CompTIA Security+ Eğitimi
CompTIA Security+ Eğitimi
Eğitim Hakkında
Siber güvenliğin temel prensiplerinden başlayarak ağ güvenliği, uygulama ve sistem güvenliği, kimlik ve erişim yönetimi, güvenlik operasyonları ve risk yönetimi konularında kapsamlı bilgi kazandırmayı amaçlayan beş günlük bir programdır. Eğitim kapsamında katılımcılar; ağ altyapılarının güvenli tasarımı, kriptografi temelleri, güvenli yazılım geliştirme süreçleri, işletim sistemi güvenliği, çok faktörlü kimlik doğrulama ve erişim kontrol modelleri gibi kritik güvenlik konularını öğrenirler.
Ön Koşul
Ağ temelleri ve Windows ve Linux'a aşinalık.
Eğitim İçeriği
- Güvenlik Temelleri
- Siber Güvenliğin Önemi
- Risk Yönetimi
- Güvenlik Politikaları ve Prosedürleri
- Ağ Güvenliği
- Temel Ağ Bileşenleri ve Protokoller
- Güvenlik Duvarları ve VPN'ler
- Saldırı Türleri (DDoS, MITM, Phishing vb.)
- Güvenli Ağ Tasarımı
- Kriptografi Temelleri
- Şifreleme Türleri
- Veri Koruma ve Sertifikalar
- Hashing ve Mesaj Doğrulama Kodları (MAC)
- Uygulama Güvenliği
- Güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC)
- Web Uygulama Güvenliği ve Yaygın Açıklar (OWASP Top 10)
- Kod Analizi ve Güvenli Kodlama Prensipleri
- Host Güvenliği
- İşletim Sistemi Güvenliği ve Sertleştirme
- Antivirüs ve Antimalware Kullanımı
- Güvenlik İzleme ve Güncelleme Yönetimi
- Kimlik Doğrulama ve Yetkilendirme
- Çok Faktörlü Kimlik Doğrulama (MFA)
- Single Sign-On (SSO)
- Federated Identity Management
- Erişim Kontrol Modelleri
- DAC (Discretionary Access Control)
- MAC (Mandatory Access Control)
- RBAC (Role-Based Access Control)
- Hesap Yönetimi
- Kullanıcı Hesabı Politikaları
- Ayrıcalıklı Erişim Yönetimi (PAM)
- Parola Güvenliği ve Yönetimi
- Olay ve Güvenlik Yönetimi
- Güvenlik Olay Yönetimi ve Yanıt Planları
- Log Analizi ve SIEM Araçları
- Olay Müdahale Süreci
- Güvenlik Denetimleri ve Uyumluluk
- Denetim ve Uyumluluk Çerçeveleri (ISO 27001, NIST)
- Penetrasyon Testi ve Zafiyet Taraması
- Güvenlik Farkındalığı ve Eğitim
- Risk Yönetimi
- Risk Analizi Türleri (Kantitatif ve Kalitatif)
- Risk Azaltma Stratejileri
- Güvenlik Açığı Yönetimi
- Siber Tehditler ve Savunma Yöntemleri
- Sosyal Mühendislik Saldırıları
- Sıfır Gün Açıkları ve Exploit Kullanımı
- İç Tehditler ve Savunma
- Güvenlik Mimarisi ve Tasarımı
- Fiziksel Güvenlik Önlemleri
- Bulut Güvenliği
- Güvenlik Bölümlendirme (Segmentation)
- Yedekleme ve İş Sürekliliği
- Felaket Kurtarma Planları (DRP)
- Yedekleme Türleri ve Stratejileri
- İş Sürekliliği Planlama (BCP)
Kazanımlar
Bir kurumsal ortamın güvenlik durumunu değerlendirin ve uygun güvenlik çözümlerini önerin ve uygulayın.
Bulut, mobil, Nesnelerin İnterneti (IoT) ve operasyonel teknoloji dahil hibrit ortamları izleyin ve güvenliğini sağlayın.
Yönetişim, risk ve uyumluluk ilkeleri de dahil olmak üzere geçerli düzenleme ve politikalara ilişkin farkındalıkla çalışın.
Güvenlik olaylarını ve vakalarını tanımlayın, analiz edin ve bunlara yanıt verin.
Hedef Kitle
Yardım Masası Analisti
Güvenlik Analisti
Güvenlik Uzmanı
Güvenlik Mühendisi
Güvenlik Yöneticisi
Sistem Yöneticisi
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
