EĞİTİM İÇERİĞİ
Eğitim programımız; bilgi sistemleri denetimi, bilgi güvenliği yönetimi, iç kontrol ve iç denetim, işletim sistemleri güvenliği, veri tabanı güvenliği, ağ güvenliği ve sızma testi gibi kritik konuları kapsamaktadır. Program, CISA (Bilgi Sistemleri Denetimi) ve CRISC (Bilgi Sistemleri Risk ve Kontrol Uzmanlığı), NIST, ISO, CIS standartları ile T.C. Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi gibi yerel ve uluslararası yaklaşımlara göre şekillendirilmiştir. Eğitim, klasik teorik içeriklerin ötesinde, somut ve reel örnekler üzerinden yapılandırılmıştır. Program, dünya üzerindeki yaklaşımları kapsayacak şekilde, özgün bir içerikle hazırlanmıştır.
Programın başlangıcında, Türkiye’de ve dünyada yönetişimin nasıl uygulandığını derinlemesine incelenmekte, Türkiye ve dünya için hem tamamlanmış hem de devam eden büyük projeler değerlendirilmektedir. Bu kapsamda, dünya genelindeki güvenlik ve siber güvenliğin nasıl uygulandığı gözden geçirilmekte, Türkiye ve dünyadaki geleceğe dair öngörüler oluşturulmaktadır. Yeni dünya düzeninde süper güç olarak adlandırılan devletlerin bu başarıya ulaşmasını sağlayan stratejik yaklaşımları analiz edilmektedir. Yapay zeka, nesnelerin interneti (IoT) ve blockchain gibi yenilikçi teknolojilerin denetim süreçlerine getirdiği değişimleri irdelenmekte, bu teknolojilerin güvenlik ve yönetişim açısından ne gibi fırsatlar sunduğunu değerlendirilmektedir. Program süresince, geçmişten günümüze Türkiye ve dünya genelindeki gelişmeleri incelerken, katılımcılar, güvenlik ve yönetişim alanında geleceği şekillendirecek yeni yaklaşımlarla tanışmaktadır. Teorik yaklaşımın ötesinde tamamen gerçek örnekler ve uygulamalar üzerinden ilerleyen bu eğitimle, katılımcılar hem yerel hem de küresel bakış açısıyla güçlü bir donanıma sahip olamaktadır.
Eğitimde ele alınacak başlıca konular arasında temel kontrol açıklıkları ve tehdit tanımları, risk yaklaşımı, uyum konuları ele alınmaktadır. Bu kapsamda yazılımsal, donanımsal, iletişim ağları, işletim sistemleri ve veritabanları için güvenli yapılandırma ayarları yer alınmaktadır. Ayrıca, yapılandırma denetim araçları, bilgi güvenliği terminolojisi ve bilgi güvenliği yönetim sistemleri gibi önemli kavramlar detaylandırılmaktadır. Denetim kavramı, tipleri ve kaynak gereksinimlerinden denetçi sorumluluklarına kadar geniş bir yelpazede, bir denetimin planlanması, yürütülmesi, raporlanması ve takibi gibi süreçler üzerinde durulmakta; denetim psikolojisi, zorlukların yönetimi, uygunsuzluk tespiti ve takip faaliyetleri hakkında katılımcılara kapsamlı bilgiler sunulmaktadır.
