For Security
PCI DSS

PCI DSS Farkındalığı

PCI DSS farkındalığı eğitimi, PCI DSS konusunda bilgi sahibi olmak isteyen profesyonellere, PCI DSS uyumluluk gereksinimi bulunan organizasyonlara yönelik olarak hazırlanmış ve PCI DSS'in profesyoneller ve organizasyonlar tarafından anlaşılmasına imkan sağlamak hedeflenmiştir. Böylece organizasyonunuzdaki PCI DSS uyumsuzluğu konusunda aşağıdaki konularda karşılaşılabilecek riskler en aza indirilerek başarı elde etmenize imkan sağlanacaktır.

  • Güvenli Bir Ağın Oluşturulması ve Sürdürülmesi
  • Kart Sahibi Verisini Korumak
  • Zaafiyet Yönetim Programının Oluşturulması
  • Güçlü Erişim Kontrol Önlemlerinin Uygulanması
  • Ağların Düzenli Olarak İzlenmesi ve Test Edilmesi
  • Bilgi Güvenliği Politikasının Oluşturulması

 

 

ISO27001

ISO/IEC 27001 - Bilgi Güvenliği Yönetim Sistemi

Bilgi, operasyon ve organizasyonunuzun hayatta kalabilmesi için kritik öneme sahiptir. ISO/IEC 27001 ile sertifikalandırılmanız, değerli bilgi varlıklarınızı yönetmekte size yardımcı olacak ve bu sayede iş başarılarınız artacaktır.

ISO/IEC 27001, Bilgi Güvenliği Yönetim Sistemi (BGYS) gereksinimlerini tanımlayan, denetlenebilen yegane uluslararası standarttır. Bu standart, yeterli ve gerekli güvenlik kontrollerinin seçildiğini temin etmek için tasarlanmıştır.

Bu da bilgi varlıklarınızı koruma da size yardımcı olur ve özellikle müşterileriniz gibi diğer ilgili taraflara güven vermektedir. Standart, Bilgi Güvenliği Yönetim Sisteminizi başlatmak, oluşturmak, çalıştırmak, izlemek, gözden geçirmek, düzeltmek ve geliştirmek için bir süreç yaklaşımını benimsemiştir.

Bilgi Güvenliği Yönetim Sisteminin oluşturulması, ISO/IEC 27001 standardı gerekliliklerinin ve aşağıdaki bölümlerdeki anahtar kontrollerin sağlanması ile tamamlanmaktadır:

  • Güvenlik Politikası
  • Bilgi Güvenliği Organizasyonu
  • Varlık Yönetimi
  • İnsan Kaynakları Güvenliği
  • Fiziksel ve Çevresel Güvenlik
  • Haberleşme ve İletişim Yönetimi
  • Erişim Kontrolü
  • Bilgi Sistemleri Edinim, Geliştirme ve Bakım
  • Bilgi Güvenliği İhlal Olayı Yönetimi
  • İş Sürekliliği Yönetimi
  • Uyum

Risklerinizi en aza indirebilmek için Bilgi Güvenliği Yönetim Sistemi konusunda sunduğumuz eğitimlerden faydalanabilirsiniz.

 

 

PENTEST

Sızma Testleri Metodolojileri

Etik bir bakış açısı ile Sızma Testleri Methodolojilerini ele alarak, bu alanda çalışmak isteyen profesyonellere ve organizasyonları içindeki çalışanlara yetkinlik kazandırmak isteyen kurumlara yönelik olarak hazırlanmış profesyonel bir eğitim programıdır. Eğitim sırasında spesifik olarak aşağıda belirtilen konulara değinilmektedir.

  • Bilgi Toplama (Informatıon Gathering)
  • Canli Sistemin Bulunması (Detecting Live Systems)
  • Zayıflık Tarama Yazılımları (Vulnerability Scanning Softwares)
  • İstismar (Exploitation)
  • BackTrack İstismar Aracı
  • Zaafiyet Veritabanı Kullanımı
  • Ağ Dinleme ve Paket Analizi (Network Sniffing and Packet Analysis)
  • DoS/DDoS Teknikleri
  • Hping Kullanımı
  • Kablosuz Ağ Sızma Teknikleri
  • Parola Saldırıları
  • Sosyal Mühendislik Metodları

Spesifik olarak değinilecek araçlar:

  • BackTrack
  • Samurai
  • Burp Suite
  • Hping
  • GFI Languard
  • Nmap
  • Nessus
  • Snort
  • Tcpdump
  • WireShark
  • Hydra
  • Cain & Abel

 

 

MONITOR

Ağ Güvenliği ve Protokol Analizi

Sistemlere karşı gerçekleştirilen güncel saldırı teknikleri, ağ protokollerini derinlemesine anlama ve analiz etme yeteneğini gerekli kılmaktadır. Bu egitimde uygulamalı olarak ağ güvenliğine yönelik tehditler TCP/IP protokol analizi ile incelenmektedir.

  • TCP/IP Protokoü
  • Ağ Topolojileri ve Bileşenler
  • Yerel Ağlarda Güvenlik
  • Sniffer Kullanımı ve TCP/IP Paket Analizi
  • Ağ Tabanlı Saldırılar
  • Arp Poisioning, Ip Spoofing, Session Hijacking, DoS/DDoS
  • Tcpdump, Ntop araçlarının kullanımı

 

 

WEB

Web Uygulama Güvenliği

Kullanılmakta ya da geliştirilmekte olan web uygulamalarına yonelik olarak gerçekleştirilmesi gereken güvenlik test tekniklerinin işleneceği bir eğitimdir.

Eğitim içeriğinde:

  • Temel uygulama zaafiyetleri
  • Güvenli Yazılım Tasarımı
  • Kimlik Yönetimi
  • Oturum Yönetimi
  • Girdi/Çıktı kontrolleri
  • Formlar ve Form İşleme
  • Bellek taşmaları
  • SQL Injection
  • Hata Yönetimi ve Loglama

konularına değinilmektedir.

 

 

UNIX

Unix / Linux Sistem Sıkılaştırma (Hardening)

Linux / Unix sistemler üzerinde karşılaşılabilecek problemleri gidermek için düzenlenen bir eğitimdir. Eğitim içeriğinde:

  • Güvenli kurulum adımları
  • Temel network yapılandırması
  • İzleme ve alarm araçları
  • Logların tutulması - Syslog
  • Ağ güvenliği araçları
  • sudo ile root erişim kontrolü
  • sysctl kernel yapılandırması
  • SSH yapılandırması
  • SELinux ve chroot ile uygulama ve sistem güvenliği
  • Güvenli Apache, BIND ve Sendmail yapılandırması

konularına değinilmektedir.

 

 

All rights reserved. Secrove Information Security Consulting © 2012