Eğitimi Eğitimin Süresi: 2 Gün 1. Trafik Analizi Temelleri 2. Uygulama Protokolleri ve Trafik Analizi 3. Açık Kaynak Kodlu Saldırı Tespit Sistemi 4. Ağ Trafiği Analizi ve İzleme 5. Uygulama protokolleri için saldırı tespit metotları 6. Kayıt Yapılandırma Ayarları 7. Kayıt Analiz Yöntemleri ve Teknikleri 8. Kayıt Yönetimi 9. Büyük Boyutlu Kayıtların İşlenmesi 10. Kayıtları İzleme 11. Olay Müdahalesi için Kayıtlar 12. Adli Analiz Kayıtları 13. Uyumluluk için Kayıt 14. Kayıt Toplamada En Sık Yapılan Yanlışlar 15. Kayıt Standartları 1.2.2. Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Eğitimin Kodu: SOME-105 Eğitimin Adı: Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi Eğitimin Süresi: 2 Gün 1. Merkezi Kayıt Yönetimi sistemleri 2. Olay ilişkilendirme sistemleri (SIM) 3. SIM çözümlerine örnekler 4. Envanter analizi ile yüksek riske sahip varlıkların belirlenmesi 5. Açık Kaynak Kodlu Merkezi Güvenlik İzleme Yazılımı (OSSIM) 6. OSSIM Mimarisi ve entegre araçlar 7. OSSIM Kurulumu 8. OSSIM Konfigürasyonu 9. OSSIM Web Konsolu 10. Güvenlik politikalarının ve raporlarının düzenlenmesi 11. OSSIM ajanı ile bilgi toplama 12. SYSLOG ile bilgi toplama 13. Güvenlik Olaylarının Korelasyonu (Saldırı ilişkilendirme) 14. Güvenlik istihbaratı için olay analitik iş akışlarının optimize edilmesi 15. Olay analizi ve müdahale 16. Sistem bakımı ve güncelleme 3
1.3. Siber Olaylara Müdahale Eğitimi 1.3.1. Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi Eğitimin Kodu: SOME-106 Eğitimin Adı: Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi Eğitimin Süresi: 1 Gün 1. Giriş (tarihçe, örnek bilgisayar olayları, örnek SOME ler ve organizasyonlar) 2. SOME temel konuları 3. Siber olay müdahale süreci 4. SOME operasyonel elemanları(yazılım, donanım, politika ve prosedürler) 5. SOME proje planı 1.3.2. Bilişim sistemleri Adli Analizi Eğitimi Eğitimin Kodu: SOME-107 Eğitimin Adı: Bilişim Sistemleri Adli Analizi Eğitimi Eğitimin Süresi: 5 Gün 1. Bilgisayar olaylarına müdahale 2. Bilgisayar adli analizi hazırlık aşamaları 3. İşletim sistemlerinde dosyalama sistemleri (NTFS, FAT32, ext2, ext3) hakkında bilgiler (Dosyaların bu sistemlerde ne şekilde oluşturulduğu, saklandığı, silindiği vb.) 4. Bilgisayarların çeşitli bölümleri için (RAM, Stack alanı, sabit diskler vb.) verilerin kalıcılığı ve veri çıkarma şekilleri 5. Linux üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı 6. Uygulamalı kısımda adli analiz çalışma ortamının kurulması ve araçlarla şüpheli dosya incele mesi yapılması 7. Windows üzerinde bilgisayar olayı adli analizi yapılması ve ilgili araçların tanıtımı 8. Adli analizle ilgili yasal çerçeveler ve delillerin mahkemeye sunulabilecek şekilde saklanması 4
1.3. Siber Olaylara Müdahale Eğitimi 1.3.3. Bilgisayar Adli Analizi -Derinlemesine Windows Eğitimi Eğitimin Kodu: SOME-108 Eğitimin Adı: Bilgisayar Adli Analizi Derinlemesine Windows Eğitimi Eğitimin Süresi: 2 Gün 1. Sayısal Adli Analiz Temelleri ve Kanıt Toplama 2. Uygulamalı: Temel Windows Adli Analizi Bölüm 1 - Dizi Sorguları, Veri madenciliği ve E-posta Adli Analizi 3. Uygulamalı: Temel Windows Adli Analizi Bölüm 2 Kayıt Defteri ve USB Analizi 4. Uygulamalı: Temel Windows Adli Analizi Bölüm 3 Kayıt Dosyası Analizi 5. Uygulamalı: Temel Windows