Bilgi teknolojileri yönetişimi ve yönetimi (1. Gün)
- BT Yönetişimi
• BT Yönetişimi ve kurumsal Strateji ve hedef ilişkisi
• Kurumsal Mevzuata ilişkin Düzenlemeler ve Endüstri Standartları
• BT İlgili çerçeve, standart kütüphane ve olgunluk modelleri
• BT Standartları, Politikaları, Prosedürleri ve Klavuzları
• Kurumsal Risk Yönetimi
• Kurumsal Yapılanma örnekleri
• Kurumsal Mimari kavramı ve uyarlanması
• Değerlendirme Modelleri
• BT Yönetimi
• BT Kalite Güvencesi ve Yönetimi
• BT Hizmet Sağlayıcılarının Edinimi ve Yönetimi
• BT Kaynaklarının Yönetimi
• BT Performans Takibi ve Raporlama
Bilgi sistemleri denetim süreci (2. Gün)
- Hazırlık
• Bilgi Sistemleri Denetim Standartları, Rehberler ve Etik İlkeler
• İş Süreçlerinin İncelenmesi
• Kontrol Mekanizmaları
• Risk Odaklı Denetim Planlaması
• Denetim ve Değerlendirme Yöntemleri
• Uygulama
• Denetim Projesi Yönetimi
• Denetçi Sorumlulukları ve Görevleri
• Örnekleme Teknikleri ve Denetim Kanıtları Toplama Yöntemleri
• Soru Sorma, Görüşme Yapma ve Veri Analiz Yöntemleri
• Raporlama ve İletişim Yöntemleri
• Denetim Psikolojisi ve Zorlukları Yönetme
• Denetim Sürecinin Kalite Güvencesi ve İyileştirilmesi
Bilgi sistemlerinin(yazılım ve donanım) edinimi geliştirilmesi ve uygulanmasını (3. Gün)
- Bilgi Sistemlerinin Edinimi ve Geliştirilmesi
• Proje Yönetimi Kavramı ve Projelerin Yönlendirilmesi
• İşletme Durumu ve Fizibilite Analizi
• Sistem Geliştirme Yaklaşımları
• Kontrol Tanımlama ve Tasarımı
• Bilgi Sistemi Uygulaması
• Test Yöntemleri
• Yapılandırma ve Sürüm Yönetimi
• Sistem Geçişleri, Altyapı Dağıtımı ve Veri Dönüşümü
• Uygulama Sonrası Değerlendirme
Bilgi varlıklarının güvenliği (4. Gün)
- Bilgi Varlıklarının Güvenliği ve Korunması
• Genel Bakış
• Bilgi Güvenliği Çerçeveleri, Standartları ve Rehberler
• Gizlilik İlkeleri
• Fiziksel Erişim ve Çevresel Güvenlik Önlemleri
• Kimlik ve Erişim Yönetimi
• Ağ ve Uç Nokta Güvenliği
• Veri Sınıflandırma Yöntemleri
• Veri Şifreleme Teknikleri
• Genel Anahtar Altyapısı (PKI)
• Web Tabanlı İletişim Teknolojileri
• Sanallaştırılmış Ortamlar ve Güvenliği
• Mobil, Kablosuz ve Nesnelerin İnterneti (IoT) Cihazları
• Güvenlik Olay Yönetimi
• Güvenlik Farkındalığı Eğitimleri ve Programları
• Bilgi Sistemleri Saldırı Yöntemleri ve Teknikleri
• Güvenlik Testi Araçları ve Yöntemleri
• Güvenlik İzleme Araçları ve Teknikleri
• Olay Müdahalesi ve Yönetimi
• Kanıt Toplama ve Dijital Adli Tıp
Bilgi sistemlerinin sürekliliği, işletimi, bakımı ve hizmet yönetimini (5. Gün)
- İş Sürekliliği
• İş Etki Analizi (BIA)
• İş Sürekliliği Planlaması (BCP)
• Felaket Kurtarma Planları (DRP)
• Sistem Dayanıklılığı Planlaması
• Veri Yedekleme, Saklama ve Geri Yükleme Pratikleri
Bilgi Sistemi Operasyonları
• Bilgisayar Donanımı Bileşenleri ve Mimarileri
• BT Varlıklarının Yönetimi
• Sistem Arayüzleri ve Entegrasyonları
• Son Kullanıcı Bilgisayar Sistemleri
• Veri Yönetimi Stratejileri
• Sistem Performansı Yönetimi
• Sorun ve Olay Yönetimi
• Değişiklik, Yapılandırma, Sürüm ve Yama Yönetimi
• BT Hizmet Düzeyi Yönetimi
• Veritabanı Yönetimi
EĞİTİME KİMLER KATILMALI
Bilgi sistemleri denetimi, kontrolü, risk yönetimi, uyumu, ve bilgi güvenliği konusunda çalışan ve çalışmak isteyen herkesin faydalanabileceği bir eğitim programı olarak hazırlanmıştır. Eğitim sonrasında kazanılan bilgiler özellikle uygulama konusunda çok fayda sağlayacaktır. Eğitimde kazanılan bilgiler temel alınarak kısa sürede uluslararası sertifika programlarına hazırlanılıp dünyanın en gözde sertifikaları için ilk adım atılabilir. Ayrıca CISA, CRISC, ISO, NIST gibi sertifika sahipleri de bu eğitim ile bilgilerini tazeleyip, reel yaşamdan uygulamalar ile şirketlerinde fark yaratacak bir vizyon oluşturabilirler.
