SIZMA TEST İ, E Ğİ T İ M VE DANIŞMANLIK H İ ZMET İ VEREN PERSONEL VE F İ RMALAR İ Ç İ N YETK İ LEND İ RME PROGRAMI KORAY ATSAN SIZMA TEST İ, E Ğİ T İ M.

Slides:



Advertisements
Benzer bir sunumlar
İŞ GÜVENLİĞİ UZMANLIĞI 1. İş Güvenliği Uzmanı Nasıl Olunur? İş sağlığı ve güvenliği hizmetlerinde görevli iş güvenliği uzmanlarının nitelikleri, eğitimleri.
Advertisements

KOBİLER BÜYÜR TÜRKİYE BÜYÜR! KOSGEB KONYA MÜDÜRLÜĞÜ.
BLG 368 Yöneylem Araştırması Serkan Türkeli. İlk hikayemiz Biri Thales’e sorar: “Sana göre dünyada biricik devamlı olan şey nedir?” –“Ümit” der; “zira.
TÜRKİYE İSTATİSTİK KURUMU İSTATİSTİKLERİMİZ ULUSLARARASI STANDARTLARA UYGUN MU? Alper GÜCÜMENGİL Dış İlişkiler Daire Başkanlığı Projeler Grup Sorumlusu.
Ulusal Yayınların Stratejik Önemi Prof. Dr. Çetin Erol Ankara Üniversitesi Tıp Fakültesi Kardiyoloji AD YÖK Genel Kurul Üyesi.
KIRSAL KALKINMA EYLEM PLANI ( )
. Bologna Sürecinde İç Denetçilerin Rolü (YÖK Düzeyinde) Hazırlayan: Süreyya SÜZEN Yükseköğretim Kurulu Başkanlığı İç Denetçisi.
Page  1 BUCAK MEHMET CADIL ANADOLU ÖĞRETMEN LİSESİ COMENIUS PROJE TANITIMI.
PERSONEL DAİRESİ BAŞKANLIĞI Görev ve Sorumluluklar Ö Ğ RET İ M ÜYES İ DI Ş INDAK İ Ö Ğ RET İ M ELEMANI KADROLARINA YAPILACAK ATAMALARDA UYGULANACAK.
TEOG YAKLA Ş IRKEN 7. SINIF TEOG B İ LG İ LEND İ RME SEM İ NER İ.
Veri Toplama ve Değerlendirme Sistemi Tanıtım Toplantısı.
Grundtvig Öğrenme Ortaklığı “A Step Towards Elderly People (STEP)” “Yaşlılara Doğru Bir Adım Projesi” Dr. Halis YEŞİL Çıraklık ve Yaygın Eğitim Genel Müdürlüğü.
Konu; İşyeri Etiği 1.SORU 98 2.SORU 99 3.SORU SORU 98 2.SORU 99 3.SORU 100.
B İ L İŞİ M S İ STEMLER İ GÜVENL İĞİ (2016) PROF. DR. ORHAN TORKUL ARŞ. GÖR. M. RAŞIT CESUR.
Psikolojik Danışmanlık ve Rehberlik Hizmetleri Şube Md Yılı Faaliyet Raporu Sunumu.
Gazi Üniversitesi Bilgi Paketi Süreç Bilgilendirme Toplantısı 25 MART 2014.
AFYON KACATEPE ÜNİVERSİTESİ ÇAY MESLEK YÜKSEK OKULU İŞLETME YÖNETİMİ PROGRAMI ZELİŞ KESKİN NO:
1 T.C. Yükseköğretim Kurulu YÜKSEKÖĞRETİM KURULU STRATEJİ GELİŞTİRME DAİRESİ BAŞKANLIĞI.
PERSONEL DAİRESİ BAŞKANLIĞI 7-Ö ğ retim Üyesi Yeti ş tirme Programı YÜKSEKÖĞRETİM KURULU BAŞKANLIĞI.
ERASMUS+ GENÇL İ K KA2 İ L SOSYAL ETÜT VE PROJE MÜDÜRLÜ Ğ Ü.
KAMUDA İŞ GÜVENLİĞİ UZMANLARI DERNEĞİ BİLİM KURULU (KİGUDER)
BARTIN ÜNİVERSİTESİ’NDE BOLOGNA SÜRECİ bologna.bartin.edu.tr.
2014 ORTA ÖĞRETİME YERLEŞTİRME SİSTEMİ – 2015 E ğ itim- ö ğ retim yılında altı temel ders için 8. sınıfta ö ğ retmen tarafından dönemsel olarak.
ZAMAN Ç İ ZELGELER İ İ LE VER İ ML İ L İ K ANAL İ Z İ BİTİRME ÖDEVİ.
DOĞUŞ TEKNOLOJİ 20 Mart 2017 Bilkent Üniversitesi.
Müdür V. DOÇ. DR. Durmuş DAĞHAN
İSTANBUL GELİŞİM ÜNİVERSİTESİ
PROJE TABANLI ÖĞRENME ATÖLYESİ
KURUMSAL DIŞ DEĞERLENDİRME SORULARI
Farabi Değişim Programı Oryantasyon Toplantısı
ENGELSİZ ÜNİVERSİTE FAALİYET RAPORU
NİĞDE ZÜBEYDE HANIM SAĞLIK YÜKSEKOKULUNA HOŞGELDİNİZ
Yürürlüğe Giriş: 01 Haziran 2017
İç Kontrol Standartlarına Uyum Eylem Planı Toplantısı
YENİ SINIF GEÇME YÖNETMELİĞİ
DİYARBAKIR BİLİM VE SANAT MERKEZİ
KA1 – Yüksek Öğrenimde Bireylerin Öğrenme Hareketliliği
ÜÇÜNCÜ BÖLÜM İÇ DENETİM VE İÇ KONTROL SİSTEMİ
Teknik Bilimler Meslek Yüksekokulu Bilgisayar Programcılığı
WEB PROJE YÖNETİMİ Ahmet TAŞTAN.
AKDENİZ ÜNİVERSİTESİ EĞİTİM FAKÜLTESİ
ÖZ GELİRLER.
ÇUMRA İLÇE MİLLİ EĞİTİM MÜDÜRLÜĞÜ
Geniş Ölçekli Testler Yrd. Doç. Dr .Ömer Kutlu.
İşyeri Hekimliği ve İş Güvenliği Uzmanlığı Eğiticisi

