Database Güvenliği Eğitimi

Eğitim Başlangıcı: 14 Şubat 2015
Yer: İstanbul
Türü Seviye Kategori Ücret
Sınıf Eğitimi İleri
Orta
Bilgi Güvenliği Yönetim Sistemleri
IT Bilişim
Teknik Eğitimler
Uzmanlık Eğtimleri
900,00 TL + KDV
GENEL BAKIŞ
EĞİTMENLER
YORUMLAR
SORU SOR

Eğitim Tanımı:

Veri tabanı sistemleri bilgi çağının en önemli bileşenlerinden biridir ve her kurum için hayati önem taşır. Teknolojinin gelişmesi ve bilgiye erişilebilirliğin artmasıyla beraber bilginin güvenliğinin sağlanması ciddi derecede önem kazanmıştır, bununla beraber erişim ihlalleri giderek artmaktadır. Erişim ihlallerinin önüne geçmek için bir takım önlemler alınmaktadır, bu önemlerin bir kısmı regülasyonlarla bir kısmı ise teknik yeterliliklerle sağlanmaktadır. Eğitimde uçtan uca veri tabanı güvenliğinin teknik ve regüslasyon tarafları derinlemesine incelenecek, birebir uygulamalarla zenginleştirilecektir.
Eğitim tüm veritabanı yönetim sistemlerini kapsamakla beraber içerikteki örnek uygulamalar Oracle Veritabanı üzerinde gerçekleştirilecektir.

Hedef Kitle:

Veritabanı yöneticileri, bilgi güvenliği departmanı çalışanları, denetim uzmanları ve güvenlik yöneticileri.

RDBMS(ilişkisel veri tabanı) Kavramı

  • Genel tanım.
  • OLAP Sistemler.
  • OLTP Sistemleri.
  • OLAP ve OLTP sistemlerin karşışatırılması.
  • Yaygın kullanılan RDBMS sistemleri ve kullanım seçenekleri.
  • RDBMS ve işletim sistemi arasındaki ilişki ve kullanım seçenekleri.
  • Sektörel dağılım ve uygulama çeşitlilikleri.

Veri tabanı Güvenliği ve Denetim Adımları

  • Veri tabanı iletişim protokolleri.
  • Veri tabanı kullanıcıları
  • Yetkisiz kullanıcı girişleri (Failed Logins)
  • Hatalı çalışan sorgu(SQL) cümleleri.
  • Fiziksel konsoldan veya SSH ile veri tabanına yapılan yerel erişimlerin kontrolü:
  • Sanal sistemleri üzerinde veri tabanı aktiviteleri (VmWare, Citrix sanal platformlar.)
  • Veri tabanı sistemleri ve kritik obje kavramı.
  • Administrative ve DBA seviyesinde yapılan aktiviteler
  • Uygulama veri tabanı ­kullanıcısını ve kullanım şekilleri.
  • Bind Variable kavramı ve bind variable değerlerinin takip edilmesi.
  • Paylaşılan veri tabanı kullanıcıları (Shared Users)
  • Gerçek işletim sistemi kullanıcısının tespit edilmesi.
  • Kritik veri tabanı ve işletim sistemi konfigürasyon dosyalarının güvenliği..
  • Şüpheli aktivitelerin izlenmesi.
  • Dağıtık yapıda olan veri tabanı sistemlerinin izlenmesi, olağan üstü durum merkezi alanında bulunan veri tabanı sunucuları.
  • Veri tabanı zafiyet testleri ve yama yönetimi

-RDBMS sistemlerin izleme kendi izleme mekanizmaları

-RDBMS sistemlerin izleme kendi izleme mekanizmaları’ nın zafiyetleri ve performan problemleri

-Log kayıtlarının bütünlüğü, değişmezliği zaman damgası. Log kayıtlarının güvenli bir şekilde saklanması.

Standartlar ve Yönetmelikler Açısından Veritabanı Denetim ve Güvenliği

  • Regülasyonlar
  • Regülasyonların kurumlar için önemi ve bilgi güveliği ile ilişkisi.
  • Görevler ayrılığı ilkesi.
  • Görevler ayrılığı ilkesine göre olması gereken iş akışı.
  • Regülasyon tipleri ve detayları
    • BDDK & Cobit
    • PCI
    • SOX
    • BASE-II
    • HIPAA
    • ISO-27001
  • Tüm regülasyonlar için gerekli olan raporlar ve raporların iletileceği departmanlar.

o    Bilgi güvenliği departmanı tarafından kullanılacak raporlar.

o    İç denetim departmanı tarafından kullanılacak raporlar.

o    Teftiş departmanı tarafından kullanılacak raporlar.

o    Raporların çalışma periyotları.

o    Denetim ve bilgi güvenliği departmanı için alınması gereken 25 önemli rapor

  • İç denetim mekanizması ve ihtiyaçlar.
  • Bulgu kavramı

o    Bulguların tespit edilmesi ve raporlanması.

o    Bulguların kapatılması.

  • Gerçek zamanlı veri tabanı izleme sistemleri ile veri tabanı sistemlerinin kendine ait izleme fonksiyonları arasındaki farklar.
  • Gerçek zamanlı veri tabanı izleme sistemleri (Guardium, Oracle, Mcafee etc.)

o   Ürünlerin taşıması gereken en temel özellikler.

o   Ajan mimarisi.

o   Diğer katma değerli özellikler.

  • Uygulama nasıl loglanmalı gerçek zamanlı veri tabanı izleme sistemleri ile olan ilişkisi ve entegrasyonu

 

 

Kontenjan
14 kişi
Eğitimin Yeri
Sahrayıcedid Mah. Atatürk Cad. Ulya Engin İş Merkezi No: 68 Kat: 1 D:3-4 Kadıköy/Kozyatağı (Ulaşım)
Oturumlar
14 Şubat 2015 Saat: 10:00     Süre: 7 saat 30 dakika
15 Şubat 2015 Saat: 10:00     Süre: 7 saat 30 dakika

Veysel Gundogdu

Bu eğitime henüz yorum yapılmamıştır.

Daha Önceden Sorulan Sorular

Sorulmuş hiç soru yok.