OpenBMC Güvenliği: Güvenli Önyükleme, Sertifikalar ve Donanım Yazılımı Güncellemeleri Eğitimi

Açıklama:

Basel III, bankaların sermaye yeterliliği, stres testleri ve piyasa likiditesi riski üzerine kurulu küresel bir düzenleyici standarttır. İlk olarak 2010-11 yıllarında Bankacılık Denetim Komitesi tarafından üzerinde anlaşmaya varılan Accord'daki değişiklikler, uygulamasını 31 Mart 2019'a kadar uzatmıştır. Basel III, bankaların likiditesini artırarak ve bankaların kaldıraç oranını düşürerek bankaların sermaye gereksinimlerini güçlendirir.
Basel III, Basel I ve II'den farklı olarak, farklı türdeki mevduatlar ve diğer borçlanma türleri için farklı düzeyde rezervler gerektirir, bu nedenle onları geçersiz kılmaktan ziyade Basel I ve II ile birlikte çalışır.
Bu karmaşık ve sürekli değişen ortamı takip etmek zor olabilir, kursumuz ve eğitimimiz olası değişiklikleri ve kurumunuz üzerindeki etkilerini yönetmenize yardımcı olacaktır. Basel Sertifikasyon Enstitüsü tarafından akredite edilmiş ve eğitim ortağıyız, bu nedenle eğitim ve materyallerimizin kalitesi ve uygunluğu güncel ve etkili olacağı garanti edilmektedir.

Hedefler:

• Sertifikalı Basel Uzmanı Sınavına hazırlık.
• Bir bankacılık organizasyonunda operasyonel riskin tanımlanması, ölçülmesi, analizi, iyileştirilmesi ve kontrolü için uygulamalı stratejiler ve tekniklerin tanımlanması.

Hedef Kitle:

• Risk sorumluluklarına sahip yönetim kurulu üyeleri
• CRO'lar ve Risk Management Yöneticileri
• Risk Management ekibi üyeleri
• Uygunluk, hukuk ve BT destek personeli
• Hisse Senedi ve Kredi Analistleri
• Portföy Yöneticileri
• Derecelendirme Ajansı Analistleri

Genel Bakış:

• Basel normlarına ve Basel Accord'undaki (III) değişikliklere giriş
• Piyasa, kredi, karşı taraf ve likidite riski için düzenlemeler
• Çeşitli risk ölçütleri için stres testleri, stres testlerinin nasıl formüle edileceği ve sunulacağı dahil
• Basel III'ün uluslararası bankacılık sektörü üzerindeki olası etkileri, pratik uygulamasının gösterimleri dahil
• Yeni Basel Normlarına İhtiyaç
• Basel III Normları
• Basel III Normlarının Hedefleri
• Basel III – Zaman Çizelgesi

Buildroot, gömülü cihazlar için bir çapraz derleme araç zinciri, özelleştirilebilir bir kök dosya sistemi görüntüsü ve Linux çekirdeği oluşturan betikler içeren açık kaynaklı bir projedir. Bu uygulamalı kursta katılımcılar, bunu nasıl kullanacaklarını öğrenecekler:

• Kök dosya sistemine hangi yazılımların dahil edileceğini seçme.
• Yeni paketler ekleme ve mevcut olanları değiştirme.
• Yeni gömülü kartlar için destek ekleme.

Kurs boyunca önyüklenebilir dosya sistemi görüntüleri oluşturulacaktır. Uzak kurslar QEMU emülatörü kullanılarak verilmektedir; sınıf ortamında ise eğitmenin seçimiyle QEMU veya gerçek gömülü kartlar kullanılabilir.

Benzer hedeflere sahip diğer projeler arasında Yocto projesi ve OpenWRT bulunmaktadır. İhtiyaçlarınız için hangisinin doğru seçim olduğunu belirlemek için bunları sunumları kullanın.

Bu eğitmen lideri olan canlı eğitim Türkiye (çevrimiçi veya yerinde) ileri düzey profesyonellerin sahtecilik inceleme kavramları hakkında kapsamlı bir anlayış kazanmalarına ve Sertifikalı Sahtecilik İnceleyici (CFE) sınavı için hazırlanmalarına yöneliktir.