2017 – 2018 Eğitim – Öğretim Yılı Mühendislik Fakültesi STAJ BİLGİLENDİRMESİ STAJ İŞLEMLERİ Burada açıklanan işlemler her staj türü (şantiye, büro, serbest.
GÜMÜŞOVA MESLEK YÜKSEKOKULU ÜRETİMDE KALİTE KONTROL PROGRAMI
Akademik Personel ve Lisansüstü Eğitimi Giriş Sınavı (2018 ALES/2)
SÜLEYMAN DEMİREL ÜNİVERSİTESİ
ÖBBS (Öğrenci Başarılarının Belirlenmesi Sınavı)
ÇEVRE DENETİMİ T.C. ÇEVRE VE ORMAN BAKANLIĞI
ÜNİVERSİTEDE YABANCI DİL ÖĞRETİMİNDE İNTERNET KULLANIMINA İLİŞKİN ÖĞRENCİ GÖRÜŞLERİ Mehmet AKSÜT Nihat ÇAKIN 
MÜHENDİSLİK FAKÜLTESİNE HOŞGELDİNİZ
TÜRKİYE NOTERLER BİRLİĞİ
Akademik Personel ve Lisansüstü Eğitimi Giriş Sınavı (2018 ALES/3)
MÜHENDİSLİK FAKÜLTESİNE HOŞGELDİNİZ
2017 – 2018 Eğitim – Öğretim Yılı Mühendislik Fakültesi STAJ BİLGİLENDİRMESİ STAJ İŞLEMLERİ Burada açıklanan işlemler her staj türü (şantiye, büro, serbest.
Personel Eğitimi Konunuzu buraya yazın.
Etik.
İŞYERİNDE MÜHENDİSLİK EĞİTİMİ (İME)
Bologna Eşgüdüm Komisyonlarının
ÜGD TEBLİĞLERİ ve TAREKS
Yasal Çerçeve Yapılan Çalışmalar Yapılması Gereken Çalışmalar
BAP Koordinatörlüğünün Görev ve Sorumlulukları
Marmara Üniversitesi Kütüphane Bibliyometri Uygulamaları
Açıköğretim e-Destek Hizmeti
SINAVLAR VE DEĞERLENDİRME. SINAVLAR VE DEĞERLENDİRME.
Üniversite ve Akademik Dürüstlük Çanakkale Onsekiz Mart Üniversitesi
POSTER BOYUTLARI: Genişlik: 50 cm, Yükseklik: 70 cm
Sunum transkripti:

