Skip links
SPL | Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.

“UYGULAMALI BİLGİ SİSTEMLERİ DENETİMİ” SERTİFİKA PROGRAMI

Mesleki gelişim eğitim başvuruları    portalı üzerinden yapılmaktadır.

Eğitim İçeriği (Toplam 30 saat)

Eğitim programımız; bilgi sistemleri denetimi, bilgi güvenliği yönetimi, iç kontrol ve iç denetim, işletim sistemleri güvenliği, veri tabanı güvenliği, ağ güvenliği ve sızma testi gibi kritik konuları kapsamaktadır. Program, CISA (Bilgi Sistemleri Denetimi) ve CRISC (Bilgi Sistemleri Risk ve Kontrol Uzmanlığı), NIST, ISO, CIS standartları ile T.C. Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi gibi yerel ve uluslararası yaklaşımlara göre şekillendirilmiştir. Eğitim, klasik teorik içeriklerin ötesinde, somut ve reel örnekler üzerinden yapılandırılmıştır. Program, dünya üzerindeki yaklaşımları kapsayacak şekilde, özgün bir içerikle hazırlanmıştır.

Programın başlangıcında, Türkiye’de ve dünyada yönetişimin nasıl uygulandığını derinlemesine incelenmekte, Türkiye ve dünya için hem tamamlanmış hem de devam eden büyük projeler değerlendirilmektedir. Bu kapsamda, dünya genelindeki güvenlik ve siber güvenliğin nasıl uygulandığı gözden geçirilmekte, Türkiye ve dünyadaki geleceğe dair öngörüler oluşturulmaktadır. Yeni dünya düzeninde süper güç olarak adlandırılan devletlerin bu başarıya ulaşmasını sağlayan stratejik yaklaşımları analiz edilmektedir. Yapay zeka, nesnelerin interneti (IoT) ve blockchain gibi yenilikçi teknolojilerin denetim süreçlerine getirdiği değişimleri irdelenmekte, bu teknolojilerin güvenlik ve yönetişim açısından ne gibi fırsatlar sunduğunu değerlendirilmektedir. Program süresince, geçmişten günümüze Türkiye ve dünya genelindeki gelişmeleri incelerken, katılımcılar, güvenlik ve yönetişim alanında geleceği şekillendirecek yeni yaklaşımlarla tanışmaktadır. Teorik yaklaşımın ötesinde tamamen gerçek örnekler ve uygulamalar üzerinden ilerleyen bu eğitimle, katılımcılar hem yerel hem de küresel bakış açısıyla güçlü bir donanıma sahip olamaktadır.

Eğitimde ele alınacak başlıca konular arasında temel kontrol açıklıkları ve tehdit tanımları, risk yaklaşımı, uyum konuları ele alınmaktadır. Bu kapsamda yazılımsal, donanımsal, iletişim ağları, işletim sistemleri ve veritabanları için güvenli yapılandırma ayarları yer alınmaktadır. Ayrıca, yapılandırma denetim araçları, bilgi güvenliği terminolojisi ve bilgi güvenliği yönetim sistemleri gibi önemli kavramlar detaylandırılmaktadır. Denetim kavramı, tipleri ve kaynak gereksinimlerinden denetçi sorumluluklarına kadar geniş bir yelpazede, bir denetimin planlanması, yürütülmesi, raporlanması ve takibi gibi süreçler üzerinde durulmakta; denetim psikolojisi, zorlukların yönetimi, uygunsuzluk tespiti ve takip faaliyetleri hakkında katılımcılara kapsamlı bilgiler sunulmaktadır.

Bilgi teknolojileri yönetişimi ve yönetimi (1. Gün)

  • BT Yönetişimi
    • BT Yönetişimi ve kurumsal Strateji ve hedef ilişkisi
    • Kurumsal Mevzuata ilişkin Düzenlemeler ve Endüstri Standartları
    • BT İlgili çerçeve, standart kütüphane ve olgunluk modelleri
    • BT Standartları, Politikaları, Prosedürleri ve Klavuzları
    • Kurumsal Risk Yönetimi
    • Kurumsal Yapılanma örnekleri
    • Kurumsal Mimari kavramı ve uyarlanması
    • Değerlendirme Modelleri
    • BT Yönetimi
    • BT Kalite Güvencesi ve Yönetimi
    • BT Hizmet Sağlayıcılarının Edinimi ve Yönetimi
    • BT Kaynaklarının Yönetimi
    • BT Performans Takibi ve Raporlama

Bilgi sistemleri denetim süreci (2. Gün)

