SANS Enstitüsü 2024 Siber Güvenlik Eğitim Programı

 

Sıkça Sorulan Sorular

S: Eğitim kuruluşları SANS Enstitüsü'nün sunduğu siber güvenlik eğitimlerinden nasıl yararlanabilir?

A: Eğitim kuruluşları, güvenlik duruşlarını iyileştirerek, personelinin becerilerini artırarak ve siber tehditlere karşı koruma sağlayan özel programlara ve kaynaklara erişim sağlayarak fayda sağlayabilirler.

S: Belirli eğitimlerde %50 indirimden yararlanmak için satın alma pencereleri ne zaman?

A: Satın alma dönemleri Kış (1 Aralık – 31 Ocak) ve Yaz (1 Haziran – 31 Temmuz) dönemleridir.

ÖZEL İÇERİK
4'te Kamu Sektörü ve Eğitime Yönelik 2024 Büyük Tehdit

Kamu Yararına Hizmet

Eğitime yönelik siber saldırılar çoğalıyor.

• Günümüz siber suçluları için hiçbir hedef çok büyük ya da çok küçük değildir.
• Toplum kolejlerine yönelik saldırılardan küçük özel okullara kadar tehditler giderek daha karmaşık ve öngörülemez hale geliyor.
• Her kurum risk altındadır.
• Eğitim sektörünün artık siber savunmacıyı da görev listesine eklemesi gerekiyor.
• Kamu yararını korumak için güvenlik bilincini ve siber güvenlik becerilerini artırmak hepimizin ortak sorumluluğudur.
• SANS Enstitüsü olarak her ana caddeyi siber tehditlere karşı daha güvenli hale getirmeyi misyon ediniyoruz.
• Eğitim sistemimizi ayakta tutanların bunu yapmak için ihtiyaç duydukları şeylere sahip olduklarından emin olmak istiyoruz. Bu nedenle yüksek öğrenim ve K-12 kurumlarının güvenlik duruşunu güçlendirmek için özel bir program sunuyoruz.
• Kapsamlı eğitim ve sertifika kataloğumuza ek olarak, eğitim kuruluşlarını topluluğumuzun bir parçası olmaya davet ediyoruz. Bu, zirvelere, ağ oluşturma etkinliklerine katılmayı içerir. webinars ve araştırmalarımıza ve uzmanlarımıza erişim.
• Topluluklarımızı güvenli hale getirme misyonumuza katılmanızı umuyoruz.
  Samimi olarak,
  Brian Hendrickson
  Baş Misyon Görevlisi
  SANS Enstitüsü

Kapsamlı Siber Güvenlik Eğitimi

• SANS Enstitüsü, 1989'dan beri kamu sektörüne siber güvenlik konusunda eğitim veriyor. Son üç yılda eğitime yönelik tehditlerin hızla arttığına tanık olduk.
• Ayrıca bütçelerin ve kaynakların zorlandığını gördük. Bu, kuruluşların proaktif siber güvenlik stratejisine yatırım yapmasını zorlaştırıyor.
• SANS, eğitim kuruluşlarına dünyanın en iyi siber güvenlik eğitimini indirimli bir fiyata sunuyor. Nitelikli kuruluşlar, iki program satın alma penceresi sırasında satın aldıklarında seçili siber güvenlik eğitimlerinde %50 indirim elde ediyor.
• Programımız, personelinizin siber tehditleri önlemek, savunmak ve onlara karşı korunmak için ihtiyaç duyduğu eğitimi bütçenizin karşılayabileceği bir fiyata almasını sağlar.
  
