BİG Rehber, ISO 27001/2, CIS'le Kurumsal Güvenlik ve Denetim
What you'll learn
- ISO 27001/27002, CIS ve Bilgi ve İletişim Güvenlik Rehber’i entegre ederek kurumsal güvenlik stratejileri tasarlayacak ve uyum süreçlerini yönetebileceksin
- BİG Rehber ve ISO 27001 BGYS sertifika sürecini baştan sona yönetebilecek, denetimlerde kritik gereksinimleri karşılayabileceksin
- CIS Kontrolleri ile "80/20" prensibini kullanarak kritik sistemleri önceliklendirecek ve siber tehditlere karşı hızlı savunma mekanizmaları kuracaksın
- TSE D1/D2 denetçi sertifikasyon süreçlerine hazırlanarak Türkiye’de akredite bir bilgi güvenliği denetçisi olma yolunda adım atabileceksin
- BİG Rehber’in 4 aşamalı PUKÖ çevrimini uygulayarak kamu kurumları veya kritik altyapılarda güvenlik ve denetim süreçlerini yönetebileceksin
- ISO 27002 kontrollerini kurumunuzun özgün risklerine göre özelleştirerek maliyet-etkin ve hedefe yönelik güvenlik tedbirleri alabileceksiniz
- BİGDES ile Bilgi ve İletişim Güvenliği uyum durumunu izleyip raporlayabilecek, denetimlerde eksiklikleri proaktif şekilde giderebileceksin
- CIS Navigator ve WorkBench gibi araçlarla PCI, HIPAA, SOC 2 gibi küresel güvenlik programlarına uyumu otomatikleştirebileceksin
- CIS CSAT aracını kullanarak kurumunuzun siber güvenlik seviyesini ücretsiz ölçebilecek ve iyileştirme planları oluşturabileceksin
- ISO 27002, CIS ve BİG Rehber kontrollerini örnek tehdit senaryoları üzerinden karşılaştırarak en etkili savunma stratejilerini belirleyebileceksin
Requirements
- Bu kursa başlamak için teknik uzmanlık veya önceden bilgi güvenliği deneyimi gerekmez. Tüm kavramlar sıfırdan, adım adım anlatılacak.
- Ancak şunlar faydalı olabilir: Temel bilişim teknolojileri (BT) terminolojisine aşinalık (ör: ağ, yazılım, veri) ve Kurumsal süreçlerde çalışma deneyimi (herhangi bir rolde)
- İsteğe bağlı: Temel siber güvenlik ve bilgi güvenliği kavramlarını derinlemesine öğrenmek için 3 kursluk "Temelden İleri Bilgi Güvenliği / Siber Güvenlik" öğrenim serimi almanızı (özellikle B-ORTA, temeliniz yetersiz ise önce A-TEMELLER) öneririm
Description
Kurumsal bilgi güvenliği / siber güvenlik ve denetimde uzmanlaşmak isteyenler için tek kurs! Bilgi ve İletişim Güvenliği Rehberi, ISO 27001/27002 ve CIS Kritik Siber Güvenlik Kontrolleri ile kurumsal güvenlik, uyumluluk ve denetim süreçlerini tek bir kursta, pratik uygulamalarla, eksiksiz öğrenin ve bu üç standart / rehberi bilen dünyadaki ender kişilerden biri siz olun!
Önemli iş potansiyeli: bu alanda yetkin insan gücüne hem Türkiye hem dünya çapında büyük bir ihtiyaç var.
Bu kurs kimler için?
Kurumsal güvenlik uzmanı, denetçi (iç/dış tetkikçi, baş denetçi) olmak isteyenler
Sertifikalı TSE D1 (Ağ ve Sistem) ve TSE D2 (Uygulama) denetçisi olmak isteyenler
Üç standardı birleştirerek kariyerinde fark yaratmak isteyen siber güvenlik meraklıları
ISO 27001 BGYS (Bilgi Güvenliği Yönetim Sistemi), CIS veya BİGR uyum sürecini yönetenler
BT yöneticileri ve mevzuata uyum ve risk yönetiminde uzmanlaşmak isteyenler
Neden bu kurs?
Kurumların;
siber tehditlere karşı dirençli olması,
ulusal ve uluslararası standartlara uyumluluk ve
etkin denetim süreçlerinin yürütülmesi
artık kritik bir zorunluluk.