SIZMA TEST İ, E Ğİ T İ M VE DANIŞMANLIK H İ ZMET İ VEREN PERSONEL VE F İ RMALAR İ Ç İ N YETK İ LEND İ RME PROGRAMI KORAY ATSAN SIZMA TEST İ, E Ğİ T İ M VE DANIŞMANLIK H İ ZMET İ VEREN PERSONEL VE F İ RMALAR İ Ç İ N YETK İ LEND İ RME PROGRAMI KORAY ATSAN TÜRK STANDARDLARI ENST İ TÜSÜ

Sızma Testi(Penetration test) Sızma testi, bilgisayar ve a ğ güvenli ğ ini dışarıdan veya içeriden yapılan bir saldırı ile de ğ erlendirme yöntemidir. Bir düzeltici ve önleyici faaliyettir. (Yönetim Sistemleri tabiriyle) Kurumsal bilgilerin ve sistemlerin güvenli ğ i açısından kritik bir çalışmadır.

Özetle ; Bu program ; ◦ Sızma testlerine, ◦ Sızma testi yapan firmalara ve ◦ Sızma testi yapan personellere ait kriterleri ve şartları ortaya koymaktadır.

Amaç Bu program ile ; Ülkemizde gerçekleştirilen sızma testi çalışmalarının belirli kriterler çerçevesinde yapılmasının sa ğ lanması yoluyla ; ◦ Kurumsal verilerin korunmasına ◦ Kişisel verilen korunmasına ◦ Ulusal verilerin korunmasına Katkıda bulunulması amaçlanmaktadır.

Takvim Çalışma başlangıcı : 15 Mayıs Çalışma bitişi : 15 A ğ ustos 1.Çalıştay : 24 Temmuz Taslak Çalışmanın yayınlanması: 30 Temmuz Yorum ve Geri Dönüşler : 9 A ğ ustos 2.ci Çalıştay : Program haline gelmesi : Ekim 2013

Sızma Testi Şartları Test aşamaları Raporlama Kuruluş ile iletişim şartları Gizlilik ve Kayıt Saklama şartları Kanunlara ve Mevzuata uyum

Personel Yetkinlik Şartları 4 seviyede ele alınmaktadır : Stajyer Sızma Testi Uzmanı  Bir yıl içerisinde güvenlik konusunda en az bir (1) adet e ğ itim almış olmak,  Bir yıl içerisinde en az bir (1) adet sızma testine katılmış olmak. Kayıtlı Sızma Testi Uzmanı  Konu hakkında e ğ itim almak,  TSE tarafından yapılan çoktan seçmeli yazılı uzmanlık sınavında başarılı olmak,  2 yıl bilgi güvenli ğ i alanında çalışmış olmak veya 2 yıl sızma testi yapmış olmak ve bunu belgelendirmek, Sertifikalı Sızma Testi Uzmanı (Geçici)  Üniversitelerin dört yıllık e ğ itim veren bölümlerinden mezun olmak, Konu hakkında e ğ itim almak,  TSE tarafından yapılan yazılı ve uygulamalı uzmanlık sınavında başarılı olmak,  3 yıl bilgi güvenli ğ i alanında çalışmış olmak veya 3 yıl sızma testi yapmış olmak ve bunu belgelendirmek ve bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak, Not : Sertifikalı Sızma Testi uzmanlı ğ ı 18 ay süre ile geçerli olacaktır.

