Siber Güvenlik - 1 Eğitimi

Genel Bilgiler ve Hedefler

Bu eğitim programı, Türkiye'deki siber güvenlik sektöründe çalışabilecek uzmanlar yetiştirmek için hazırlandı. SANS, CompTIA, ISC2, EC-Council ve OffSec gibi uluslararası standartlarda eğitim veren kurumların müfredatları temel alınarak oluşturuldu.

Kimler Katılabilir?

• IT altyapısına sahip yeni mezunlar ve profesyoneller
• Siber güvenlik alanında kariyer yapmak isteyenler
• Sistem ve ağ yöneticileri
• Güvenlik odaklı yazılım geliştiriciler
• Kariyerini değiştirmek isteyen mevcut IT çalışanları

Eğitimin Faydaları

• Siber güvenlik temel kavramlarına hakim olma
• Tehdit analizi ve risk yönetimi becerisi kazanma
• Sızma testi (penetration testing) ve etik hackerlık yetenekleri
• Saldırılara müdahale (incident response) ve dijital adli tıp (forensics) bilgisi
• Güvenlik yönetimi ve uyumluluk konularında uzmanlaşma
• Sektörde aranan bir profesyonel haline gelme

Sertifika Hedefleri

• CS1 Sonrası: CompTIA Security+, SSCP sertifikalarına hazırlık
• CS2 Sonrası: CEH, OSCP, CISSP Associate, GCIH sertifikalarına hazırlık

CYBER SECURITY 1 (CS1) - Temel Seviye

Süre: 14 Hafta (112 Saat) - Haftada 3 gün, 2 saat teorik ve 1.5 saat uygulamalı lab dersleri.

Hafta 1-2: Siber Güvenliğe Giriş

• Siber güvenlik tarihi ve güncel tehditler
• Temel güvenlik kavramları (CIA Üçlüsü) ve risk yönetimi
• Kariyer yolları ve Türkiye'deki sektör analizi
• Uygulama: Sanal lab kurulumu (Windows/Linux), temel ağ ayarları ve güvenlik araçlarına giriş

Hafta 3-4: Ağ Güvenliği

• Ağ modelleri (OSI, TCP/IP) ve ağ protokolleri
• Kablosuz ağ güvenliği ve ağ segmentasyonu
• Uygulama: Wireshark ile ağ trafiği analizi, Nmap ile ağ taraması ve firewall (güvenlik duvarı) ayarları

Hafta 5-6: Uç Nokta Güvenliği ve Kötü Amaçlı Yazılımlar

• Uç nokta koruma stratejileri ve kötü amaçlı yazılım türleri
• Antivirüs çözümleri ve mobil cihaz güvenliği
• Uygulama: Kötü amaçlı yazılım analizi, Windows ve Linux sistemlerini güvenli hale getirme (hardening)

Hafta 7-8: Web Uygulama Güvenliği

• En sık görülen web zafiyetleri (OWASP Top 10)
• Kimlik doğrulama, yetkilendirme ve oturum yönetimi
• Uygulama: Burp Suite kullanımı, SQL injection ve XSS saldırıları, web uygulama güvenlik duvarı (WAF) ayarları

Hafta 9-10: Kriptografi ve PKI

• Şifreleme (encryption) temelleri ve dijital imzalar
• SSL/TLS ve sertifika yönetimi
• Uygulama: OpenSSL ile sertifika işlemleri, şifreleme/şifre çözme pratikleri

Hafta 11-12: Saldırılara Müdahale ve Dijital Adli Tıp

• Saldırılara müdahale döngüsü (lifecycle) ve kanıt toplama
• Log (kayıt) analizi ve adli tıp araçları
• Uygulama: Olay müdahale senaryoları, adli tıp araçları (Autopsy) ve log analizi (Splunk)

Hafta 13-14: Risk Yönetimi ve Uyum

• Risk değerlendirme yöntemleri ve güvenlik politikaları
• Uyum çerçeveleri (ISO 27001, NIST) ve iş sürekliliği planı
• Uygulama: Açıklık taraması (Nessus, OpenVAS), güvenlik denetim simülasyonları