  

KAMU SEKTÖRÜ

Dikkat Edilmesi Gereken 4 Büyük Tehdit

• Verinin olduğu her yerde, onu çalmaya çalışan bir tehdit aktörü vardır.
• Kamu yararına hizmet eden en küçük kuruluşlar bile risk altında.
• Dünya çapında tehditleri izleyen SANS, kamu sektörüne ve eğitime yönelik tehditlerin çoğaldığını gördü. Sistemlerimiz çevrimiçi olarak ne kadar çok bağlanırsa, risk de o kadar büyük olur.
• Siber tehditlere karşı korunmanın en iyi yolu, neye dikkat etmeniz gerektiğini bilmenizdir.
• Tüm personele güvenlik farkındalığı eğitimi verilmesi, savunmasız giriş noktalarının sayısını azaltabilir. BT ve siber uzmanlarınızın becerilerini geliştirmek, sorunları daha hızlı çözebilir, bir saldırının neden olabileceği hasarı azaltabilir ve gelecekteki saldırıları önlemek ve gelecekteki riski azaltmak için kurumsal kapasiteyi artırabilir.
• Ufukta her zaman yeni tehditler vardır. Bunların her belediye, eğitim veya kamu hizmeti kuruluşunun bu yıl hazır olması gereken en önemli tehditler olduğuna inanıyoruz.
• Ve tabii ki onların önünde olmanız için gereken eğitim.
• ABD yerel yönetimlerinin yaklaşık üçte biri siber uzayda saldırı altında olup olmadıklarını söyleyemez.1 Forno, 2022

Bulut Güvensizliği

• Buluta geçiş, iç operasyonları hızlandırır; süreçleri daha verimli, etkili hale getirir ve yeni tehditlere karşı daha savunmasız hale getirir.
• Bağlantı, otomasyon ve neredeyse sınırsız gelişmeler bulutun kamu sektörü için kullanımını cazip hale getiriyor.
• Teknoloji olgunlaştıkça ve kuruluşlar çoklu bulut ortamlarına geçtikçe, kuruluşların amp uzmanlaşmış bulut uzmanlığı. Altyapı ve mimari hassasiyetle korunmalıdır.
• Birçok şirket içi saldırı bilinse de tehdit aktörleri buluta saldırmak için yeni yöntemler buluyor. 2023'te Cloudflare, Google ve Amazon Web Hizmetler (AWS) buluta yönelik en büyük saldırıyla karşı karşıya kaldı. 2 dakikalık hizmet reddi saldırısı, internet mimarisinin önemli bir parçasındaki daha önce açıklanmamış bir güvenlik açığına dayanıyordu. 2
• Bu kadar yüksek seviyedeki bulut saldırıları milyonlarca bağlı sistemin bütünlüğünü tehlikeye atar. Bu, kuruluşunuzun sistemlerini korumak için ek kontrollere sahip olması gerektiği anlamına gelir.

Ekim 2023'te SANS Enstitüsü CloudSecNext zirvesine ev sahipliği yaptı.
Google'ın Bilgi Güvenliği Sorumlusu Phil Venable, geleceğin bulut mega trendleri hakkında düşüncelerini paylaştı.
Sunuma şu adresten erişin: sans.org.

Bulut ve BT Mega Trendleri 2024

• Yapay Zeka
• Ölçek Ekonomileri
•  Paylaşılan Kader
• Sağlıklı Rekabet
• Dijital Bağışıklık Sistemi Olarak Bulut
• Yazılım Tanımlı Altyapı
• Dağıtım Hızını Artırmak
•  Basitlik
• Egemenlik Sürdürülebilirlikle Buluşuyor

74 raporunda kamu sektörü yöneticilerinin %2022'ü, kamu bulut sağlayıcılarıyla ilgili güvenlik veya dayanıklılıkla ilgili endişelerden bahsetti.3 Zosel, 2022
Güvenli tasarım, bulut sağlayıcısı tarafından uygun yapılandırma, güvenli API erişimini zorunlu kılma ve güncel tespit mühendisliği gibi sağduyulu değişiklikler tehditleri savuşturmaya başlayabilir. Bilgi güvenliği ekibinize mimarinizi nasıl yapılandıracakları konusunda eğitim vermek güvenlik açıklarını azaltabilir. Uygun şekilde yapılandırılmış ve güvenli sistemler riski azaltırken maliyeti dengeleyebilir ve koruyabilir.
Sistemleri ortaya çıkan tehditlere karşı güncel tutmamak, gerçekleşmeyi bekleyen bir saldırıdır. Kamu sektörü, bulutu 2024 için odak noktası haline getirmelidir.