  • Hazırlık
    • Bilgi Sistemleri Denetim Standartları, Rehberler ve Etik İlkeler
    • İş Süreçlerinin İncelenmesi
    • Kontrol Mekanizmaları
    • Risk Odaklı Denetim Planlaması
    • Denetim ve Değerlendirme Yöntemleri
    • Uygulama
    • Denetim Projesi Yönetimi
    • Denetçi Sorumlulukları ve Görevleri
    • Örnekleme Teknikleri ve Denetim Kanıtları Toplama Yöntemleri
    • Soru Sorma, Görüşme Yapma ve Veri Analiz Yöntemleri
    • Raporlama ve İletişim Yöntemleri
    • Denetim Psikolojisi ve Zorlukları Yönetme
    • Denetim Sürecinin Kalite Güvencesi ve İyileştirilmesi

Bilgi sistemlerinin(yazılım ve donanım) edinimi geliştirilmesi ve uygulanmasını (3. Gün)

  • Bilgi Sistemlerinin Edinimi ve Geliştirilmesi
    • Proje Yönetimi Kavramı ve Projelerin Yönlendirilmesi
    • İşletme Durumu ve Fizibilite Analizi
    • Sistem Geliştirme Yaklaşımları
    • Kontrol Tanımlama ve Tasarımı
    • Bilgi Sistemi Uygulaması
    • Test Yöntemleri
    • Yapılandırma ve Sürüm Yönetimi
    • Sistem Geçişleri, Altyapı Dağıtımı ve Veri Dönüşümü
    • Uygulama Sonrası Değerlendirme

Bilgi varlıklarının güvenliği (4. Gün)

  • Bilgi Varlıklarının Güvenliği ve Korunması
    • Genel Bakış
    • Bilgi Güvenliği Çerçeveleri, Standartları ve Rehberler
    • Gizlilik İlkeleri
    • Fiziksel Erişim ve Çevresel Güvenlik Önlemleri
    • Kimlik ve Erişim Yönetimi
    • Ağ ve Uç Nokta Güvenliği
    • Veri Sınıflandırma Yöntemleri
    • Veri Şifreleme Teknikleri
    • Genel Anahtar Altyapısı (PKI)
    • Web Tabanlı İletişim Teknolojileri
    • Sanallaştırılmış Ortamlar ve Güvenliği
    • Mobil, Kablosuz ve Nesnelerin İnterneti (IoT) Cihazları
    • Güvenlik Olay Yönetimi
    • Güvenlik Farkındalığı Eğitimleri ve Programları
    • Bilgi Sistemleri Saldırı Yöntemleri ve Teknikleri
    • Güvenlik Testi Araçları ve Yöntemleri
    • Güvenlik İzleme Araçları ve Teknikleri
    • Olay Müdahalesi ve Yönetimi
    • Kanıt Toplama ve Dijital Adli Tıp

Bilgi sistemlerinin sürekliliği, işletimi, bakımı ve hizmet yönetimini (5. Gün)

  • İş Sürekliliği
    • İş Etki Analizi (BIA)
    • İş Sürekliliği Planlaması (BCP)
    • Felaket Kurtarma Planları (DRP)
    • Sistem Dayanıklılığı Planlaması
    • Veri Yedekleme, Saklama ve Geri Yükleme Pratikleri
    Bilgi Sistemi Operasyonları
    • Bilgisayar Donanımı Bileşenleri ve Mimarileri
    • BT Varlıklarının Yönetimi
    • Sistem Arayüzleri ve Entegrasyonları
    • Son Kullanıcı Bilgisayar Sistemleri
    • Veri Yönetimi Stratejileri
    • Sistem Performansı Yönetimi
    • Sorun ve Olay Yönetimi
    • Değişiklik, Yapılandırma, Sürüm ve Yama Yönetimi
    • BT Hizmet Düzeyi Yönetimi
    • Veritabanı Yönetimi

Bilgi sistemleri denetimi, kontrolü, risk yönetimi, uyumu, ve bilgi güvenliği konusunda çalışan ve çalışmak isteyen herkesin faydalanabileceği bir eğitim programı olarak hazırlanmıştır. Eğitim sonrasında kazanılan bilgiler özellikle uygulama konusunda çok fayda sağlayacaktır. Eğitimde kazanılan bilgiler temel alınarak kısa sürede uluslararası sertifika programlarına hazırlanılıp dünyanın en gözde sertifikaları için ilk adım atılabilir. Ayrıca CISA, CRISC, ISO, NIST gibi sertifika sahipleri de bu eğitim ile bilgilerini tazeleyip, reel yaşamdan uygulamalar ile şirketlerinde fark yaratacak bir vizyon oluşturabilirler.

EĞİTİM TARİHİ: 

 28.04.2025/10:00–17:00

03.05.2025/10:00-17:00

05.05.2025/10:00-17:00

10.05.2025/10:00-17:00

12.05.2025/10:00-17:00

Sertifika Sınavı: 17.05.2025/13:00-17:00

Sınav SPL Genel Merkezinde yapılacaktır.

ÜCRET: 18.000 TL (KDV DAHİL)

EĞİTİM YERİ: Online ( Microsoft Teams)

Diğer Gönderiler