Bu eğitim sonunda katılımcılar şunları yapabilecektir:

• Sahtecilik inceleme ilkeleri ve sahtecilik inceleme süreci hakkında kapsamlı bilgi edinmek.
• Farklı türde finansal sahtecilik şemalarını tespit etme, soruşturma ve önleme konularında bilgi edinmek.
• Sahteciliğe ilişkin hukuki ortamı anlama, bu arada sahteciliğin hukuki unsurları, ilgili yasalar ve düzenlemeleri.
• Sahtecilik soruşturmalarını yürütmede, delil toplama, röportaj teknikleri ve veri analizi konularında pratik beceriler kazanmak.
• Kuruluşlar içinde etkili sahtecilik önleme ve çalmaya karşı mücadele programları tasarlamayı ve uygulamayı öğrenmek.
• Sertifikalı Sahtecilik İnceleyici (CFE) sınavını başarıyla geçmeye olanak sağlamak.

Açıklama:

Bu dört günlük etkinlik (CGEIT eğitim), sınav zamanı için mükemmel bir hazırlık olarak tasarlanmıştır ve sizin zorlu CGEIT sınavını ilk girişinizde geçmeniz garantisi olacak.
CGEIT sertifikasyonu, ISACA tarafından verilen ve uluslararası düzeyde tanınan bir IT yönetiminde ustalık belgesidir. Bu sertifika, IT yönetiminin yönetimi veya IT yönetimine önemli danışmanlık veya güvence sorumluluğu taşıyan profesyoneller için tasarlanmıştır.
CGEIT durumunu elde etmek, pazarda daha geniş bir tanınma ve üst düzey yönetim seviyesinde artan bir etki sağlayacaktır.

Hedefler:

Bu seminer, Katılımcıları ISACA tarafından tanımlanan standartlara uygun olarak mevcut bilgi ve anlayışlarını geliştirmelerine yardımcı olmak suretiyle CGEIT sınavına hazırlamak için tasarlanmıştır.

Hedef Kitle:

Eğitim kursumuz, önemli IT yönetim deneyimi olan IT ve iş profesyonelleri için, CGEIT sınavını veren kişiler için tasarlanmıştır.

Bu eğitmen tarafından yönetilen canlı eğitim Türkiye (çevrimiçi veya yerinde) ödeme hizmetleri uyumluluk profesyonellerine yöneliktir ve kuruluş içinde bir uyumluluk programı oluşturma, uygulama ve zorlama konusundaki bilgi ve becerilerini geliştirmeyi amaçlamaktadır.

Bu eğitimden sonra katılımcılar şunları yapabilecektir:

• Hükümet düzenleyicilerinin ödeme hizmet sağlayıcıları için belirlediği kuralları anlamak.
• Hükümet düzenlemelerini karşılamak için gereken iç politikaları ve prosedürleri oluşturmak.
• Gerelevan yasalara uyan bir uyumluluk programı uygulamak.
• Tüm kurumsal süreçlerin ve prosedürlerin uyumluluk programına uygun olduğunu sağlamak.
• İşletmenin itibarını korurken dava risklerini azaltmak.

Bu eğitmen-led, canlı eğitim Türkiye (çevrimiçi veya yerinde) orta düzeydeki siber güvenlik profesyonellerinin GRC çerçevelerini anlamayı ve bunları güvenli ve uyumlu iş işlemlerine uygulamayı geliştirmek isteyenler için düzenlenmiştir.

Bu eğitimden sonra katılımcılar şunları yapabilecek:

• Siber güvenlik yönetim, risk ve uyumluluğun temel bileşenlerini anlama.
• Risk değerlendirmeleri yapma ve risk azaltma stratejileri geliştirma.
• Uyumluluk önlemleri uygulama ve düzenleyici gereksinimleri yönetme.
• Güvenlik politikaları ve prosedürlerini geliştirme ve zorlama.

Bu kurs, yeni yürürlüğe giren Erişilebilirlik Kanunu'na ilgi duyulan uzman bir giriş sunar ve geliştiricileri tamamen erişilebilir uygulamalar tasarlama, gelişturma ve bakım altına alma konusunda pratik becerilere dondurur. Kanunun önemini ve etkilerini bağlamsal bir tartışmayla başlatan kurs, hukuki uyumluluğu ve engelli kullanıcılar için kapsayıcılığı sağlamak üzere elden geçirme kodlama uygulamaları, araçları ve test teknikleri üzerinde hızla ilerler.