Adli Analizi Bölüm 4 Web Tarayıcı Analizi 6. Uygulamalı: Sayısal Adli Analiz Yarışması 1.3.4. Ağ Adli Analizi Eğitimi Eğitimin Kodu: SOME-109 Eğitimin Adı: Ağ Adli Analizi Eğitimi Eğitimin Süresi: 3 Gün 1. Dijital kanıtların ağ kaynaklarından elde edilmesi 2. Analiz sürecinde elde edilecek sonuçların tekrar üretilebilir olması ve elde edilen kanıtların güvenilir olması 3. Ağ analizinde farklı amaçlar için kullanılabilecek araçlar, teknolojiler ve süreçler 4. Mobil cihaz güvenliği 5. Uygulamalar 5
1.3. Siber Olaylara Müdahale Eğitimi 1.3.5. Zararlı Yazılım Analiz Yöntemleri Eğitimi Eğitimin Kodu: SOME-110 Eğitimin Adı: Zararlı Yazılım Analiz Yöntemleri Eğitimi Eğitimin Süresi: 3 Gün 1. Uygulamalı: Zararlı Yazılım Araçları ve Yöntemleri 2. Uygulamalı: Zararlı Yazılım Analizi Temelleri 3. Uygulamalı: Diğer Zararlı Analiz Yöntemleri 4. Uygulamalı: Zararlı Kod Analizi 5. Uygulamalı: Zararlı Yazılımlardan Korunma Yöntemleri 1.3.6. DDoS Saldırıları ve Korunma Yolları Eğitimi Eğitimin Kodu: SOME-111 Eğitimin Adı: DDoS Saldırıları ve Korunma Yöntemleri Eğitimi Eğitimin Süresi: 2 Gün 1. DDoS saldırı çeşitleri 2. Temel TCP/IP Bilgisi 3. TCP/IP Ağlarda Trafik Analizi 4. FastFlux Networks Kavramı 5. Türkiye Ve Dünyadan DDoS Saldırı Örnekleri 6. Yerel ve Kablosuz Ağlarda DoS Saldırıları 7. TCP Flood DDDoS Saldırıları 8. Web Sunuculara Yönelik DoS/DDOS Saldırıları 9. UDP Flood DDoS Saldırıları 10. DNS Flood DoS/DDOS Saldırıları 11. OpenBSD Packet Filter DDoS Koruma Özellikleri 12. DDoS saldırı analizi 13. DDoS ile mücadele 6
1.3. Siber Olaylara Müdahale Eğitimi 1.3.7. Bilişim Hukuku Eğitimi Eğitimin Kodu: SOME-112 Eğitimin Adı: Bilişim Hukuku Eğitimi Eğitimin Süresi: 2 Gün Eğitimin İçeriği: 1. Adli Sürecin yürütülmesi temel eğitimi 2. Bilgisayar teknolojisi 3. Sayısal veri teknolojisi 4. İşletim sistemi ve yazılımlar 5. İnternet teknolojisi 6. İstemciler için ağ güvenliği 7. Kablosuz internet erişimi ve Güvenliği 8. Bilişim kültürü 9. İnternet arama motorları 10. İnteraktif bankacılık-ceza 11. Bilişim suçları-kanun maddeleri 12. Elektronik imza 13. Bilişim suçları-örnek olaylar 14. Hakaret-sövme suçları (internet-sms vb.) 15. Bilirkişi raporları 16. Alan adları hukuku 17. Delil tespiti-hukuk 18. Delil tespiti-ceza 19. İnternet servis sağlayıcılar 20. Spam-yığın E-posta-SMS 21. İnternet sitelerinin filtrelenmesi 22. E-tüketici 23. Av.tr- e-baro 24. Sanal kumar 25. E-devlet uygulamaları 26. Uluslararası mevzuat 27. İnteraktif bankacılık-hukuk 28. Yüksek mahkeme kararları 29. UYAP 30. Kişisel verilerin korunması 31. Fikri haklar-ilgili hükümler 32. Telekomünikasyon hukuku 33. Çocuk pornografisi 7
1.3. Siber Olaylara Müdahale Eğitimi 1.3.8. Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi Eğitimin Kodu: SOME-113 Eğitimin Adı: Ağ ve Güvenlik Yöneticileri İçin Linux Eğitimi Eğitimin Süresi: 3 Gün Eğitimin İçeriği: 1. Linux a giriş 2. Temel linux kullanımı 3. Linux kullanıcı yönetimi 4. Linux dosya sistemi 5. Linux sistemlerde yardım alma 6. Text editörleri 7. İş(process) yönetimi 8. Dosya sisteminde arama işlemleri 9. Paket yönetim sistemi 10. Servis yönetimi 11. Sistem gözetleme 12. Crontab zamanlayıcı görevleri 13. Linux ağ yönetimi 14. İleri seviye kernel ayarları linux sysctl 15. Bash script programlama 16. Linux log altyapısı 17. Linux güvenliği 1.3.9. Güvenli Yazılım Geliştirme Eğitimi Eğitimin Kodu: SOME-114 Eğitimin Adı: Güvenli Yazılım Geliştirme Eğitimi Eğitimin Süresi: 3 Gün Eğitimin İçeriği: 1. Giriş 2. Background 3. Güvenli girdi kontrolü 4. Güvenli kimlik doğrulama 5. Güvenli session yönetimi 6. Güvenli yetkilendirme 7. Güvenli dizayn 8. Güvenli kod analizi 9. Güvenli web servisleri ve ajax 8
