Bulut Güvenlik Eğitimi

AZURE BULUT GÜVENLİK EĞİTİMİ

Buluta taşınmak güvenliği otomatik getirmez; sorumluluğun yarısı hâlâ kuruma aittir.

Azure Bulut Güvenlik Eğitimi; Microsoft Azure ortamında kimlik ve erişim yönetimi (Entra ID), ağ güvenliği, veri şifreleme, gizli anahtar yönetimi (Key Vault), Microsoft Defender for Cloud ile güvenlik durumu yönetimi, Sentinel ile SIEM, kayıt ve uyum izleme süreçlerini bütünleşik olarak ele alır. Eğitim, ürün ekran turu olmaktan kaçınır; mimari prensipler, paylaşılan sorumluluk modeli ve denetim metodolojisi üzerinden yürütülür.

Eğitim Akışını İncele Eğitim Planı Talep Et
Paylaşılan Sorumluluk Modeli Microsoft Entra ID Defender for Cloud Microsoft Sentinel Azure Policy ve Uyum
Azure Güvenlik Olgunluk Panosu
MİMARİ + İZLEME
Kimlik koruma
MFA + PIM
Ağ izolasyonu
NSG + WAF
Güvenlik puanı
Defender
%99kimlik saldırılarında MFA önler
NSGağ izolasyonu temel bileşen
CSPMbulut güvenlik durum yönetimi
OrtakMicrosoft’un altyapı, müşterinin yapılandırma sorumluluğunu üstlendiği paylaşılan model.
Entra IDEski adıyla Azure AD; modern bulut kimlik yönetiminin merkezi.
CSPMDefender for Cloud içinde sürekli yapılandırma değerlendirmesi sağlayan disiplin.
Zero TrustMicrosoft’un Azure üzerinde önerdiği sıfır güven mimarisinin pratiği.
EĞİTİMİN AMACI

Bulut güvenliği, sağlayıcının altyapısına güvenmek değil; o altyapı üzerine doğru mimariyi kurmaktır.

Pek çok kurum buluta taşındığında “artık güvenlik Microsoft’un sorumluluğunda” düşüncesine kapılır. Oysa Microsoft’un yayımladığı paylaşılan sorumluluk modeli açıkça gösterir ki; veri sınıflandırması, kimlik yönetimi, ağ yapılandırması, uygulama güvenliği ve operasyonel izleme her zaman müşterinin sorumluluğundadır. Yanlış yapılandırılmış bir saklama hesabı (storage), aşırı yetkilendirilmiş bir hizmet hesabı veya açık bırakılmış bir ağ güvenlik grubu kuralı, en güvenilir bulutta bile veri sızıntısına yol açar.

Azure Bulut Güvenlik Eğitimi; bu sorumluluk haritasını net çizerek başlar. Sonra Microsoft Entra ID ile kimlik yönetimi, koşullu erişim ve Privileged Identity Management; sanal ağ tasarımı, ağ güvenlik grupları ve Azure Firewall; veri şifreleme ve Key Vault ile gizli anahtar yönetimi; Microsoft Defender for Cloud ile sürekli güvenlik durumu yönetimi; Microsoft Sentinel ile SIEM ve olay müdahale; Azure Policy ile uyum otomasyonu konularını mimari prensipler ve denetim gözüyle birlikte ele alır. Eğitim, tek bir tıklama turu olmaktan kaçınır; her başlık kuruma uyarlanabilir mimari kararlar üzerinden yürütülür.

Amaç: Katılımcıların paylaşılan sorumluluk modelini içselleştirmesi, Azure ortamında kimlik, ağ, veri ve uygulama güvenliğini mimari düzeyde tasarlayabilmesi, Defender for Cloud ve Sentinel ile sürekli izleme ve müdahale yeteneği kurabilmesi, Azure Policy ile uyum otomasyonu yapabilmesi ve denetim hazırlığını yönetebilmesidir.
Bulut güvenliği yapılandırma hatasıdır, saldırı değildir.Bulut ihlallerinin büyük çoğunluğu sıfır gün açıkları değil; aşırı yetkili kimlikler, açık saklama hesapları, eksik şifreleme veya yanlış ağ kuralları gibi yapılandırma hatalarıdır. Eğitim, bu hatalardan kaçınmanın disiplinini öğretir.
Kimlik, yeni perimeter’dır.Klasik ağ sınırı bulutta kaybolur; çalışan, müşteri ve sistem kimliği yeni güvenlik sınırını oluşturur. Entra ID, koşullu erişim, MFA ve Privileged Identity Management modern bulut güvenliğinin temel sütunudur.
Yanlış yapılandırma görünmez kalmaz, izlenir.Defender for Cloud sürekli güvenlik durumu yönetimi (CSPM) sağlar; her yanlış yapılandırma puan düşürür ve önerilerle birlikte raporlanır. Bu disiplini kurmadan bulut güvenliği “umarım iyidir” düzeyinde kalır.
KVKK ve ISO 27001 buluta taşımayı kolaylaştırmaz, denetimi sıkılaştırır.Yurt dışı aktarım, veri ikamet yeri, KVKK veri işleyen yükümlülükleri, ISO 27001 Annex A kontrolleri buluta geçince ortadan kalkmaz; aksine daha hassas ve denetlenebilir biçimde uygulanmalıdır. Eğitim, Azure üzerinde bu uyumun nasıl kurulacağını gösterir.
KLASİK VERİ MERKEZİ VE BULUT GÜVENLİĞİ

