Name: IT / BT Risk Yönetimi, Tehdit Modelleme ve Shadow IT
Rating: 4.5 (31 reviews)

Udemy Business

Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Created byNuri ACAR

Last updated 8/2025

Turkish

What you'll learn

Risk yönetimi süreçlerini anlama ve organizasyonda uygulama becerisi kazanacaksınız.
STRIDE ve PASTA metodolojilerini kullanarak tehdit modelleme yapabileceksiniz.
Shadow IT risklerini tanımlayıp bu risklere karşı etkili önlemler geliştirebileceksiniz.
Risk değerlendirme matrisleri oluşturarak risk seviyelerini belirleyebilecek ve önceliklendirme yapabileceksiniz.
Saldırı ya da sıkıntılı durumlar yaşanmadan hazırlık yaparak olası tehditlere karşı kale surlarını güçlendirebileceksiniz.

Course content

16 sections • 61 lectures • 2h 3m total length

Tanışma1:39
Merhabalar,

Kefir kadar faydalı bir eğitime daha hoşgeldiniz.

Ben Nuri ACAR. İşim siber silahlar geliştirme. Blacksmith veya Quartermaster da deniyor. Dijital kılıçlar ya da kalkanlar yapan demirci ustası ya da Levazım Subayı! Savaşa gireceğiniz vakit lazım olacakları söylüyorsunuz, ben de oturup kodluyorum. Terzi dikim, size özel, gün yüzü görmemiş silahlar!

Şunu da diyebilirsiniz: Bizim şu iş kolunda hizmet veren şöyle bir şirketimiz var; kural limit yok, yıkılabileceğini göster ama yıkma ve raporla! Şirketinizi analiz edip sektörünüze özel saldırılar planlıyor, her faz için zararlı yazılımlar kodluyor ve adım adım kontrollü bi şekilde çalıştırıyorum.

Zafiyet Analizleri, Sızma Testleri ve Red Teaming gibi düşünmeyin! Bu, devlet destekli gelişmiş saldırı gruplarının yaptığı gibi şirketinize ve iş yaptığınız sektöre özel gerçekçi ve kallavi bir saldırı. Burada amaç, dijital sistemlerinizin işleyişine kalıcı zarar vermek değil. Evet, "gel şirket dosyalarımızı komple şifrele, açamayalım; görelim mümkün mü!" de diyebilirsiniz lakin şunu da bir düşünün: Sizinle aynı sektörde iş yapan diğer bir şirketin eline geçmesi halinde, onların çokça işine yarayacak şeyler var! Fikri mülkiyet kavramına dahil patentleriniz, gelecek beş yıllık iş planlarınız ya da finansal durumunuz. Verdiğim hizmet; bu tür şeyler gerçekten yaşanmadan nelerin mümkün olduğunu görmenize ve raporuma dayanarak önlem almanıza yarıyor!

Son olarak şunu belirteyim: Gerçekçi saldırılar sizi yıkmazlar! Akıllı virüs üzerinde yaşadığı konağı öldürmez ki ondan faydalanmaya devam etsin! Zira konak ölürse virüs de ölür!
Neden böyle bir eğitime ihtiyaç var?1:28
Neden böyle bir eğitime ihtiyaç var?

Risk yönetiminin tek alternatifi, kriz yönetimidir ki bu, vakit alan, pahalı ve utanç verici bir süreçtir.
- James Lam

Az önce bahsettiğim türde hizmet verdiğim global dev bir finans kurumu, testlerin ardından bir eğitim istedi. Öğrenmek istedikleri şunlardı: Bize nasıl zarar verebilirler? Nereyi, neden ve nasıl korumalıyız? Ben de altı ay boyunca oturdum, Massachusetts Teknoloji Enstitüsü (MIT)'nden dersler aldım; sivil litaratür ve askeri kaynaklardan bu eğitimi sentezledim.

Peki neden? Tüm saldırı senaryolarını test edemezsiniz fakat bunun yerine saldırı ve savunma planları yapıp önlemler alırsınız! Bir şeyleri öğrenmek için ille de başınıza gelmesine gerek yok! İşte bu eğitim, nereden zarar görebileceğinizi ve nasıl önlem alabileceğinizi analitik olarak planlamak için var.