EĞİTİM DETAYLARI
EĞİTİM TARİHLERİ : 1. Gün :19.11.2024 (Salı) – 10:00-17:00
2. Gün : 23.11.2024 (Cumartesi) – 10:00-17:00
3. Gün : 26.11.2024 (Salı) – 10:00-17:00
4. Gün : 30.11.2024 (Cumartesi) – 10:00-17:00
5. Gün: 03.12.2024 (Salı) – 10:00-17:00
SERTİFİKA SINAVI: 07.12.2024 – Cumartesi
Tüm eğitimde anlatılan bilgilerin yer aldığı tamamı çoktan seçmeli sorulardan oluşan SPL Genel Merkezinde bir sınav uygulaması gerçekleştirilecektir.
EĞİTMEN: Cem ERGÜL
ÜCRET: 18.000 TL ( KDV DAHİL)
EĞİTİM KODU: SP05
EĞİTİM YERİ: Online-Canlı(Microsoft Teams)
EĞİTİME BAŞVURU
BİREYSEL BAŞVURULAR
Bireysel başvurular SPL BAŞVURU SİSTEMİ üzerinden yapılabilmektedir.
KURUMSAL BAŞVURULAR
Kurumsal satın alımlarda egitim@spl.com.tr adresi veya 0850 532 34 34 numaralı uzman danışma hattı üzerinden iletişime geçebilirsiniz.
Eğitim kayıt formu için tıklayınız.
Hesap Bilgilerimiz
Hesap Unvanı: Sermaye Piyasası Lisanslama Sicil ve Eğitim Kuruluşu A.Ş.
Hesap No / Şube: 32150956 / Yapı Kredi Bankası Bomonti Şubesi (204)
IBAN: TR10 0006 7010 0000 0032 1509 56
Yeterli katılımcı sayısı sağlanamadığı takdirde SPL, eğitimleri erteleme ya da iptal etme hakkına sahiptir.
Eğitimin iptal olması durumunda ücret iadesi yapılacaktır.
Katılımcılar tarafından iletilen kayıt iptali veya değişiklik taleplerinin, eğitim tarihinden en geç 7 gün öncesine kadar egitim@spl.com.tr adresine veya 0850 532 34 34 numaralı uzman danışma hattına bildirilmesi durumunda değerlendirmeye alınacaktır.
Eğitimden 7 günden daha az bir süre kala SPL’ye iletilen kayıt iptaline ilişkin taleplerde ücret iadesi yapılamayacaktır.
Aynı kurumdan katılımcılar olması durumunda; 3 ve üzeri katılımlarda %5, 5 ve üzeri katılımlarda %10 indirim oranı uygulanacaktır.
Katılımcı sayısı 30 kişi ile sınırlı olup başvuru sırasına göre kayıt alınacaktır.
SERTİFİKASYON
Eğitim programı tamamlandıktan sonra “Sertifika Sınavı” yapılır. Sınav, SPL Genel Merkezinde sınav salonlarında yapılacaktır. Sınav, çoktan seçmeli test yöntemiyle yapılacaktır. Sınavda başarılı olanlara “Başarı Sertifikası”, başarılı olamayanlara “Katılım Sertifikası” verilir.
Başarı Sertifikası: Başarı Sertifikasına hak kazanabilmek için en az % 80 devam koşulunun sağlanması ve eğitim sonunda gerçekleştirilen sınavdan geçer not alma (en az 70 puan) şartı aranmaktadır. Her iki şart sağlandığında; katılımcı, Başarı Sertifikası almaya hak kazanır. Başarı Sertifikası, SPL Genel Müdürü tarafından imzalanmaktadır.
Katılım Sertifikası: Katılım Sertifikasına hak kazanabilmek için en az % 80 devam koşulunu sağlayan ancak eğitim sonunda yapılan sınava katılmayan veya geçer not alamayan (en az 70 puan koşulunu sağlamayan) katılımcılara, Katılım Sertifikası verilmektedir. Katılım Sertifikası, SPL Genel Müdürü tarafından imzalanmaktadır.
% 80 devam şartını karşılamayan ve sınava girmeyen kişilere Katılım Belgesi verilir.
Devam oranı %50 altında kalması halinde katılımcılara herhangi bir belge verilmemektedir.