|
1. hafta |
Güvenlik altyapısı nedir? Güvenlik yönetimi ve denetimi arasındaki farklar. Bilgi güvenliği ilkeleri (gizlilik, bütünlük, erişilebilirlik).
|
|
2. hafta |
Kurumsal güvenlik politikaları, ISO 27001 ve diğer bilgi güvenliği standartlarına giriş. Politika oluşturma süreçleri.
|
|
3. hafta |
BT varlıklarının envanterlenmesi, kritik varlıkların belirlenmesi, temel risk analiz yöntemleri.
|
|
4. hafta |
Denetim türleri (iç/dış), denetim planlaması, kontrol listeleri ve raporlama süreçleri.
|
|
5. hafta |
Ağ cihazlarının (router, switch, firewall) denetimi. Ağ segmentasyonu, IDS/IPS sistemlerinin kontrolü.
|
|
6. hafta |
İşletim sistemlerinin ve sunucuların güvenlik ayarlarının gözden geçirilmesi, log analizi.
|
|
7. hafta |
Yetkilendirme ve kimlik doğrulama denetimleri. LDAP, Active Directory ve IAM çözümleri.
|
|
8. hafta |
Sistemlerin güncelliğinin kontrolü. Otomatik yama yönetimi araçlarının kullanımı ve takibi.
|
|
9. hafta |
İstemcilerin güvenlik durumunun değerlendirilmesi. Antivirüs ve EDR çözümlerinin kontrolü.
|
|
10. hafta |
Fiziksel erişim kontrolü, veri merkezi güvenliği, CCTV, yangın ve çevre tehditleri.
|
|
11. hafta |
SIEM sistemleri, log toplama, korelasyon ve güvenlik ihlallerinin bildirim süreçleri.
|
|
12. hafta |
Yedekleme stratejileri, test edilmesi, felaket kurtarma senaryolarının denetimi.
|
|
13. hafta |
Çalışan güvenliği, sosyal mühendislik denetimleri, farkındalık eğitimleri.
|
|
14. hafta |
Gerçek bir kurum senaryosu üzerinden tüm haftalarda işlenen başlıkların bütüncül uygulanması, örnek raporlama çalışması.
|
Eskişehir Teknik Üniversitesi