Kıbrıs Foundation Certificate in Cyber Security Eğitimi

"Foundation Certificate in Cyber Security" eğitimi için herhangi bir ön koşul bulunmamaktadır ancak katılımcıların bilgisayar ve internet konusunda temel bilgilere sahip olmaları beklenmektedir.

1. Gün

Modül 1 Bilgisayar Temeli, Veri Depolama ve Bellek

• Bilgisayar sistemi bileşenleri, işletim sistemleri (Windows, Linux ve Mac), farklı depolama türleri ve bellek yönetimi.

Modül 2 Ağ Bilgisayarı

• Anahtarlı ağlar, paket anahtarlama ve devre anahtarlama, paket yönlendirme teslimi, yönlendirme, WAN, LAN, MAN, internetworking standartları, OSI modeli 7 katmanları.

Modül 3 Ağ İletişimleri - TCP/IP protokol paketi,

• Adres türleri, fiziksel adres, mantıksal adres, IPv4, IPv6, port adresi, belirli adres, WAN ve LAN, DHCP (Dinamik Ana Bilgisayar Yapılandırma Protokolü) ve ağ erişim kontrolü.

Modül 4 İnternet Girişi

• Veriler internette nasıl dolaşır? Web'de gezinme, e-postalar, uygulamaları kullanma için uçtan uca örnekler - internet mimarisini, yönlendirmeyi, DNS'i açıklıyor.

2. Gün

Modül 5 Ağ Güvenliği

• Güvenli planlama, politikalar ve mekanizmalar, Active Directory yapısı, Grup Politikasının tanıtımı (kapsayıcılar, şablonlar, GPO), güvenlik ve ağ katmanları, IPSEC (IP Güvenliği), SSL / TLS (kusurlar ve karşılaştırmalar), SSH (güvenli kabuk), Güvenlik duvarları (paket filtreleme, tam durum denetimi ve NGFW), uygulama ağ geçitleri, ACL'ler.

Modül 6 Modern İletişimler

• VoIP, Smishing, Vishing, kablosuz LAN (WI-FI), Ağ Analizi ve Koklama, Wireshark. IOT iletişim verileri, SHODAN, Bluetooth, Zwave, Zigbee, PAN (kişisel alan ağı), HAN (ev alan ağı), BAN (vücut alan ağı) ve 5G.

Modül 7 Sanallaştırma ve Bulut Teknolojileri

• Sanallaştırma tanımları, sanallaştırma modelleri, Bulut Güvenlik İttifakı (CSA), terminolojiler, ISO/IEC 27017, bulut hizmetlerini kullanan (veya düşünen) kuruluşlar için bir bilgi güvenliği çerçevesidir. Sanal modeller, sanal platformlar, bulut bilişim nedir, bulutun temelleri, bulut hizmet modelleri, bulutta güvenlik ve gizlilik ISO 27018, çoklu kiracı sorunları, altyapı ve veri güvenliği. Siber Güvenlik ve Altyapı Güvenlik Ajansı'ndan (CISA) Bulut Güvenliği Teknik Referans Mimarisi

Modül 8 Koruyucu İzleme (Güvenlik Bilgi Olay Yönetimi SIEM)

• Güvenlik Bilgi Olay Yönetimi (SIEM) süreçleri ve mimarisi, SOAR güvenlik düzenlemesi, otomasyon ve yanıt. SIEM özellikleri, kullanıcı etkinliği izleme, gerçek zamanlı olay ilişkilendirme, günlük tutma, dosya bütünlüğü izleme, güvenlik denetimi ve otomasyon denetimi, neyin denetleneceği, uygulama yönergeleri, neyin toplanacağı, Windows Olay Günlüğü, UNIX Syslog, uygulama düzeyinde günlük kaydı, denetim izi analizi, veri analizi yaklaşımları.

Modül 9 Yaygın Saldırı Yöntemleri

• Siber istismarlar, kötü amaçlı yazılımları anlama, siteler arası betik çalıştırma, SQL Enjeksiyonu, virüs, solucan, DDOS, giriş doğrulama, fidye yazılımı, arabellek taşması, hedefli saldırılar, siber tehdit istihbaratı, MITRE ATT&CK®, D3FEND Matrisi | MITRE D3FEND™, Siber Öldürme Zinciri ve gelişmiş kalıcı tehditler (APT).
• CyberFish DoJo Fidye Yazılımı yanıt senaryosu

3. Gün

Modül 10 Şifreleme

• Şifreleme teknolojisinin kullanımları, simetrik/asimetrik anahtar şifrelemesi, genel ve özel anahtarlar, zayıflıklar, şifre çözme, karma oluşturma, dijital imzalar, PKI, sertifika yetkilileri, hareketsiz ve aktarım halindeki veriler, SSL/TLS ve SSL soyma.

