UITSEC firması Ankara’da ücretsiz SOME semineri düzenliyor.
Siber saldırı konusunda verilecek ücretsiz seminer 4 Şubat 2015 tarihinde Türk Hava Kurumu Üniversitesi Konferans Salonu’nda gerçekleştirilecek.
Kayıt için tıklayın: www.uitsec.com/register
SOME SEMİNER içeriği :
1. Baştan Sona Bir Siber Saldırı/Gerçek Hayat Örnekleri ile Siber Saldırılar
a) Cryptolocker Malware Olay Analizi
b) Zeus GameOver Malware Olay Analizi
c) Sality Malware Saldırı-Olay Analizi
d) CitiBank Saldırı-Olay Analizi
e) J.P. Morgan Chase Olay Analizi
f) NetTraveler Siber Espiyonaj Olay Analizi
g) “Crouching Yeti” APT Etki-Olay-Sonuç Analizi
2. Standartların SOME Yaklaşımı ve Madde Madde Bakış Açıları
a) ENISA CSIRT
b) NIST SP 800-61
c) SANS
d) ISO 27001
3. 10 Adımda Efektif SOME Yapılandırması
a) SOME Kurulumu ve Yönetimi
b) Acil Durum Farkındalığı
c) Acil Durum Analizi
d) Verilerin Derlenmesi
e) Verilerin Yorumlanması
f) Doğru ve Etkin Karar Alma
g) Harekete Geçmek
h) Sorunun Çözüldüğünü Doğrulamak
i) Doğrulama Sonrası Aksiyon
j) Süreç Sonu Değerlendirmesi
4. Karşılıklı İnteraktif Senaryolar ile Bir Siber Olayın Yönetilmesi
a) Siber Olay Yönetimi Nedir?
b) Siber Saldırılardan Nasıl Haberdar Olunur?
c) Siber Olaylara Müdahale Planı Nedir?
I. Saldırının Tanımlanması
II. Saldırının Kapsamının Belirlenmesi
III. Saldırının Analizi
IV. Saldırı Çözüm Vektörlerinin Oluşturulması
V. Saldırıya Karşı Önlem Alınması ve Çözümlenmesi
d) Siber Olaylara Müdahale Esnasında En Sık Gerçekleşen Hatalar
5. Atak Vektörleri ve Saldırı Senaryoları
a) Saldırı Senaryolarının Belirlenmesi
b) Uygun Atak Vektörlerinin Saldırılar Üzerinde Uygulanması
c) Saldırganın Gerçekleştireceği Atakların Tespit Edilmesi
6. APT, Internal Fraud ve İleri Dijital Casus Senaryolarını Yönetmek
a) Malware ve APT Saldırı Vektörleri
b) Internal Fraud ve Insiders
c) Siber Espiyonaj
7. Koordinasyon Planlaması ve Acil Durum Yönetimi
a) Acil Durum Case’inin Tanımlanması
b) Uzak Destek Ve Yerinde Destek Hizmeti İçin SLA Süreleri İçerisinde Müdahale
Gerçekleştirebilmek
c) Sistemlerin Güvenli Hale Getirilmesi
d) Tehlikeyi Giderebilmek
8. Roller ve Sorumluluklar
a) Siber Olaylar Öncesi Görev ve Sorumluluklar
b) Siber Olaylar Esnası Görev ve Sorumluluklar
c) Siber Olaylar Sonrası Görev ve Sorumluluklar
9. En İyi Uygulamaları ile SOME Örnekleri
a) SOME – Danimarka Modeli
b) SOME – İngiltere Modeli
c) SOME – Yeni Zelanda Modeli
10. Örnek Proje Planının Hazırlanması ve Raporlama Teknikleri
a) Kurum İçerisinde Yer ve Kapasite Planlaması
b) Kurum İçi Paydaşlarla İletişim Esasları
c) Kurum Dışı Paydaşlarla İletişim Esasları
d) Gerekli Eğitimlerin Alınması
e) SOME’lerin Kuruluş Süreleri
f) SOME’ler İçin Kuruluş Esasları
11. Güvenlik Olgunluk Modelinin Yönetilmesi
a) Organizasyon Seviyesi Belirleme
b) Organizasyonlar Arası İletişimi Sağlama
c) Organizasyon İçin Eksikliklerin Belirlenmesi
d) Aksiyonların Önem Derecelerinin Belirlenmesi