Bu eğitim, klasik veri merkezi güvenlik mantığının üzerine bulut yerli mimari prensipler ekler.

Klasik veri merkezi güvenliği duvar tabanlıdır: bir güvenlik duvarı, bir saldırı tespit sistemi, bir antivirüs ve bir VPN. Bulutta ise güvenlik kontrolleri kod, yapılandırma ve kimlikten oluşur. Bu eğitim, klasik bilgileri inkâr etmeden bulut yerli düşünce yapısını ekler.

Klasik Veri Merkezi Yaklaşımı Donanım odaklı, perimeter savunması

  • Tek güvenlik duvarı sınır savunması
  • Donanım tabanlı şifreleme cihazları
  • Active Directory iç ağ ile sınırlı
  • Manuel yapılandırma değişiklik yönetimi
  • İmza tabanlı saldırı tespit sistemleri
  • Statik IP ve sabit ağ topolojisi
  • Yıllık güvenlik denetimi disiplini
  • Sonuç: yavaş, manuel, ölçeklemez güvenlik

Azure Bulut Güvenlik Yaklaşımı Kod, kimlik ve sürekli izleme

  • Kimlik tabanlı sıfır güven mimarisi
  • Key Vault ile yönetilen şifreleme anahtarları
  • Entra ID ile bulut yerli kimlik yönetimi
  • Azure Policy ile otomatik uyum kontrolü
  • Defender for Cloud davranış tabanlı tespit
  • Dinamik ağ ve mikro segmentasyon
  • Sentinel ile sürekli SIEM ve müdahale
  • Sonuç: ölçülebilir, otomatik, ölçeklenebilir güvenlik
EĞİTİM KAZANIMLARI

Katılımcılar Azure güvenliğini kimlik, ağ, veri, izleme ve uyum ekseninde birlikte değerlendirmeyi öğrenir.

Eğitim, ürün ekran turu olmaktan kaçınır. Her başlık mimari prensiplerle başlar, Azure ürün karşılığıyla devam eder ve denetim gözüyle değerlendirilir. Kuruma özel ortam üzerinde çalışmak istenirse, eğitmen tarafından ek çalıştay planlanır.

PAYLAŞILAN SORUMLULUK

Bulut güvenliğinin kim tarafından yapıldığını netleştirir.

IaaS, PaaS ve SaaS modellerinde Microsoft ile müşteri arasındaki sorumluluk dağılımı; veri sınıflandırması, kimlik yönetimi, ağ ve uygulama güvenliğinin her zaman kuruma ait olduğu prensibi.

  • Hizmet modeline göre sınır çizgisi
  • Veri sınıflandırma sorumluluğu
  • Ortak alanlar ve net ayrımlar
KİMLİK VE ERİŞİM

Entra ID ile modern kimlik mimarisi kurar.

Microsoft Entra ID kullanıcı yaşam döngüsü, gruplar, koşullu erişim politikaları, çoklu kimlik doğrulama (MFA), Privileged Identity Management (PIM) ve hizmet hesabı yönetimi.

  • Koşullu erişim tasarımı
  • PIM ile zaman sınırlı yükseltme
  • Hizmet hesabı ve managed identity
AĞ GÜVENLİĞİ

Sanal ağı bulutta yeniden tasarlar.

Sanal ağ (VNet) tasarımı, ağ güvenlik grupları (NSG), Azure Firewall, Application Gateway WAF, Private Endpoint, Bastion ve uçtan uca ağ izolasyon mimarisi.

  • NSG ve uygulama güvenlik grubu
  • Private Endpoint disiplini
  • Hub-spoke topoloji prensipleri
VERİ VE ŞİFRELEME

Veri yaşam döngüsünü baştan sona şifreler.

Saklamada şifreleme (at-rest), iletişimde şifreleme (in-transit), kullanımda şifreleme (in-use), Key Vault ile gizli anahtar yönetimi, müşteri yönetimli anahtarlar (CMK) ve veri sınıflandırma.

  • Key Vault ve sertifika yönetimi
  • Müşteri yönetimli anahtarlar
  • Storage Account güvenliği
DEFENDER FOR CLOUD

Bulut güvenlik durumunu sürekli ölçer.