Bu kurs,
Avrupa'nın köklü ISO 27001 BGYS standardını ve ISO 27002 kontrolleri rehberini,
ABD'nin siber güvenlik odaklı CIS Critical Security Controls rehberini ve
Türkiye'nin yerli rehberi BİGR (Bilgi ve İletişim Güvenliği Rehberi) veya BİG Rehber'i
tek bir programda birleştirerek küresel ve yerel gereklilikleri tek çatı altında sunuyor.
Kurs size ne katacak?
ISO 27001 BGYS’yi ve güvenlik tedbirleri rehberi ISO 27002'yi sertifika süreci, gereksinimler ve denetim ipuçları ile adım adım öğrenin.
Etkili ve hızlı siber savunmaya mı ihtiyacınız var? Özellikle girişimciler (startup) ve küçük işletmeler (KOBİ) için etkili ama maliyeti düşük ve hızlı güvenlik çok önemli. CIS Kontrolleri ile "80/20" prensibini kullanarak kritik sistemleri önceliklendirilmiş şekilde koruyun.
BİG Rehber ile kamu kurumları veya kritik altyapıların siber güvenlik gerekliliklerini uygulamalı öğrenin.
Karşılaştırmalı analiz: CIS ve ISO 27002’yi örnek tehditler üzerinden entegre edin.
Pratik araçlar: CIS Navigator, WorkBench ve CSAT ile uyum süreçlerini otomatikleştirin.
Denetim becerileri: BİG Rehber denetçisi olma kriterleri, denetlenen kurum ve denetçi firma stratejileri.
Ders sonu sınama etkinliği: Dersi ne kadar özümsediğini anında görün. Gerçek vakalar ile zenginleştirilmiş ders sonu testleri ile hem eksiklerini keşfedin hem de yeni şeyler öğrenin.
Öğreneceğiniz benzersiz uygulamalar
ISO 27002 kontrollerini kuruma özgü tehditlere göre özelleştirme
CIS WorkBench ile PCI, HIPAA, SOC 2 uyumunu hızlandırma
BİG Rehber ve BGYS'nin 4 Aşamalı PUKÖ Çevrimi (Planla-Uygula-Kontrol Et-Önlem Al) ile vaka çalışmaları
Ücretsiz CIS CSAT aracıyla kurumunuzun güvenlik seviyesini ölçme
Türkiye Cumhuriyeti Cumhurbaşkanlığı Dijital Dönüşüm Ofisi (DDO) tarafından yayınlanan Bilgi ve İletişim Güvenliği Rehberi ve Bilgi ve İletişim Güvenliği Denetim Rehberi süreçlerine hakim olma
BİGDES (Bilgi ve İletişim Güvenliği Uyum ve Denetim İzleme Sistemi) ile uyum süreçlerini yönetme
Kursta öne çıkan kazanımlarınız
ISO 27002, CIS ve BİG Rehber Entegrasyonu: Üç rehberi birleştirerek savunma stratejinizi güçlendirin. Kursta sunduğum ve özgün bir şekilde hazırladığım pratik çizelgelerle tekni detayları kaçırmadan işi baştan sona kavrayın.
BİG Rehber’de Varlık Yönetimi: Varlık gruplandırma, risk analizi ve telafi edici kontroller.
Denetimde İzlenebilirlik: Güvenlik programlarında iz sürme, raporlama ve denetim teknikleri.
Nihayetinde sizi bekleyen sonuç
Kurs sonunda, ISO 27001/27002, CIS ve BİG Rehber’i harmanlayarak; özel sektör, kamu ve kritik altyapılar için kurumsal güvenlik stratejileri geliştirebilecek, denetim süreçlerini yönetebilecek ve sertifikasyon hedeflerinize ulaşabileceksiniz. Gerçekçi bakış ve pratik uygulamalarla zenginleştirilmiş bu kurs, sizi sektörde bir adım öne taşıyacak ve uzmanlığınızı zirveye çıkaracak!
Hemen kaydolun ve kurumsal güvenlikte ve denetçilikte liderliği ele alın!