1.3. Siber Olaylara Müdahale Eğitimi 1.3.10. Uygulamalı Ağ Güvenliği Eğitimi Eğitimin Kodu: SOME-115 Eğitimin Adı: Uygulamalı Ağ Güvenliği Eğitimi Eğitimin Süresi: 2 Gün Eğitimin İçeriği: 1. Ağ güvenliği için temel tcp/ıp bilgisi 2. Hping, netcat kullanım örnekleri pratik 3. Tcp/ıp protokolleri ve güvenlik zafiyetleri 4. Arp protokolü ve güvenlik zafiyetleri 5. Internet protocol ve güvenlik zafiyetleri 6. Icmp ve güvenlik zafiyetleri 7. Tcp/udp protokolleri ve güvenlik zafiyetleri 8. Dhcp ve güvenlik zafiyetleri 9. Dns ve güvenlik zafiyetleri 10. Tcp/Ip ağlarda paket analizi ve sniffer kullanımı 11. Network forensics temelleri 12. Şifreleme protokolleri ve güvenlik zafiyetleri 1.3.11. ISO 27001:2013 BGYS Uygulama Eğitimi Eğitimin Kodu: SOME-116 Eğitimin Adı: ISO 27001 ve Farkındalık Eğitimi Eğitimin Süresi: 1 Gün Eğitimin İçeriği: 1. Temel kavramlar, bilgi güvenliğine yönelik tehditler 2. Temel bilgi güvenliği kavramları 3. Gizlilik 4. Doğruluk ve bütünlük 5. Erişilebilirlik 6. Bilgi sınıflandırması 7. Bilgi güvenliğinin yapı taşları 8. Bilgi güvenliği, siber güvenlik farkları 9. Kullanıcı bilincinin siber güvenlik açısından önemi 10. Bilinçsiz kullanım sonucu oluşabilecek riskler 11. Kötü niyetli hareketler 12. İşten çıkarılan çalışanın, kuruma ait web sitesini değiştirmesi 13. Bir çalışanının, ağda sniffer çalıştırarak e-postaları okuması 14. Bir yöneticinin, geliştirilen ürünün planını rakip kurumlara satması 15. Harici tehdit unsurları 16. Bir saldırganın şirket web sayfasını hacklemesi 17. Yetkisiz bilgi ifşası, veri sızdırma 18. Hedef odaklı karmaşık siber saldırılar 19. Genel güvenlik önlemleri 20. Bilgi teknolojilerinin kötüye kullanımı sonucu oluşan zararlar 9
2. Bilgi Güvenliği Yönetim Sistemleri Eğitimi 2.1. ISO 27001 Bilgi Güvenliği İç Denetçilik Eğitimi Eğitimin Kodu: BGYS-101 Eğitimin Adı: ISO 27001 Bilgi Güvenliği İç Denetçilik Eğitimi Eğitimin Süresi: 1 Gün 1. Tetkik prensipleri 2. Bir tetkik programının yönetilmesi 3. Tetkik aktiviteleri 4. Tetkikin başlatılması 5. Tetkik için hazırlanma 6. Tetkikin yapılması 7. Tetkikin sonlandırılması 8. Tetkikin takibi 9. Yeterlilik sınavı 2.2. ISO 27001 Bilgi Güvenliği Baş Denetçilik Eğitimi Eğitimin Kodu: BGYS-102 Eğitimin Adı: ISO 27001 Bilgi Güvenliği Baş Denetçilik Eğitimi Eğitimin Süresi: 5 Gün 1. Bilgi güvenliği 2. Bilgi güvenliğinin önemi 3. ISO 27001 gereklilikleri 4. Güvenlik tehditlerinin ve zafiyetlerin incelenmesi 5. Güvenlik risklerinin yönetimi 6. Güvenlik kontrollerinin seçilmesi 7. Bilgi Güvenliği Yönetim Sisteminin (BGYS) kurulması 8. ISO 27001 tetkik teknikleri 9. ISO 27001 tetkik ekibinin yönetilmesi 10. Görüşme teknikleri 11. Tetkikin raporlanması 12. Yeterlilik sınavı 10
İLETİŞİM Mustafa Kemal Mah. 2129. Sk. No:4/5 Çankaya/ANKARA Telefon: 0 312 332 3212 - GSM: 0 507 616 9629 bilgi@pikalite.com - www.pikalite.com