Personel Yetkinlik Şartları Kıdemli Sızma Testi Uzmanı  Üniversitelerin dört yıllık e ğ itim veren bölümlerinden mezun olmak, Konu hakkında e ğ itim almak,  TSE tarafından yapılan yazılı ve uygulamalı uzmanlık sınavında başarılı olmak,  3 yıl bilgi güvenli ğ i alanında çalışmış olmak veya 5 yıl sızma testi yapmış olmak ve bunu belgelendirmek ve bunlara ek olarak en az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak,  En az 1 adet ulusal veya uluslararası düzeyde akademik makale yayınlamak veya bir zafiyet keşfinde bulunup TSE’nin zafiyet bildirim programına bildirmek.

Personel Yetkinlik Şartları Kıdemli ve Sertifikalı Sızma Testi Uzmanlı ğ ı : ◦ A ğ ve Sistem Altyapısı Sızma Testi Uzmanlı ğ ı, ◦ Web Uygulamaları ve Veritabanları Sızma Testi Uzmanlı ğ ı Konularında verilecektir.

Personel Yetkinlik Şartları Kayıtlı Sızma Testi Uzmanlı ğ ı : ◦ Endüstriyel Uygulamalar Sızma Testi Uzmanı ◦ Sosyal Mühendislik Sızma Testi Uzmanı ◦ Fiziksel Sızma Testi Uzmanı ◦ Mobil Uygulama Sızma Testi Uzmanı ◦ Kablosuz A ğ lar Sızma Testi Uzmanı ◦ DOS/DDOS Testi Uzmanı Konularında verilecektir.

Eşde ğ erlik Çizelgesi Sertifikalandırma OtoritesiSertifika Adı GIACGIAC Exploit Researcher and Advanced Penetration Tester (GXPN) GIACGWAPT (GIAC Web Application Penetration Tester ) OWASPOSWE (Offensive Security Web Expert) Sertifikalı Sızma Testi Uzmanlı ğ ı için ; 18 Ay süre ile geçerli olacak A ğ ve Sistem Altyapısı Sızma Testi Uzmanlı ğ ı Eşde ğ erlik Tablosu: Web Uygulamaları ve Veritabanları Sızma Testi Uzmanlı ğ ı Eşde ğ erlik Tablosu: Sertifikalandırma OtoritesiSertifika Adı EC-CouncilLicensed Penetration Tester(LPT) GIACGIAC Exploit Researcher and Advanced Penetration Tester (GXPN) GIACGIAC Penetration Tester (GPEN) Offensive SecurityOffensive Security Certified Professional (OSCP)

Danışmanlık ve E ğ itim Şartları Temel olarak danışmanlık ve e ğ itimlerin sertifikalı personeller tarafından verilmesini gereksinimini belirtir.

Firma Seviyelendirme 3 farklı seviye, aşa ğ ıdaki tabloda yer alan personel sayıları temelindedir.

Ekler Program eklerinde; Örnek Sızma Testi Raporu Kapsam Belirleme Formu Örne ğ i Müşteri Feragatnamesi Örne ğ i Bulunmaktadır.

İ kinci Faz Programın standart haline getirilmesi için gerekli çalışmalar yapılacaktır. Uzmanlıkların belgelendirilebilmesi için uygulamalı sınav ve yazılı sınav yapılacaktır. Uygulamalı sınav CTF şeklinde olacak, yazılı sınav ise çoktan seçmeli test şeklinde olacaktır.

Teşekkürler...