Who this course is for:
- Kurumlarında ISO 27001 BGYS’yi uygulayan, CIS kontrollerini yöneten veya BİG Rehber’e uyum sağlamakla görevli güvenlik uzmanları
- ISO 27001, CIS veya BİG Rehber denetimi yapan, TSE D1/D2 sertifikasyonu hedefleyen profesyoneller
- Sınırlı bütçeyle etkili siber savunma mekanizmaları kurması gereken KOBİ BT yöneticileri
- BİG Rehber’e uyum zorunluluğu olan kamu kurumları veya enerji/sağlık sektörü çalışanları
- ISO 27001 denetçiliği, CIS uzmanlığı veya BİG Rehber danışmanlığı / denetçiliği gibi alanlarda kariyer hedefleyenler
- BİG Rehber, ISO 27002 ve CIS’i entegre ederek çoklu uyum gereksinimlerini tek çatıda yönetmek için
- Kurumlara BGYS danışmanlığı veren veya ISO/CIS/BİG eğitimleri düzenleyen serbest çalışanlar
Instructor
- 4.6 Instructor Rating
- 31 Reviews
- 134 Students
- 5 Courses
(English Below) Dr. Gürol Canbek, başta savunma sanayi olmak üzere farklı sektörlerde yazılım alanında büyük ölçekli projelerde çalışmaya devam etmektedir. Bilgi ve siber güvenlik alanlarında hem akademik çalışmalara hem de kapsamlı iş deneyimine sahiptir. Bu iki alan ve yapay zekâ konularında çok sayıda Türkçe ve prestijli dergilerde yayımlanmış yabancı dilde makaleleri, bilgi ve siber güvenlik ile ilgili yayımlanmış iki kitabı olan Dr. Canbek, ayrıca 2019 yılından beri bir üniversitenin siber güvenlik yüksek lisans programında dersler vermektedir. Kurslarıma geri bildirimlerden birkaçı:
> "Süper bir anlatım. Amacına uygun bir kurs. Uzmanlaşma amacı olan herkese çok faydalı olacağına inanıyorum. Teşekkür ederim Gürol Hocam. Sade, anlaşılır ve faydalı." M. V.
> "Anlaşılır, heyecanlı, uygulamalı... Beklediğim gibi. Hoca bu. İste uzman." M. U. S.
> "Bilişim terimlerini Türkçeleştirmesi ve dökümanları kendi emeğiyle oluşturması gerçekten taktire şayan. Ayrıca eğitim o kadar anlaşılır ve faydalı ki hiç bitmesin istedim. Teşekkürler Gürol Hocam" Ü. C. D.
> "Oldukça samimi ve sohbet havasında bir eğitim olmuş. Konuya giriş öncesinde basit de olsa etkileşim içeren ve bilgi sınayan etkinlikler ilgiyi canlı tutmak için nokta atışı olmuş ve eğitimi daha keyifli hale getirmiş diye düşünüyorum. Teşekkürler." R. V.
> "Yine heyecanlı ve bilgi dolu bir serüvene başlıyoruz! Tesekkürler." M. U. S.
> "Siber güvenlik bölümünde yüksek lisans yapan biri olarak hocalarımdan aldığım bilgilerin daha fazlasını bu eğitimde buldum. Kaliteli hazırlanmış içerikler var ve detaylı anlatılmış. Vizelerime az kaldı burda öğrendiğim bilgilerle sınava gireceğim umarım yararı olur. Gürol hocama saygılarımı sunuyorum." İ. Ö.
> "Eğitim olabildiğince kapsamlı ve aynı zamanda olabildiğince net ve yalın. Hocamızın emeğine sağlık." M. S. A.
> "Verimli bir eğitim hocam, emeginize sağlık." M. G.
> "Aktardığınız bilgiler için teşekkürler, emeğinize sağlık." E. A.
> "Hocam elinize, dilinize sağlık. Çok verimli bir eğitim oldu." H. L. Y.
> "Eğitim içeriği giriş seviyesi açısından tatmin ediciydi. Gürol Hoca'nın anlatımı da güzeldi. Ayrıca çevirisini yapıp literatüre eklenmesi açısından önerdiği kelimeleri takdir ediyorum. Özet olarak kendi adıma değer katan bir eğitim oldu, özellikle Gürol Hoca'ya çok teşekkür ederim." A. T.
> "Hocam bilgi güvenliği animasyonu çok güzel olmuş diğer eğitimlerde de olsa keşke!" İ. G.
Not:
2005 yılından beri bilgi güvenliği ve siber güvenlik alanında hem akademik hem de profesyonel anlamda çalışan, araştıran ve üniversitede eğitim veren biri olarak, tüm bilgi birikimimi ve deneyimimi titizlikle aktardığım bu Udemy kurs serisinin ülkemizde bu konulara ilgi duyan herkese ciddi, samimi ve ufuk açan bir temel / kazanım sunmasını ve daha ilerisi için ilham olmasını ümit ediyorum.
(English) Dr. Gürol Canbek continues to work on large-scale software projects across various sectors, particularly in the defense industry. He has extensive academic and professional experience in information security and cybersecurity. Dr. Canbek has written extensively on these topics and artificial intelligence in Turkish and major international journals. He has also written two books about information and cybersecurity and has been teaching in a university's cybersecurity master's program since 2019.