Önerilen Eğitim
SEC488: Bulut Güvenliği Temelleri
Bulut güvenliğinin temellerini öğrenin GCLD Sertifikası
SEC540: Bulut Güvenliği ve DevOps Otomasyonu DevOps araç zincirini güvenceye alın.
GCSA Sertifikasyonu

SEC510: Saldırı Odaklı Bulut Güvenlik Kontrolleri ve Azaltma Yöntemleri
Uygun yapılandırma ile bulut güvenliği ihlallerini önleyin. GPCS Sertifikasyonu

LDR520: Liderler için Bulut Güvenliği
Her yöneticinin bulut hakkında bilmesi gerekenler.

Hayalet Kimlik Avı

Sahte LinkedIn hesaplarından işe alımcı gibi davranmaktan robocalling ve 'smishing'e kadar tehdit aktörlerinin sistemlerinize girmesinin daha birçok yolu var. Tek bir kayma tüm ağınızı çökertebilir.

Her InfoSec profesyoneli o tek yanlış tıklamaya karşı tetikte.
Tehdit aktörleri kurbanları nasıl cezbettikleri konusunda daha da sofistike hale geliyor. Bir zamanlar açıkça dolandırıcılık olan e-postalar artık profesyonel kurumsal iletişimleri taklit ediyor. İş ilan panoları kişisel verilere ve kimlik bilgilerine erişim sağlayan sahte ilanlarla dolu. Gerçek gibi görünen metinler gelirken, bilinmeyen bir numaradan gelen bir telefon görüşmesinin meşru olup olmadığını anlamak daha da zorlaşıyor.

2023 SANS Güvenlik Farkındalık Raporu'na göre sosyal mühendislik taktikleri ağ güvenliği için en büyük risk.
Ağları riske atan sadece çalışanlar değil, yükleniciler, satıcılar, öğrenciler ve misafirler de erişime açılıyor. Bir okul bölgesi, bir yüklenicinin yanlışlıkla bir kimlik avı bağlantısına tıklamasının ardından kurtarmanın 10 milyon dolardan fazla masrafa yol açtığı bir siber saldırı yaşadı.5 Bir şehrin 911 çağrı merkezi de dahil olmak üzere sistemleri donduruldu.6
Sürekli gelen kimlik avı tehditleri, zaten stresli olan bir bilgi güvenliği ekibini bunaltabilir. Yükü azaltmanın en etkili yolu, önlem almaktır:

1. Ağınıza erişen herkes için Güvenlik Farkındalığı eğitimi.
2. Etkileşimli önlemlerle farkındalık tekniklerinin sürekli güçlendirilmesi.
3. Tüm BT profesyonellerinin rol bazlı güvenlik standartlarıyla yetkinliklerinin artırılması.
   SANS, 2024 yılında kamu sektörüne yönelik daha fazla kimlik avı tehdidi görmeyi bekliyor. Ağınıza erişimi olan herkesin güvende kalmasını sağlamak zorunludur.

Önerilen Eğitim
SANS Güvenlik Farkındalığı, tüm çalışanlarınız için etkileşimli eğitimler ve BT profesyonelleri için rol tabanlı modüller sunar.

• Son Kullanıcı: Tüm bilgisayar kullanıcıları için kapsamlı güvenlik farkındalığı eğitimi
• Kimlik Avı: Çalışanlarınızı gerçek dünya kimlik avı simülasyonlarıyla test edin
• Geliştirici: Geliştiricilerinize güvenli kodlama teknikleri ve mevcut tehdit vektörlerini nasıl tanıyacakları konusunda eğitim verin. web uygulamalar
• ICS Mühendisi: Endüstriyel kontrol sistemleri için sıkı bilgisayar tabanlı eğitim
• BT Yöneticisi: Teknik ekibinizi gelişmiş eğitimle geliştirin
• NERC CIP: İlgili eğitim, kamu hizmetleri sektörü için NERC CIP güvenilirlik standartlarını ele alıyor

Her Yerde Fidye Yazılımı

Fidye yazılımları kamu güvenliği için bir tehdittir.

