CompTIA Security+ Eğitimi
CompTIA Security+ Eğitimi
Eğitim Hakkında
Siber güvenliğin temel prensiplerinden başlayarak ağ güvenliği, uygulama ve sistem güvenliği, kimlik ve erişim yönetimi, güvenlik operasyonları ve risk yönetimi konularında kapsamlı bilgi kazandırmayı amaçlayan beş günlük bir programdır. Eğitim kapsamında katılımcılar; ağ altyapılarının güvenli tasarımı, kriptografi temelleri, güvenli yazılım geliştirme süreçleri, işletim sistemi güvenliği, çok faktörlü kimlik doğrulama ve erişim kontrol modelleri gibi kritik güvenlik konularını öğrenirler.
Ön Koşul
Ağ temelleri ve Windows ve Linux'a aşinalık.
Eğitim İçeriği
- Güvenlik Temelleri
- Siber Güvenliğin Önemi
- Risk Yönetimi
- Güvenlik Politikaları ve Prosedürleri
- Ağ Güvenliği
- Temel Ağ Bileşenleri ve Protokoller
- Güvenlik Duvarları ve VPN'ler
- Saldırı Türleri (DDoS, MITM, Phishing vb.)
- Güvenli Ağ Tasarımı
- Kriptografi Temelleri
- Şifreleme Türleri
- Veri Koruma ve Sertifikalar
- Hashing ve Mesaj Doğrulama Kodları (MAC)
- Uygulama Güvenliği
- Güvenli Yazılım Geliştirme Yaşam Döngüsü (SDLC)
- Web Uygulama Güvenliği ve Yaygın Açıklar (OWASP Top 10)
- Kod Analizi ve Güvenli Kodlama Prensipleri
- Host Güvenliği
- İşletim Sistemi Güvenliği ve Sertleştirme
- Antivirüs ve Antimalware Kullanımı
- Güvenlik İzleme ve Güncelleme Yönetimi
- Kimlik Doğrulama ve Yetkilendirme
- Çok Faktörlü Kimlik Doğrulama (MFA)
- Single Sign-On (SSO)
- Federated Identity Management
- Erişim Kontrol Modelleri
- DAC (Discretionary Access Control)
- MAC (Mandatory Access Control)
- RBAC (Role-Based Access Control)
- Hesap Yönetimi
- Kullanıcı Hesabı Politikaları
- Ayrıcalıklı Erişim Yönetimi (PAM)
- Parola Güvenliği ve Yönetimi
- Olay ve Güvenlik Yönetimi
- Güvenlik Olay Yönetimi ve Yanıt Planları
- Log Analizi ve SIEM Araçları
- Olay Müdahale Süreci
- Güvenlik Denetimleri ve Uyumluluk
- Denetim ve Uyumluluk Çerçeveleri (ISO 27001, NIST)
- Penetrasyon Testi ve Zafiyet Taraması
- Güvenlik Farkındalığı ve Eğitim
- Risk Yönetimi
- Risk Analizi Türleri (Kantitatif ve Kalitatif)
- Risk Azaltma Stratejileri
- Güvenlik Açığı Yönetimi
- Siber Tehditler ve Savunma Yöntemleri
- Sosyal Mühendislik Saldırıları
- Sıfır Gün Açıkları ve Exploit Kullanımı
- İç Tehditler ve Savunma
- Güvenlik Mimarisi ve Tasarımı
- Fiziksel Güvenlik Önlemleri
- Bulut Güvenliği
- Güvenlik Bölümlendirme (Segmentation)
- Yedekleme ve İş Sürekliliği
- Felaket Kurtarma Planları (DRP)
- Yedekleme Türleri ve Stratejileri
- İş Sürekliliği Planlama (BCP)
Kazanımlar
- Kurumsal ortamın güvenlik durumunu değerlendirme ve uygun güvenlik çözümleri önerip uygulama becerisi kazanabileceksiniz.
- Bulut, mobil, IoT ve OT/SCADA hibrit ortamlarını izleme ve güvenliğini sağlama konusunda yetkinlik edinebileceksiniz.
- Yönetişim, risk ve uyumluluk ilkeleri ile geçerli düzenleme ve politikalara uygun çalışma becerisi geliştirebileceksiniz.
- Güvenlik olaylarını ve vakalarını tanımlama, analiz etme ve yanıt verme konusunda uzmanlaşabileceksiniz.
Hedef Kitle
- Yardım Masası Analisti
- Güvenlik Analisti
- Güvenlik Uzmanı
- Güvenlik Mühendisi
- Güvenlik Yöneticisi
- Sistem Yöneticisi
Sertifika
Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.
İlgili Kurslar
SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI
BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.
