Eğitim Mesleki Gelişim amaçlı olup, alınan belge MYK yetki belgesi zorunlu olan eğitimlerde MYK yetki belgesi yerine geçmez.

Eğitimin Amacı 

Siber Güvenlik ve Etik Hacker Eğitim Programı, katılımcılara ağ güvenliği, siber saldırılara karşı savunma, etik hacking teknikleri ve güvenlik açıklarını tespit etme becerileri kazandırır. Bu program, dijital dünyada güvenliği sağlamak ve siber tehditlere karşı etkili çözümler geliştirmek için gerekli uzmanlık sağlar.

Eğitim İçeriği

1. Siber Güvenlik Temelleri

• Siber güvenlik nedir?: Siber güvenliğin tanımı, amacı ve iş dünyasındaki önemi.
• Siber güvenlik tehditleri: Virüsler, kötü amaçlı yazılımlar, phishing, DDoS saldırıları ve diğer siber tehditler.
• Siber güvenliğin temel unsurları: Güvenlik politikaları, ağ güvenliği, şifreleme, kimlik doğrulama ve erişim kontrolü.

2. Etik Hackerlık ve Etik Kurallar

• Etik hacker nedir?: Etik hackerın rolü, farkları ve etik hackingin önemi.
• Yasal ve etik sınırlar: Etik hackerlık uygulamaları, yasalar ve gizlilik.
• Etik hacking ve penetrasyon testleri: Şirketlerin güvenlik açıklarını tespit etmek için kullanılan yöntemler.

3. Ağ Güvenliği ve Savunma Teknikleri

• Ağ güvenliği temelleri: LAN, WAN, VPN, firewall (güvenlik duvarı) ve IDS/IPS sistemleri.
• Ağ saldırıları ve savunmalar: Man-in-the-middle, ARP spoofing, SQL injection, XSS saldırı teknikleri ve savunmalar.
• Ağ izleme ve analiz araçları: Wireshark, Nmap, Snort gibi araçların kullanımı.

4. Sistem Güvenliği

• İşletim sistemleri güvenliği: Windows, Linux ve macOS için güvenlik önlemleri.
• Kötü amaçlı yazılımlar analizi: Virüs, trojan, ransomware, rootkit analizi ve temizleme.
• Sistem güncellemeleri ve yama yönetimi: Yazılım güncellemeleri ve güvenlik yamaları.

5. Penetrasyon Testi ve Sızma Testleri

• Penetrasyon testi nedir?: Tanımı, hedefleri ve süreçleri.
• Aşamalar: Planlama, keşif, zafiyet analizi, saldırı ve raporlama.
• Penetrasyon testi araçları: Kali Linux, Metasploit, Burp Suite.

6. Şifreleme ve Veritabanı Güvenliği

• Şifreleme teknikleri: Simetrik, asimetrik şifreleme, hashing, dijital imzalar.
• Veritabanı güvenliği: SQL injection ve korunma yöntemleri.
• Veri güvenliği: Şifreleme, güvenli veri iletimi ve saklama.

7. Web Uygulama Güvenliği

• Web güvenliği temelleri: HTTPS, TLS/SSL ve açıklar.
• OWASP Top 10: En yaygın web açıkları ve çözümler.
• Test araçları: Burp Suite, Nikto, Acunetix.

8. Siber Saldırı Türleri ve Korunma

• Sosyal mühendislik saldırıları: Phishing, spear phishing, baiting, pretexting.
• DDoS saldırıları ve savunma yöntemleri.
• Malware türleri ve korunma yöntemleri.

9. Mobil Cihaz Güvenliği

• Mobil cihaz güvenliği: Telefon ve tablet güvenliği.
• Mobil uygulama güvenliği: Android ve iOS açıkları.
• BYOD güvenliği: Kişisel cihaz kullanımı güvenlik önlemleri.

10. Siber Güvenlikte Kariyer

• Kariyer fırsatları: Etik hacker, güvenlik uzmanı.
• Sertifikalar: CEH, CISSP, CompTIA Security+.
• İş alanları: Analistlik, sızma testi, liderlik rolleri.

11. Risk Yönetimi ve Uyumluluk

• Risk analizi ve azaltma stratejileri.
• Uyumluluk: GDPR, PCI DSS, HIPAA.
• Güvenlik politikaları ve iç denetim.

12. Gelecek Siber Güvenlik Trendleri

• Yapay zeka ve makine öğrenimi kullanımı.
• Blockchain güvenliği.
• Gelecekteki tehditler ve önlemler.

Eğitim kurumsal işbirliğine (kurum/şirket tüzel kişiliğine paket) açık olup, bireysel başvurular kabul edilmemektedir. Kurumsal katılımcı profili ve ihtiyaçlarınıza göre eğitim içeriği yeniden planlanabilmektedir. Karşılıklı görüşmeler neticesinde eğitimin kapsam ve eğitimin yöntemi (Yüz-Yüze, Çevrimiçi) belirlenip ilgili süreçler tamamlanmaktadır. Mutabakat sağlanması durumunda kurumunuzun katılımcıları ile öğretim elemanlarımızın uygun gün ve saatleri, eğitimin yapılacağı yer belirlenmektedir.