• Tehdit aktörleri sisteminize bir yol bulduğunda, fidye yazılımları binlerce hatta milyonlarca insanın hayatını büyük ölçüde aksatabilir.
• Fidye yazılımı saldırılarının oranı endişe verici. 10 yerel yönetimden altısı bir fidye yazılımı saldırısıyla karşı karşıya kaldı veya ihlal edildi. Sophos'un 2023 tarihli bir araştırması, eyalet ve yerel yönetimlerdeki fidye yazılımı saldırılarının oranının bir önceki yıla göre %58'den %69'a çıktığını ortaya koydu.7
• Sadece büyük metropol alanları değil, Ohio'daki küçük bir şehir 2023'ün sonlarında bir Fidye Yazılımı saldırısıyla karşı karşıya kaldı. 65,000 kaydı serbest bırakırken birden fazla hükümet sistemini ve işlevini çökertti.8

"Fidye Yazılımı" terimi artık kaynakları kilitleyen basit bir şifrelemeyi ifade etmiyor. İnsan Tarafından İşletilen Fidye Yazılımı (HumOR) ve Fidye Yazılımı Hizmetinin (RaaS) evrimi, klavye üzerinden yapılan saldırılarla gelişen tüm bir ekosistem yarattı. Bazı siber gasp aktörleri, saldırının tüm yaşam döngüsünü gerçekleştirir ve şifreleme aşamasını atlar.

Fidye yazılımı vakaları 73'te %2023.9 arttı.XNUMX

Tehdit Riski ve İstihbarat Hizmetleri

Gasp, özellikle kamu görevlileri ve kolluk kuvvetleri için bir tehdittir. Bir anlık zayıflık, kamu güvenliğinin hassas dengesini bozabilir.
Polis giriş bilgileri ve kişisel bilgiler karanlık pazarda yüksek fiyatlara satılıyor.
2021 yılında büyük bir metropol polis departmanına yapılan saldırıda, siber suçlular 4 milyon dolarlık fidye talebinin reddedilmesi üzerine polis memurlarının, tanıkların ve mağdurların kişisel bilgilerini ifşa etti.10

Kamu Hazırlığı
Kamu sektörü yanıt vermeye hazır olmalıdır. Bu, bilgi güvenliği ekibinizi ve kuruluşunuzun liderlerini eğitmeyi içerir.
Tek bir yanlış hareket, toplumunuzun güvenliğini tehlikeye atabilir ve düzeltilmesi milyonlarca dolara mal olabilir.

Önerilen Eğitim

• SEC401: Ağ, Uç Nokta ve Bulut
  Kazanan bir savunma stratejisi uygulayın.
  GSEC sertifikası
• SEC504: Hacker Araçları, Teknikleri ve Olay Yönetimi
  Saldırganların zihniyetine girin.
  GCIH Sertifikasyonu
• FOR508: Gelişmiş Olay Tepkisi, Tehdit Avı ve Dijital Adli Bilişim Tehditleri avlayın, tanımlayın, karşı koyun ve onlardan kurtulun. GCFA Sertifikasyonu
• FOR528: Fidye Yazılımı ve Siber Gasp Fidye yazılımına yanıt için uygulamalı eğitim
• LDR553: Siber Olay Yönetimi Liderler bir saldırıyla nasıl başa çıkacaklarını ve saldırıdan nasıl kurtulacaklarını öğrenirler.

Yönetici Siber Güvenlik Tatbikatları
Kurum liderleri, müdahaleyi hızlandırmak ve riski azaltmak için uzman bir kolaylaştırıcı eşliğinde siber kriz yönetimi olay müdahalesini uygular.

Kontrol Sistemi Tehditleri

Endüstriyel kontrol sistemleri (ICS), kritik altyapımızı, tedarik zincirimizi ve bağımlı olduğumuz kamu hizmetlerini bozmaya çalışan tehdit aktörlerinin hedefleridir.