Bilgi Güvenliği Farkındalığı Eğitimi'mde olduğu gibi bu eğitim de kurumda çalışan her seviyeden insanı hedefleyerek hazırlandı. Yani genele yönelik. Peki neden? Her profesyonel rol, işini yaparken doğabilecek potansiyel riskleri en iyi kendi görebilir. İnsanları toplayın ve şunu sorun: Bize nasıl zarar verebilirler? Nereyi, neden ve nasıl korumalıyız?

Buna bir de saldırı ve savunma ekipleri olan, anlık karar vermeye dayalı etkileşimli bir masaüstü simülasyonu da eklerseniz, şirket içi temel seviye bir savaş oyunu (wargame) oynamış olursunuz.

Bu mesel ile bulur cümle düvel fevz-ü felâh
Hazır ol cenk-ü cidale, istersen sulh-u salah
- Abdülhak Mollâ

Si vis pacem, para bellum
- Publius Flavius Vegetius Renatus
Konular - Bu kursta neler var?0:19
IT / BT Risk Yönetimi
Tanışma ve Konular
Tanışma
Neden böyle bir eğitime ihtiyaç var?
Bu eğitimde neler var?
Canlı Eğitim
Sertifika
Geribildirim ve Öneri
Risk
Risk Nedir
Sorun Nedir
Risk Yönetimi Nedir
Risk Yönetimi'ni Kimler Kullanır
Varlıklar, Tehditler, Güvenlik Açıkları ve Riskler
Fiziki veya Fiziki Olmayan Varlıklar
Tehditlerin Üç Kategorisi
Genel IT / BT Güvenlik Açıkları
Risk Kategorileri
Test
Risk Yönetimine Neden İhtiyaç Duyarız
Risk Yönetimine Neden İhtiyaç Duyarız
Yasal ve Düzenleyici Kaygılar
Test
Risk Tanımlaması
Risk İştahı ve Toleransı
IT / BT Risklerini Tanımlama
Risk Bağımlılıklarını Anlama
Test
Risk Değerlendirme
Risk Değerlendirme Tipleri
Niteliksel Risk Değerlendirme
Niceliksel Risk Değerlendirme
Test
Risk Değerlendirme Kategorileri
Dört Risk Yanıtı Kategorisi
Birleştirilmiş Risk Karşılama Aktivitileri
Kalıntı Risk
Test
Risk Kütüğü
Risk Kütüğü Nedir
Risk Kütüğü'nün Faydaları Nelerdir
Risk İzleme ve Kontrol
İzleme ve Kontrol
Risk İzlemenin İki Yöntemi
Sürekli İzleme
Ayrı Değerlendirme
Risk İzleme Araçları
Risk PMO ve Uzmanları
Risk Program Yönetimi Ofisi (PMO)
Risk Uzmanları
Risk Yönetimi Neden Başarısız Olur

IT / BT Tehdit Modelleme
Başlangıç, Nedenler ve Konular
Peşrev
Neden Tehdit Modelleme'ye İhtiyaç Duyarız
Neden Tehdit Modelleme Öğrenmeliyiz
Eğitim İçeriği
Bu Eğitim Kimler İçin
Tehdit Modellemeye Giriş
Tehdit Modelleme Nedir
Teknik Tanım ve Öngörü
Dört Önemli Soru
Tehdit Modelleme'nin Faydaları
Genel Hatalar
Test
SDL, STRIDE, DREAD, PASTA, OCTAVE, TRIKE, ZİNCİR, TAKOZ vs.
Microsoft SDL
STRIDE
PASTA
Hangisini Seçmeli
Test
Örnekler
STRIDE Örnekleri
PASTA Örnekleri
Tehdit ve Saldırı Ağacı Örneği
Hülasa + Tehdit Modelleme Pratiği
Ücretsiz Yazılımlar
5 kişilik ekiple 2 saatlik bir beyin fırtınasında tehdit modelleme nasıl yapılır?
Zaman Çizelgesi: Dakika Dakika Aksiyon!
Birkaç Öneri

Shadow IT
Shadow IT
Shadow IT Nedir
Temel Noktalar
Shadow IT Tehdit Modellemesi
STRIDE ile Shadow IT
PASTA ile Shadow IT
Shadow IT için Risk Yönetimi
Ne Yapmalı
Test
Kurumlar için Online ya da Yüzyüze Canlı Eğitim ve Sertifika1:20
Kurumlar için Online ya da Yüzyüze Canlı Eğitim ve Sertifika

Bu eğitimi beğenir ve tepeden tırnağa tüm kurum çalışanlarınız için de canlı olarak aldırmak isterseniz ki isteyin zira her profesyonel rol, işini yaparken doğabilecek potansiyel riskleri en iyi kendi görebilir, web sitemde yer alan iletişim yolları üzerinden bana erişerek kurumunuz için de bu eğitimi düzenleyebilirsiniz.