Modül 11 Siber ve Yasal Çerçeve

• Yasal bir çerçeve bağlamında mevzuat, gözetim zinciri, raporlama ve güvence, Yapay Zeka (AI) Yönetimi, AB Genel Veri Koruma Yönetmeliği (GDPR ve DPA), Kaliforniya Tüketici Gizlilik Yasası (CCPA), Federal Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası ile Bilgisayar Kötüye Kullanımı Yasası. HIPAA, Sarbanes Oxley (SOX). Federal Bilgi Güvenliği Yönetim Yasası (FISMA), Özgürlük Yasası ve Federal Ticaret Komisyonu Yasası (FTCA). Modül 12 Dijital Ayak İzleri
• İnternet temelleri, WHOIS (Inc. çalışılmış örnek), İnternet analizi, arama motorları, OSINT teknikleri saldırgan ve savunmacı, İnsanlar ve şirketler hakkında bilgi bulma araçları, kullanıcı adı arayıcıları, e-posta araması, parolalar, yüzey, karanlık ve derin web. Veri ihlali web siteleri. Kimlik avı, Mızrak Kimlik Avı, Balina Avı, Derin Sahte saldırı. Sosyal Mühendislik saldırıları.

Modül 13 Bilgi Güvencesi

• Genel Bakış – Bilgi Güvencesi için Sürücüler, CIA Üçlüsü, saldırganlar ne istiyor? Kuruluşunuza yönelik tehditler ve yetenekler

4. Gün 

Modül 14 Risk Yönetimi ve Risk İşleme

• İş bağlamı ve risk yönetimi yaklaşımı, güvenlik yatırımının getirisi (ROSI/ROI), risk yönetimi yaşam döngüsü, risk yönetimini kim sağlıyor - yaşam döngüsünün neresinde, bağlamı anlama, yasal ve düzenleyici. Risk İşleme - Riskleri ele alma yollarını, güvence elde etme yöntemlerini, içsel/kalıcı riskin doğasını anlama, kararları destekleyen kanıt toplama, risk yönetimi kararları.

Modül 15 Fiziksel Güvenlik

• Fiziksel güvenlik - aydınlatma, CCTV, çit, izinsiz giriş tespiti, tarama, imha, UPS ve jeneratörler, erişim ve giriş kontrolü.

Modül 16 Personel Güvenliği

• İnsanlar, çalışanlar, yükleniciler, müşteriler (kaynak, güvenlik açığı, tehdit), işe alım, tarama, Sosyal Mühendislik, Sıradan İnsanların İstismarları, Şartlar ve Koşullar, rolde, rolde değişiklik, fesih, içeriden gelen tehdit, tedarik zinciri zorlukları. Modül 17 Hizmet Güvencesi ve Standartları
• Güvenlik perspektifi - CPA/CAPS, FIPS, CE, Ortak Kriterler, SPF dahil. Ortak endüstri standartlarının özeti. (OWASP, ISO27001/2, PCI-DSS dahil)

5. Gün 

Modül 18 Yazılım Güvenlik Güvencesi

• Yazılım güvenliği ilkeleri (en zayıf halkayı güvence altına alma, derinlemesine savunma, güvenli bir şekilde başarısız olma, en az ayrıcalık, ayrıcalıkların ayrılması), IA tasarım ilkeleri.

Modül 19 Güvenli Geliştirme Süreci

• Tasarıma Göre Güvenli, Güvenli Geliştirme Yaşam Döngüsü (SDLC). Sistem Geliştirme Yaşam Döngüsünde Yapay Zeka Yönetimi: Sorumlu Makine Öğrenmesi Mühendisliğine İlişkin Görüşler. Test, denetim ve inceleme ve sistem geliştirme. UAT (kullanıcı kabul testi. Beyaz, gri ve siyah kutu testi.

Modül 20 Tehdit Modelleme ve STRIDE

• Tehdit modelleme nedir, tehdit modelleme süreçleri, STRIDE: Risk Azaltma seçenekleri

Modül 21 Güvenlik Mimarisi Giriş

• Güvenlik tasarım mimarisi, kurumsal tasarım çerçeveleri (TOGAF, ZACHMAN, SABSA), kalıplar (NCSC, Açık Güvenlik Mimarisi).

Modül 22 Güvenlik En İyi Uygulamaları

• Saldırı yüzeyini küçültme, derinlemesine savunma, güvenlik testi, zayıflıklar ve güvenlik açıkları, güvenli kodlama, hatalardan ders çıkarma, NCSC siber güvenliğe giden 10 adım ve NIST Siber Güvenlik çerçevesi.

Sınav Bilgileri

Adaylar, genellikle sınavdan iki hafta sonra erişilebilen APMG aday portallarına erişmek için bireysel e-postalar alacaklardır.

Bilgi Kontrolü – Sınav

Modül sonu bilgi kontrolü – sınav tarzı sorular

Süre 50 Dakika

Sorular 50, çoktan seçmeli (sadece 1'i doğru olan 4 çoktan seçmeli cevap)

Geçme Notu %50