• 2023'ün sonlarında kırsal bölgelere hizmet veren bir belediye su idaresine saldırı düzenlendi. Saldırı, güçlendirici istasyonlarındaki endüstriyel kontrol sistemindeki bir açığı hedef aldı.11 Neyse ki, bu sefer içme suyunda bir etki olmadı.
• Ağa bağlı her şey silahlandırılabilir. SANS Enstitüsü önümüzdeki yıl daha fazla endüstriyel kontrol sistemi (ICS) fidye yazılımı saldırısı görmeyi bekliyor. Jeopolitik çatışmalar arttıkça devlet destekli, organize tehditler artacak. Küçük kırsal kolejler deniz limanları kadar çekici bir hedef olabilir.
• Hiçbir varlık sahibi ve işletmecisi devlet destekli tehditlerden muaf değildir.
• IIOT'nin meta haline gelmesi yeni bir güvenlik açığı açtı. Daha fazla sağlayıcı cihazlarını satmak için rekabet ettikçe, güvenlik açıklarına saldırmanın bariyeri düşüyor. IIOT için hack araç takımları ufukta.
• ICS hedefli saldırıların son dönemdeki evrimi net bir mesaj veriyor: proaktif kontrol sistemi siber savunması, endüstriyel kontrol sistemi (ICS) ve operasyonel teknoloji (OT) operasyonlarının güvenliğini korumak için mühendislik bilgisi gerektiriyor.

2023 yılı sonlarında SANS Enstitüsü, endüstriyel kontrol güvenliğinin durumu hakkında 2023 ICS/OT Siber Güvenlik Araştırması raporunu yayınladı.
SANS anketine katılanlar, ICS'ye özgü ağ görünürlüğünden yararlanmak için eğitimli OT güvenlik savunucularının konuşlandırılmasını bir numaralı olmazsa olmaz yetenek olarak sıraladı.

Kritik altyapılara ve endüstriyel kontrol sistemlerine yönelik saldırılar pervasızlaştıkça, ICS savunmalarının yalnızca önleyici güvenlikten ibaret olmaması gerekiyor.
Operatörlerin saldırıya geçmesi gerekiyor: ekipmana fiziksel yükseltmeler, hassas güvenlik kontrolleri ve IIOT ile çalışan veya çalıştıran her birey için hedefli eğitim. Buna ICS'ye özgü bir olay müdahale planının olması da dahildir. SANS tarafından ankete katılan operatörlerin yalnızca %52'sinin ICS/IOT müdahale planı vardı ve %17'si bir planlarının olup olmadığından emin değildi.12
Kamu kurumları ICS/OT siber güvenliğini şansa bırakmamalıdır.

Önerilen Eğitim

• ICS410: ICS/SCADA Güvenlik Temelleri
  Siber tehditlere karşı operasyonel ortamın nasıl güvenli tutulacağını öğrenin. GICSP Sertifikasyonu
• ICS515: ICS Görünürlüğü, Algılama ve Tepki Endüstriyel sistemleriniz üzerinde görünürlük ve kontrol kazanın.
  GRID Sertifikasyonu
• ICS456: NERC Kritik Altyapı Koruması için Temel Bilgiler 5/6/7 standartlarını anlayın ve uygulayın.
  GCIP Sertifikasyonu
• SEC503: Ağ İzleme ve Tehdit Algılama Derinlemesine GCIA Sertifikasyonu
  

Eyalet, Yerel ve Belediye Örgütleri için Programlara Erişim

• SANS Enstitüsü, kamu kuruluşlarının önde gelen siber güvenlik eğitimine erişimini kolaylaştırmak için özel bir programa sahiptir.
• Nitelikli kamu kuruluşları SANS toplu satın alma programına katılabilir. SANS, iki program satın alma penceresi sırasında satın alındığında seçili eğitimlerde %50 indirim sunabilir.
• Bu toplu satın alma programı, genel iş gücünüzden gelişmiş siber güvenlik uygulayıcılarına kadar tüm kuruluşunuz için ihtiyaç duyduğunuz eğitimi almayı kolaylaştırır. Kurslar, SANS OnDemand platformu veya Canlı Çevrimiçi aracılığıyla kendi hızınızda alınabilir.
• Programımızda ayrıca GIAC sertifikaları, NetWars Continuous ve Güvenlik Farkındalığı eğitimlerini satın alma imkânı da bulunmaktadır.
• Kamu kuruluşunu işletmenin karmaşıklıklarını anlıyoruz, bu nedenle eğitiminizi kaydetmenize, seçmenize ve takip etmenize yardımcı olmak için özel desteğimiz var. SANS sizi adım adım süreçte yönlendirecektir.