Kursun amacı:

Bireyin GRC süreçleri ve yetenekleri konusunda temel bir anlayışa sahip olmasını ve yönetişim, performans yönetimi, risk yönetimi, iç kontrol ve uyumluluk faaliyetlerini entegre etme becerisine sahip olmasını sağlamak.

Genel Bakış:

• GRC temel terimleri ve tanımları
• GRC ilkeleri
• Temel bileşenler, uygulamalar ve faaliyetler
• GRC'nin diğer disiplinlerle ilişkisi

Bu Türkiye (çevrimiçi veya yüz yüze) sunulan, eğitmen eşliğinde canlı eğitim; HiTrust standartlarına uygun yazılım ve ürünler geliştirmek isteyen geliştiriciler ve yöneticiler için tasarlanmıştır.

Bu eğitimin sonunda katılımcılar şunları yapabileceklerdir:

• HiTrust CSF (Ortak Güvenlik Çerçevesi)'nin temel kavramlarını anlamak.
• HiTrust CSF'nin idari ve güvenlik kontrol alanlarını belirlemek.
• HiTrust değerlendirmelerinin farklı türleri ve puanlama yöntemleri hakkında bilgi edinmek.
• HiTrust uyumu için sertifika süreci ve gereklilikleri anlamak.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamalar ve ipuçlarını öğrenmek.

LEDE Projesi (Linux Gömülü Geliştirme Ortamı), OpenWrt tabanlı bir Linux işletim sistemidir. Geniş bir yelpazedeki kablosuz yönlendiricilerin ve ağ dışı cihazların satıcı tarafından sağlanan donanım yazılımının tam bir yerini tutar.

Bu eğitmen liderliğindeki, canlı eğitimde katılımcılar, LEDE tabanlı bir kablosuz yönlendiriciyi nasıl kuracaklarını öğreneceklerdir.

Hedef Kitle

• Ağ yöneticileri ve teknisyenler

Kurs Formatı

• Kısmen ders anlatımı, kısmen tartışma, egzersizler ve yoğun uygulamalı çalışma

Hedef Kitle

Bu kurs, Uygunluk ve etkili Risk Yönetimi konularında pratik bir bilgi edinmek isteyen tüm çalışanlar için tasarlanmıştır.

Kurs Formatı

Eğitim, aşağıdaki unsurları içeren harmanlanmış bir yaklaşımla sunulmaktadır:

• Yönlendirilmiş tartışmalar
• Sunum destekli slayt gösterileri
• Vaka çalışmaları
• Gerçek dünya örnekleri

Kurs Hedefleri

Kursun sonunda katılımcılar şunları yapabilecek hale geleceklerdir:

Uygunluğun temel yönlerini ve bu alandaki riskleri yönetmeye yönelik ulusal ve uluslararası girişimleri kapsamlı bir şekilde anlamak.

Örgütlerin ve ekiplerinin etkili bir Uygunluk Risk Yönetimi Çerçevesi nasıl oluşturulacağını açıklayabilmek.

Uygunluk Sorumlusu ve Kara Para Aklama Raporlama Sorumlusu'nun sorumluluklarını tanımlamak ve bu rollerin iş yapısı içinde nasıl entegre olduğunu anlamak.

Uluslararası faaliyetler, açık deniz merkezleri ve yüksek net değere sahip müşteriler bağlamında Finansal Suç alanındaki kritik risk alanlarını belirlemek.

Açık Kaynak Yazılımı (OSS) Yönetim, bir organizasyon içinde açık kaynak bileşenlerinin yaşam döngüsünü izlemek ve güvenli, uyumlu ve verimli kullanımını sağlamak için uygulanan bir uygulamadır.

Bu eğitmen-led, canlı eğitim (çevrimiçi veya kuruma özel) orta düzeyde IT profesyonellerine enterprise ve hükümet ortamlarında açık kaynak yazılımın yönetimi için en iyi uygulamaları uygulama konusunda rehberlik eder.

Bu eğitimden sonra katılımcılar şunları yapabilecekler:

• Etkili OSS politikaları ve yönetim çerçeveleri oluşturun.
• SBOM ve SCA araçlarını kullanarak açık kaynak bağımlılıklarını tanıma, izleme ve yönetin.
• Lisanslama ve güvenlik açığı risklerini azaltın.
• OSS kabulünü kolaylaştırırken yaratıcılık ve maliyet tasarrufunu maksimize edin.