Peki canlı eğitimi nasıl yapıyoruz?

İnsan Kaynakları departmanı, Bilgi Teknolojileri departmanı ile birlikte online veya kurum içi eğitim organize ediyor. Yaklaşık üç saat boyunca, anlatım ve soru - cevap şeklinde, gerçek hayattan örneklerle etkileşimli olarak sohbet ederiz.

Sağladığı total fayda açısından bakacak olursak bu eğitim, kurumu ziyadesiyle tatmin edecektir.

Sertifika

Bununla birlikte eğitim ardından tüm katılımcılar Katılım Sertifikası'na sahip oluyor. Bunun yanında, eğer kurum isterse bu eğitime bir de çoktan seçmeli test ekliyorum. Testi geçenler de Başarı Sertifikası'na sahip oluyor.

Geribildirim ve Öneri

Zaman içinde bu başlıklara yenilerini de eklerim sanıyorum. Geribildirimde bulunmaktan, istekleriniz için öneri sunmaktan lütfen çekinmeyin.

Şimdiden kıymetli vaktiniz için çok teşekkür ederim.

Peşrev0:34
Peşrev

Şimdi de sıra Tehdit Modelleme'ye geldi.

Bu kritik mevzuyu, organizasyonunuza pratik olarak nasıl uygulayacağınızı anlatacağım.

Tehdit Modelleme, bir sistem veya uygulamaya yönelik olası güvenlik tehditlerini belirleme, analiz etme, sınıflandırma, güvenlik önlemleri ve savunma stratejileri oluşturma süreci.

Risk Yönetimi sürecinin kritik bir bileşeni; riskleri tanımlama ve analiz etme aşamasında kullanılıyor. Tehdit Modelleme yapmak için Risk Yönetimi'nin bilinmesi gerekiyor. Zaten bu sebeple daha öncesinde Risk Yönetimi anlattım.
Neden Tehdit Modelleme'ye İhtiyaç Duyarız0:41
Neden Tehdit Modelleme'ye İhtiyaç Duyarız

Dünya hızına yetişilmeyecek bir halde değişmeye devam ediyor. İnternet her yerde olmasa da pek çok yerde; sistemler birbirine bağlı; AI / YZ'da yeniden yükselişte; haliyle tehditlerin ortaya çıkmaması gibi bir durum olamaz! Kamber'siz düğün olamayacağı gibi tehditsiz sistem de olamaz; zira her şey zıddıyla kaim. Tüm bu karmaşık sistemlerde olabilecek risklere karşı nereden işe başlamalı, neye odaklanmalı, nasıl korunmalı?

İşte Tehdit Modelleme denen mevzu burada devreye giriyor.
Neden Tehdit Modelleme Öğrenmeliyiz1:28
Neden Tehdit Modelleme Öğrenmeliyiz

Madem daha çok IT / BT özelinde konuşuyoruz; Tehdit Modelleme, teknoloji, risk ve siber güvenlik işinde gerekli, temel bir konudur zira kullandığımız karmaşık sistemlerin durumuna dair onca rapor, değerlendirme vs. arasında gözden kaçabilecek riskleri farketmeyi sağlar; bunlar için tamamlayıcı rol oynar.

Zor bir şey olarak düşünmeyin zira herhangi biri güvenliğe dair sorunları bulabilmek için bu metodolojiyi öğrenebilir. Bu eğitim de zaten o yüzden var ve size teknik detaylar, karmaşık sistemler hakkında soyut düşünme yetisi kazandırarak bazı TV kanalları gibi büyük resmi göstermeyi amaçlıyor (Eyy Bob Ross! Sen kimsin yau!). Henüz inşa edilmemiş sistemlerde dahi ortaya çıkabilecek sorunları gösterebilir; sistemler inşa edildikten sonra yapılan kaynak kod incelemeleri, güvenlik testleri vs. gibi şeyler için de olmazsa olmaz bir tamamlayıcı rolü oynayabilir. Yani hem inşa öncesi, hem de inşa sonrası uygulanması gereken bir metodolojidir.