Başlamak veya sorularınızı yanıtlamak için uzmanlarımızla iletişime geçin: ortaklık@sans.org Bugün.

Eğitim Kurumları İçin Programlara Erişim

• SANS Enstitüsü, önde gelen siber güvenlik eğitimine erişimi kolaylaştırmak için özel bir programa sahiptir.
• Nitelikli kuruluşlar SANS toplu satın alma programına katılabilir. SANS, iki program satın alma penceresi sırasında satın alındığında seçili eğitimlerde %50 indirim sunabilir.
• Bu toplu satın alma programı, genel iş gücünüzden gelişmiş siber güvenlik uygulayıcılarına kadar tüm kuruluşunuz için ihtiyaç duyduğunuz eğitimi almayı kolaylaştırır. Kurslar, SANS OnDemand platformu veya Canlı Çevrimiçi aracılığıyla kendi hızınızda alınabilir.
• Programımızda ayrıca GIAC sertifikaları, NetWars Continuous ve Güvenlik Farkındalığı eğitimlerini satın alma imkânı da bulunmaktadır.
• Kamu kuruluşunu işletmenin karmaşıklıklarını anlıyoruz, bu nedenle eğitiminizi kaydetmenize, seçmenize ve takip etmenize yardımcı olmak için özel desteğimiz var. SANS sizi adım adım süreçte yönlendirecektir.

Eğitim Uzmanlığı

SANS, giriş seviyesinden uzman seviyesine kadar geniş bir eğitim yelpazesine sahiptir. Nitelikli kuruluşlar için seçili kurslar %50'ye varan indirimlerle sunulmaktadır.

Eğitmen bu kursu değerli kıldı. Öğretme tarzını ve konu hakkındaki mükemmel bilgisini gerçekten takdir ettim.” – City Employee

Güvenlik farkındalığı konusunda uygulamalı eğitimle tüm kuruluşunuzu güvence altına alın. Etkileşimli öğrenme, temel siber güvenlik kavramlarını güçlendirirken simülasyonlar ekibinizi uyanık tutar.
SANS'ın güvenlik farkındalığı platformu, iş gücünüzü bir üst seviyeye taşımak için hem kurum çapında hem de rol tabanlı eğitimlere erişim olanağı sağlar.

İhlallerin %74'ü sosyal mühendislik saldırıları, hatalar veya kötüye kullanım gibi insan unsurunu içeriyordu.13
Verizon DBIR, 2023
Program satın alma pencereleri süresince uygun kamu kuruluşları için SSA'da indirimli fiyatlandırma mevcuttur.

Siber Becerileri Uygulayın ve Ustalaşın

• GIAC Sertifikaları, siber güvenlikte ustalığın dünya çapında en tanınmış güvencesidir.
• GIAC belgelerinin siber güvenlik güvenini, çalışanların şirkette kalma oranını ve yeni becerileri uygulama yeteneğini artırdığı gösterilmiştir.
• Kamu kuruluşları programlarına GIAC sertifikalarını ekleyebilirler.
  Daha fazla bilgi edinmek için www.giac.org

Etkileşimli simülasyonlar siber güvenlik becerilerinizi pratiğe döker. NetWars continuous, iki program satın alma penceresi boyunca bağımsız bir satın alma olarak sunulur.

Sıkça Sorulan Sorular

SANS Enstitüsü, kamu ve federal olmayan kuruluşların programın avantajlarından yararlanmasını memnuniyetle karşılamaktadır.

SLTT hükümet programına katılmak için uygunluk şartları nelerdir?
Program, Kuzey Amerika'da coğrafi olarak bulunan eyalet, il, yerel, belediye, ilçe, kabile ve bölgesel hükümet kuruluşları ile hükümet veya toplumla ilgili kâr amacı gütmeyen kuruluşlara açıktır.

Eğitim Kurumları programına katılım için uygunluk şartları nelerdir?
Eğitim Kurumları programı, ABD veya Kanada'da coğrafi olarak bulunan akredite kolejler, üniversiteler, araştırma kurumları, teknik eğitim kurumları, K-12 okulları veya üniversiteye bağlı sağlık sistemleri veya hastanelere açıktır.

Bu program aracılığıyla satın alınan eğitim kredilerinin son kullanma tarihi var mı?
Bu program aracılığıyla satın alınan eğitim kredileri, siparişiniz için ödemeyi aldıktan sonra 12 ay sonra sona erer. Ancak, bu program aracılığıyla gelecekte ek eğitim kredileri satın alınması, para yatırma sırasında hesapta kalan kullanılmamış eğitim kredilerinin son kullanma tarihini uzatacaktır.

Bu program aracılığıyla satın alınan eğitim kredileri kuruluşumdaki birden fazla kişi tarafından paylaşılabilir mi?
Evet, eğitim kredileri kuruluşunuzdaki herhangi bir personel tarafından, satın alma sırasında kuruluşunuz tarafından belirtilen çek hesap yöneticisinin onayı ile kullanılabilir.

Program indirimlerini ne zaman satın alabilir ve alabilirim?
En iyi fiyatlandırma, belirtilen iki satın alma programı penceresi olan 1 Aralık Kış - 31 Ocak ve 1 Haziran Yaz - 31 Temmuz tarihleri ​​arasında yapılan satın alımlar için geçerlidir. İki yıllık satın alma penceresi arasında kupon satın alımlarında daha az indirim mevcuttur.

Satın alınan ders kredileriyle hangi dersler alınabilir?
Program aracılığıyla satın alınan ders kredileri, SANS OnDemand veya Canlı Çevrimiçi modlarında alınan herhangi bir SANS Uzun kursunda (24+ CPE) bir koltuk için kullanılabilir.

Riskleri tespit edebilmek için personelinizi eğiterek ihlalleri başlamadan önce durdurun.

SANS'ın farkındalık eğitim modüllerini kim oluşturuyor? Ne sıklıkla güncelleniyorlar?
Dünyaca ünlü teknik derslerimizi öğreten aynı SANS uzmanları, içerik uzmanları ve yetişkin öğrenme bilim insanlarıyla birlikte, özellikle bilgilendirmek, güçlendirmek ve davranışı değiştirmek için tasarlanmış kısa biçimli içerikler oluştururlar. Dersler her 3 yılda bir tamamen güncellenir.

Eğitim modül bazında mı yoksa “kategori” bazında mı lisanslanıyor?
Eğitim "kütüphane" temelinde sunulur - kütüphanelerde "katmanlar" yoktur. Son Kullanıcı eğitimimizin satın alınması, tüm güncellemeler ve eklemeler dahil olmak üzere kütüphanenin tamamına erişim sağlar.

Zorunlu eğitim videolarının dışında farkındalığı "teşvik etmek" için kullanabileceğimiz kaynaklar var mı?
"Etkileşim Materyalleri" Son Kullanıcı kütüphanemizdeki her konu alanı için sunulmaktadır ve kısa biçimli teknik eğitim konu alanlarımızın çoğu için de mevcuttur. Ortak markalı posterler, haber bültenleri, dijital tabelalar ve çok daha fazlası, kuruluşların yıl boyunca siber güvenlik farkındalığını teşvik etmesine yardımcı olmak için mevcuttur.

Genel farkındalık eğitimlerinden daha derin, teknik roller için bir eğitim mevcut mudur?
Son Kullanıcı eğitimine ek olarak SANS, Geliştirici, BT Yöneticileri ve İş Liderleri ve Yöneticileri gibi roller için kısa biçimli teknik eğitimler sunar. Bu kütüphaneler, genel siber güvenlik farkındalık eğitimi ile SANS teknik kursu arasındaki boşluğu kapatmaya yardımcı olarak, önemli teknik rollerin ayrıcalıklı erişimlerinin yükseltilmiş seviyeleriyle ilişkili benzersiz risklerin farkında olmasını sağlar.
Daha fazla bilgi için ziyaret edin sans.org/ortaklıklar/sltt

Son Notlar

1. Forno, R. (2022, 28 Mart) Yerel yönetimler bilgisayar korsanları için çekici hedeflerdir ve yeterince hazırlıklı değildirler. Stanford.edu; İnternet ve Toplum Merkezi.
2. Starks, T. ve DiMolfetta, D. (2023, 11 Ekim). Türünün en büyük siber saldırısı yakın zamanda gerçekleşti. İşte nasıl. Washington Post; The Washington Post.
3. Zosel, S. (2022, 11 Temmuz). Hükümetler ve kamu sektörü bulut egemenliği tartışmasına öncülük ediyor | Capgemini. Capgemini.
4. Main, K. (2023, 17 Temmuz). 2024'te Eyaletlere Göre Kimlik Avı İstatistikleri. Forbes.
5. Barr, L. (2023, 25 Ocak). Baltimore okullarına yapılan siber saldırının maliyeti yaklaşık 10 milyon dolardı: Eyalet Müfettişi. ABC Haberleri; ABC Haberleri.
6. Kaliforniya şehir yetkilileri siber saldırıdan sonra 911 dağıtımını yeniden başlattı. (2023, 28 Temmuz). EMS1
7. Sophos (2023, Ağustos) Eyalet ve Yerel Yönetimlerde Fidye Yazılımının Durumu 2023.
8. Hancock, A. (2024, 5 Ocak). Bölgedeki şehre siber saldırı: İşlevler geri yüklendi, 350,000 dolar harcandı, kişisel veri sorunu belirsizliğini koruyor.
9. Chapman, R. (2024, 16 Ocak) Fidye Yazılımı Vakaları 2023'te Büyük Oranda Arttı | Sans.org.
10. Brewster, T. (2021, 14 Mayıs). Fidye Yazılımı Korsanları, Polisler 250 Milyon Dolarlık Fidye Ödemeyince Washington, DC Polis Verilerinden 4 GB'ını Sızdırdıklarını İddia Ediyor. Forbes.
11. Kovacs, E. (2023, 27 Kasım). Bilgisayar Korsanları ABD Su İdaresi'ndeki Endüstriyel Kontrol Sistemini Ele Geçirdi.SecurityWeek.
12. Lee, R. & Conway, T. (2022, 7 Kasım). Beş ICS Siber Güvenlik Kritik Kontrolü. Sans.org.
13. Verizon, (2023, 6 Haziran) Veri İhlali Araştırma Raporu: Sosyal mühendislik saldırılarının sıklığı ve maliyeti fırladı.

1989 yılında bilgi güvenliği düşünce liderliği kooperatifi olarak kurulan SANS'ın devam eden misyonu, siber güvenlik profesyonellerine dünyamızı daha güvenli bir yer haline getirmek için ihtiyaç duydukları pratik becerileri ve bilgiyi kazandırmaktır.
Bu çabayı, her siber profesyonelinin ihtiyaçlarını karşılamak için yüksek kaliteli eğitim, sertifikalar, burs akademileri, derece programları, siber menziller ve kaynaklarla destekliyoruz. Verilerimiz, araştırmalarımız ve siber güvenlikteki en iyi beyinler, bireylerin ve kuruluşların ihtiyaç duydukları eyleme geçirilebilir eğitim ve desteğe sahip olmasını sağlar.

SANS Enstitüsü
11200 Rockville Pike, Suite 200 Kuzey Bethesda, MD 20852
+1 301-654-SANS
ortaklık@sans.org
www.sans.org

Belgeler / Kaynaklar

SANS Enstitüsü 2024 Siber Güvenlik Eğitim Programı [pdf] Kullanıcı Kılavuzu 2024 Siber Güvenlik Eğitim Programı, 2024, Siber Güvenlik Eğitim Programı, Eğitim Programı, Program

Referanslar

• Kullanıcı Kılavuzu