Eğitim Formatı

• Interaktif sunum ve tartışma.
• Davranışsal örnekler ve senaryo temelli alıştırmalar.
• OSS yönetim araçlarıyla elden deneme.

Eğitim Özelleştirme Seçenekleri

• Bu eğitim, spesifik organizasyonel OSS politikaları ve araç zincirlerine uyarlanabilir. Lütfen bize ulaşın için düzenlemeyi planlayın.

Bu eğitmen liderliğindeki, canlı Ödeme Kartı Sektörü Profesyoneli eğitimi Türkiye (çevrimiçi veya yerinde) konumunda, Ödeme Kartı Veri Güvenliği Standardı (PCI DSS) konusunda uzmanlıklarını ve anlayışlarını göstermek isteyen sektör uygulayıcıları için bireysel bir yeterlilik sunar.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Ödeme sürecini ve bunu korumak için tasarlanmış PCI standartlarını anlayabilecektir.
• Ödeme sektöründe yer alan kuruluşların rollerini ve sorumluluklarını anlayabilecektir.
• 12 PCI DSS gereksinimine dair derin bir içgörüye ve anlayışa sahip olacaktır.
• PCI DSS bilgisi gösterecek ve bunun işlem sürecine dahil olan kuruluşlara nasıl uygulandığını anlayabilecektir.

In this instructor-led, live training located in Türkiye, participants will learn how to create a build system for embedded Linux based on Yocto Project.

By the end of this training, participants will be able to:

• Understand the fundamental concepts behind a Yocto Project build system, including recipes, metadata, and layers.
• Build a Linux image and run it under emulation.
• Save time and energy building embedded Linux systems.

Açıklama

Bu dört günlük eğitim, Yocto Projesi'ni tanıtmak amacıyla teorik bilgileri pratik alıştırmalarla birleştirir.
Sıkça sorulan soruları yanıtlar:

• Her bir GNU/Linux projesi için araç zinciri/kütüphaneler/paketler açısından farklı bir sürüm kullanmak gerçekten gerekli mi? Üstelik bunun için farklı bir iş akışını takip etmek de mi gerekiyor?
• Tüm geliştiriciler/tedarikçiler için geliştirme ortamının özdeş olmasını sağlayabilir ve onlarca yıl sonra da bugün yaptığımız gibi özdeş derlemeler üretebilir miyiz?
• YP, kullandığınız paketlerin hangi yazılım lisanslarına tabi olduğunu belirlemeye yardımcı olabilir mi?

Pratik oturumlar hedef donanım üzerinde (örneğin Beagle Bone Black Rev. C - http://beagleboard.org/BLACK) gerçekleştirilir. Eğitimin sonunda, Ubuntu 14.x ve tüm bağımlılıklar önceden yüklü örneklerle birlikte kendi laboratuvarlarınızda eğitim materyalleriyle çalışabilmeniz için bir Docker görüntüsü indirebilirsiniz. Lütfen unutmayın ki bu, Gömülü GNU/Linux'a yönelik bir giriş kursu değildir. Gömülü GNU/Linux'un nasıl çalıştığını ve GNU/Linux çekirdeği ile çekirdek sürücülerinin nasıl yapılandırılıp derlendiğini zaten bilmelisiniz.

Kimler katılmalı?

Projelerinizde GNU/Linux zaten kullanıyorsunuz ve muhtemelen Yocto Projesi hakkında duymuşsunuzdur ancak üzerine gitmekten çekinmiş olabilirsiniz ya da kullanırken zorluklar yaşamışsınızdır. Günlük iş akışınızın YP'ye nasıl uyarlanıp uyarlanamayacağını bilmiyor ve genel olarak YP'yi oldukça karmaşık buluyorsunuz. Neden buna gerek var? Şu ana kadar her şeyin (varsayılan olarak) çok daha kolay olduğunu düşündünüz. Eğitimin sonunda, YP'ye gerçekten ihtiyacınız olup olmadığını karar verebileceksiniz. Atölye çalışması; Gömülü GNU/Linux konusunda sağlam bilgiye sahip yazılım, geliştirme, sistem mühendisleri, testçiler, yöneticiler, mühendisler ve YP ile ilgilenen diğer taraflar için tasarlanmıştır.