Dünyanın gittiği yöne bakacak olursak şunları görüyoruz:

Sanal makineler konteynerlere,
OnPrem, Cloud'a,
Monolitik uygulamalar mikroservislere evriliyor.
AI / Yapay Zeka? Gelecek? Belirsiz!

Bu yeni teknolojilere dair riskleri nasıl bulacağız? Zira standart risk değerlendirmeleri bu yeni karmaşık teknolojilerde pek de verimli olmayabilir.

İşte bu yüzden Tehdit Modelleme yeteneği kazanmak çok fayda sağlar.
Eğitim İçeriği0:18
Eğitim İçeriği

En kaba haliyle şunlar var:

Temelden yeterli seviyeye doğru Tehdit Modelleme konsepti
Tehdit Modelleme'nin faydaları
SDL, STRIDE, PASTA VS.
Tehdit Modelleme Örnekleri
Organizasyonunuza Tehdit Modelleme'nin nasıl uygulanacağı
Bu Eğitim Kimler İçin0:39
Bu Eğitim Kimler İçin

Bu, genele hitap eden bir eğitim zira Tehdit Modelleme, tüm Risk Yönetimi alt başlıkları gibi organizasyonda çalışan herkesi ilgilendiriyor.

Yönetim Kurulu, CISO, Program ve Proje Yöneticileri, Risk Yönetim Profesyonelleri, Uzmanlar, Güvenlik Ekipleri, IT / BT Denetçileri, mümkünse organizasyondaki herkes ve üçüncü taraf partnerler... Zira her profesyonel rol, işini yaparken doğabilecek potansiyel riskleri en iyi kendi görebilir. İnsanları toplayın ve şunu sorun: Bize nasıl zarar verebilirler? Nereyi, neden ve nasıl korumalıyız?

Requirements

Bu kurs, kurumsal seviyede risk yönetimi uygulayarak organizasyonunu daha güvenli hale getirmek isteyen herkese hitap etmektedir! Risk Yönetimi, Tehdit Modelleme ve Shadow IT konusunda deneyim gerektirmez - temel kavramlardan başlayarak ileri seviyeye kadar anlatılacaktır.

Description

Siber güvenlikte proaktif yaklaşımın anahtarı: IT Risk Yönetimi ve Tehdit Modelleme

"Önlem almak için ille de başıma gelmesine gerek yok!" diyorsanız, doğru eğitimdesiniz! Bu kapsamlı eğitimde, organizasyonunuzu siber tehditlerden korumak için gereken tüm beceri ve metodolojileri öğreneceksiniz. Gerçek örneklerle zenginleştirilmiş bu eğitim her seviyeye hitap ediyor. Üstelik teori ve uygulama bir arada!

Kim İçin Uygun:

"Önlem almak için ille de başıma gelmesine gerek yok!" diyen herkes!
IT yöneticileri ve CISO'lar
Siber güvenlik uzmanları
Risk yönetimi profesyonelleri
Sistem mimarları ve yazılım geliştiriciler
Compliance ve denetim uzmanları

Eğitim Çıktıları:

Organizasyonunuzda proaktif risk yönetimi kültürü oluşturabileceksiniz
Sistemleri diyagramlarla modelleyerek zafiyetleri önceden tespit edebileceksiniz
Shadow IT'yi kontrol altına alarak güvenlik açıklarını minimize edebileceksiniz

Konular:

IT / BT Risk Yönetimi
- Tanışma ve Konular
  - Tanışma
  - Neden böyle bir eğitime ihtiyaç var?
  - Bu eğitimde neler var?
  - Canlı Eğitim
  - Sertifika
  - Geribildirim ve Öneri
- Risk
  - Risk Nedir
  - Sorun Nedir
  - Risk Yönetimi Nedir
  - Risk Yönetimi'ni Kimler Kullanır
  - Varlıklar, Tehditler, Güvenlik Açıkları ve Riskler
  - Fiziki veya Fiziki Olmayan Varlıklar
  - Tehditlerin Üç Kategorisi
  - Genel IT / BT Güvenlik Açıkları
  - Risk Kategorileri
  - Test
- Risk Yönetimine Neden İhtiyaç Duyarız
  - Risk Yönetimine Neden İhtiyaç Duyarız
  - Yasal ve Düzenleyici Kaygılar
  - Test
- Risk Tanımlaması
  - Risk İştahı ve Toleransı
  - IT / BT Risklerini Tanımlama
  - Risk Bağımlılıklarını Anlama
  - Test
- Risk Değerlendirme
  - Risk Değerlendirme Tipleri
  - Niteliksel Risk Değerlendirme
  - Niceliksel Risk Değerlendirme
  - Test
- Risk Değerlendirme Kategorileri
  - Dört Risk Yanıtı Kategorisi
  - Birleştirilmiş Risk Karşılama Aktivitileri
  - Kalıntı Risk
  - Test
- Risk Kütüğü
  - Risk Kütüğü Nedir
  - Risk Kütüğü'nün Faydaları Nelerdir
- Risk İzleme ve Kontrol
  - İzleme ve Kontrol
  - Risk İzlemenin İki Yöntemi
    - Sürekli İzleme
    - Ayrı Değerlendirme
  - Risk İzleme Araçları
  - Risk PMO ve Uzmanları
    - Risk Program Yönetimi Ofisi (PMO)
    - Risk Uzmanları
- Risk Yönetimi Neden Başarısız Olur

IT / BT Tehdit Modelleme
- Başlangıç, Nedenler ve Konular
  - Peşrev
  - Neden Tehdit Modelleme'ye İhtiyaç Duyarız
  - Neden Tehdit Modelleme Öğrenmeliyiz
  - Eğitim İçeriği
  - Bu Eğitim Kimler İçin
- Tehdit Modellemeye Giriş
  - Tehdit Modelleme Nedir
  - Teknik Tanım ve Öngörü
  - Dört Önemli Soru
  - Tehdit Modelleme'nin Faydaları
  - Genel Hatalar
  - Test
- SDL, STRIDE, DREAD, PASTA, OCTAVE, TRIKE, ZİNCİR, TAKOZ vs.
  - Microsoft SDL
  - STRIDE
  - PASTA
  - Hangisini Seçmeli
  - Test
- Örnekler
  - STRIDE Örnekleri
  - PASTA Örnekleri
  - Tehdit ve Saldırı Ağacı Örneği
  - Hülasa + Tehdit Modelleme Pratiği
    - Ücretsiz Yazılımlar
    - 5 kişilik ekiple 2 saatlik bir beyin fırtınasında tehdit modelleme nasıl yapılır?
    - Zaman Çizelgesi: Dakika Dakika Aksiyon!
    - Birkaç Öneri

Shadow IT
- Shadow IT
  - Shadow IT Nedir
  - Temel Noktalar
- Shadow IT Tehdit Modellemesi
  - STRIDE ile Shadow IT
  - PASTA ile Shadow IT
- Shadow IT için Risk Yönetimi
  - Ne Yapmalı
  - Test

Who this course is for:

"Önlem almak için ille de başıma gelmesine gerek yok!" diyen herkes!
IT/BT departmanlarında çalışan profesyoneller
Siber güvenlik alanına ilgi duyan kişiler
Yönetici pozisyonunda olan ve risk yönetimi sorumluluğu taşıyan çalışanlar
Organizasyonlarda bilgi güvenliği süreçlerini kurmak isteyen kişiler
Compliance ve denetim uzmanları

What you'll learn

Explore related topics

Course content

Giriş4 lectures • 5min

IT /BT Risk Yönetimi - Risk10 lectures • 16min

IT /BT Risk Yönetimi - Risk Yönetimine Neden İhtiyaç Duyarız3 lectures • 3min

IT /BT Risk Yönetimi - Risk Tanımlaması3 lectures • 11min

IT /BT Risk Yönetimi - Risk Değerlendirme4 lectures • 5min

IT /BT Risk Yönetimi - Risk Değerlendirme Kategorileri4 lectures • 2min

IT /BT Risk Yönetimi - Risk Kütüğü2 lectures • 1min

IT /BT Risk Yönetimi - Risk İzleme ve Kontrol4 lectures • 4min

IT /BT Risk Yönetimi - Risk Yönetimi Neden Başarısız Olur1 lecture • 4min

IT / BT Tehdit Modelleme - Başlangıç, Nedenler ve Konular5 lectures • 4min

Requirements

Description

Who this course is for: