|
Ünite 1. Bilgi Güvenliği Genel Bilgiler
Bilgi güvenliğinin önemi ve temel kavramlar.
Ünite 2. Bilgi Güvenlik Standartları
Bilgi Güvenliği Yönetim Sistemleri ve Standartları, ISO 27001 Sertifikası, COBIT®, ITIL® gibi güvenlik standartları hakkında kısa bilgiler.
Ünite 3. Bilgi Sistemleri Güvenlik Teknikleri
Seminerin ana bölümü olan bu kısımda çok sayıda konu ele alınacaktır:
Genel Kavramlar: AAA, Access Control, Authentication, Auditing, MAC/DAC/RBAC, Authentication Protokolleri, Zayıflıkların Taranması.
Saldırılar (ataklar): DoS ve DDoS, Buffer OverFlows, SYN atakları, MITM atakları, TCP/IP Hijacking, Spoofing atakları, Phishing, Social Engineering (sosyal mühendislik/toplum mühendisliği)
Pasif ataklar: Sniffing ve Eavesdropping
Password ataklar: Parolaların kırılmasına ilişkin Dictionary ve Brut Force arakları.
Zararlı Kodlar (Malicious Code) ataklar: Virüsler, Worm, Trojan Horse, Rootkit, Back Door, Logic Bomb, Spyware ve Adware
İletişim Güvenliği: RAS, VPN, RADIUS, IPSec, E-mail güvenliği, Wireless Güvenliği, Web Güvenliği
Altyapı Güvenliği: Network Aygıtları, IDS, Workstation, Server, Mobile aygıtlar, Kablolama Teknolojileri, Disk Teknolojileri, Sistem Hardening.
Kriptografi: Algoritmalar, Encryption, Hashing, Symmetric ve Asymmetric Algoritmalar, Public Key Infrastructure, Dijital İmza.
Kurumsal Güvenlik: Fiziksel Güvenlik, Risk Yönetimi, Disaster Recovery, İzinlerin Yönetimi, İş Devamlılığının Sağlanması.
Ünite 4. Kurumsal Güvenlik Politikası
Kurumsal güvenlik politikasında yer alacak konular. Önerileri ve örnekleri incelemek.
Ünite 5. “Farkındalık” Sunuşu Hazırlamak
Kurumsal güvenliğin sağlanmasında çalışanlara yapılacak bir “farkındalık” sunuşu için çalışma yapmak.
|