CISO Masterclass: Kurumsal Bilgi Güvenliği Yönetimi Bootcamp Yeni Dönem

CISO, sadece teknik güvenlik yöneticisi değil; aynı zamanda kurumsal stratejileri iş hedefleriyle uyumlu hale getiren bir liderdir. ISO 27001, NIST, COBIT ve GDPR gibi standartlarla çalışabilmeli, SOC ve SIEM yönetiminde deneyim sahibi olmalı, kriz ve olay yönetiminde yön gösterici olmalıdır. Ayrıca, gelişen tehdit ortamında yapay zekâ, bulut güvenliği ve siber tehdit istihbaratını iş süreçlerine entegre etmesi beklenir.

Bu Bootcamp, CISO olmak isteyen bilgi güvenliği uzmanlarına liderlik, strateji ve teknik becerileri bir arada kazandırır. Eğitim süresince hem vaka çalışmaları hem de uygulamalı laboratuvar çalışmaları yapılır. Program sonunda katılımcılar, üst düzey güvenlik yöneticisi rolünü üstlenebilecek stratejik, teknik ve yönetsel donanıma sahip olur.

• CISO’nun kurumdaki yeri ve sorumlulukları
• Güvenlik stratejisi geliştirme
• İş hedefleriyle uyum sağlama

• Temel güvenlik prensipleri (CIA: gizlilik, bütünlük, erişilebilirlik)
• Güvenlik mimarisi ve katmanlı savunma
• Güvenlik standartları ve çerçeveler

• ISO 27001, ISO 27005, NIST çerçeveleri
• Risk değerlendirme yöntemleri
• Regülasyonlar: GDPR, KVKK, PCI DSS

• Ağ güvenliği, firewall, IDS/IPS sistemleri
• IAM ve PAM çözümleri
• Zero Trust yaklaşımı

• Güvenli yazılım geliştirme (DevSecOps)
• Veri sınıflandırma ve şifreleme
• DLP çözümleri ve veri maskeleme

• SOC yapısı ve işleyişi
• SIEM çözümleri (Splunk, QRadar, ELK)
• Olay tespiti ve korelasyon

• Incident Response planları
• Adli bilişim (forensics) süreçleri
• Kriz iletişimi ve tatbikatlar

• AWS, Azure, GCP güvenlik özellikleri
• Bulut riskleri ve kontrolleri
• Container ve Kubernetes güvenliği

• Yönetim kurulu ve paydaşlarla iletişim
• Güvenlik farkındalık programları
• Güvenlik kültürünü yaygınlaştırma