Hüseyin bey merhaba, Öncelikle Türkiye'de henüz tam olarak şekilenmemiş olsa da yeşermeye başlamış bir konu, bu alanda ciddi insan kaynağı eksiği var, bu konuda uzmanlaşmak iyi bir fikir olabilir.
Enerji bakanlığı hali hazırda Türkiye'deki bazı enerji üreticileri için sızma testleri ve bazı güvenlik standartlarını zoru hale getirmiş durumda bu nedenle bu ihtiyaç zaman içinde artacaktır. *Eğitim önerisi:* Master düşünürseni İbrahim hoca önerisini bir arkadaş yapmış, bunu değerlendirebilirsiniz. *Kitap önerisi:* Hand book of SCADA Control Systems Security diye bir kitap var, oldukça kapsamlı incident response dan framework'e kadar bir çok konuya değiniyor, inceleyebilirsin, Diğer kaynak kitapları yine google da aşağıdaki gibi bir arama ile bulabilirsiniz, cyber security for SCADA/ICS filetype:pdf *Kılavuz önerisi:* Bu konudaki amerika daki NIST tarafından yayınlanmış bir kılavuz var, "NIST SP 800-82R2 Guide to Industrial Control Systems (ICS) Security" bunu aşağıdaki linkten inceleyebilirsiniz. https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-82r2.pdf *Siber güvenlik için eğitim gereksinimleri:* Mekatronik mühendisi olduğunuz için siber güvenlik için gerekli olan bazı temel gereksinimlere hakim olmayabilirsiniz diye düşünüyorum(sadece kişisel düşüncem, aldığınız eğitim içeriği ile ilgili bir bilgim olmadığı için paylaşıyorum). Network, sistem ve linux bilmeden siber güvenlikte efektik birşeyler yapabilmek mümkün değil bu nedenle bu konulara bakın derim. Aşağıdaki sertifikaların almanı için değil sadece eğitim içeriğini elde etmeniz için paylaşıyorum. Network bilgisi için CCNA eğitim içeriklerine bakabilirsiniz, Windows için MSCA eğitim içeriklerine bakabilirsin, Linux için LPIC-1 eğitim içeriklerine bakabilirsin. Bu konuları bitirdikten sonra SCADA ile ilgili protokollere(MODBUS, DNP3, PROFİNET, PROFİBUS, POWERLİNK Ethernet, OPC, EtherCAT) bakmak ve sonrasında SCADA/ICS güvenliği üzerine çalışmak faydalı ve efektif olacaktır düşüncesindeyim. Yukarıdaki konuları bitirdikten sonra SANS'ın ICS güvenliği eğitimi(ICS410: ICS/SCADA Security Essentials) içeriğine bakarak buna göre araştırmalarınıza devam edebilirsiniz. Yukarıda belirtiğim bazı eğitimlere ait içerikleri udemy'de bulabilirsiniz, bu eğitimlerin kalitesi ve içeriğini kontrol ederek alarak ilk adımı atmış olabilirsiniz. İşin teknik tarafı dışında bir de standart tarafı var, Türkiye'de SCADA sistemleri olan bazı kurumlar için devlet ISO 27001 zorunluluğu getirdi, bu nedenle bu standarta bakabilirsiniz. Umarım faydalı bilgiler verebilmişimdir. Kolay gelsin. On Wed, 18 Jul 2018 at 07:38, Hüseyin KAHRAMAN <[email protected]> wrote: > Merhabalar > Merak ettiğim bir konu var umarım doğru yere mail atmışımdır. Mekatronik > mühendisliği öğrencisiyim . İsmim Hüseyin. Bölümümdeki kontrol sistemleri > dersleri ile siber güvenliği birleştirip endüstriyel kontrol sistemlerinin > güvenliği hakkında mezun olduktan sonra çalışmak istiyorum. Bu konu > hakkında nasıl bir yol izlemeliyim ? > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- -- *Kayhan Kayıhan* Mail: [email protected] Web : http://www.kayhankayihan.com Phone: 90 554 285 86 35
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