Microsoft Defender for Cloud ile bulut güvenlik durumu yönetimi (CSPM), iş yükü koruma (CWPP), güvenli puan, öneri yönetimi, mevzuat uyumu izleme ve regülasyon haritalama.

  • Güvenlik puanı ve öneri akışı
  • İş yükü koruma planları
  • Mevzuat uyumu izleme
SENTINEL VE POLICY

İzleme, müdahale ve uyumu otomatikleştirir.

Microsoft Sentinel ile bulut yerli SIEM ve SOAR, kullanım senaryoları (use case) tasarımı; Azure Policy ile politika tabanlı uyum, otomatik düzeltme ve doküman üretimi.

  • Sentinel use case tasarımı
  • Azure Policy ile uyum
  • Otomatik düzeltme akışları
EĞİTİM AKIŞI

İki günlük yoğun program; paylaşılan sorumluluktan denetim hazırlığına uzanan kapsamlı içerik.

Program; kurumun bulut olgunluğuna ve katılımcı profiline göre 1 gün özet, 2 gün uygulayıcı veya 3 gün denetçi yetkinliği biçiminde uyarlanabilir. Tüm akış pratik laboratuvar çalışmalarıyla desteklenir.

01Paylaşılan sorumluluk ve Azure mimarisiMicrosoft ile müşteri sorumluluk haritası, IaaS / PaaS / SaaS sınırları, Azure abonelik yapısı, yönetim grupları ve kaynak grupları.
02Microsoft Entra ID ve kimlik mimarisiKullanıcı yaşam döngüsü, gruplar, harici kullanıcılar (B2B), koşullu erişim politikaları ve MFA tasarımı.
03Yetkilendirme, RBAC ve PIMAzure RBAC, özel roller, Privileged Identity Management ile zaman sınırlı yükseltme, hizmet hesapları ve managed identity.
04Sanal ağ ve ağ izolasyonuVNet tasarımı, alt ağlar, NSG, Azure Firewall, Application Gateway WAF, Private Endpoint, Bastion ve hub-spoke topoloji.
05Veri güvenliği ve Key VaultStorage Account güvenliği, saklamada-iletişimde-kullanımda şifreleme, Key Vault, müşteri yönetimli anahtarlar (CMK) ve sırlar yönetimi.
06Microsoft Defender for CloudCSPM, CWPP, güvenli puan, öneri yönetimi, regülasyon haritalama (ISO 27001, KVKK, PCI-DSS) ve plan seçimi.
07Microsoft Sentinel ve olay müdahaleSentinel mimarisi, veri kaynakları, kullanım senaryoları, otomatik müdahale (playbook) ve gerçek olay simülasyonu.
08Azure Policy, uyum ve denetim hazırlığıPolitika tasarımı, otomatik düzeltme, blueprint, doküman üretimi, ISO 27001 ve KVKK denetim hazırlığı, 90 günlük yol haritası.
EĞİTİM MODÜLLERİ

Mimari, ürün ve denetim disiplini tek programda buluşur.

M1
Azure mimarisi ve paylaşılan sorumlulukAzure abonelik hiyerarşisi, yönetim grupları, kaynak grupları, etiketleme stratejisi, hizmet modelleri (IaaS / PaaS / SaaS) ve sorumluluk haritası.
M2
Entra ID ve kimlik yaşam döngüsüKullanıcı, grup, harici kullanıcı, koşullu erişim, MFA, parolasız oturum açma, kimlik koruması (Identity Protection) ve hibrit kimlik tasarımı.
M3
Yetkilendirme, RBAC ve ayrıcalıklı erişimAzure RBAC, özel roller, Privileged Identity Management, hizmet hesabı disiplini, managed identity, erişim incelemeleri ve denetim kayıtları.
M4
Ağ güvenliği ve veri korumasıVNet tasarımı, NSG, Azure Firewall, Application Gateway WAF, Private Endpoint, DDoS koruma; saklamada-iletişimde şifreleme; Key Vault ve müşteri yönetimli anahtarlar.
M5
Defender for Cloud ve SentinelCSPM, CWPP, güvenli puan, öneri akışı; Sentinel mimarisi, veri toplama, kullanım senaryoları, otomatik müdahale ve gerçek olay senaryosu.
M6
Azure Policy, uyum ve denetimAzure Policy tasarımı, blueprint, otomatik düzeltme; ISO 27001, KVKK, PCI-DSS denetim haritası; doküman üretimi ve 90 günlük yol haritası.
UYGULAMALI ATÖLYELER

Eğitim, gerçek Azure portalı ve örnek senaryolar üzerinden öğrenmeyi kalıcı hale getirir.

Katılımcılar yalnızca dinlemez; koşullu erişim politikası tasarlar, NSG kuralı yazar, Key Vault yapılandırır, Defender öneri akışını analiz eder, Sentinel use case tasarlar ve kendi kurumları için yol haritası çıkarır.

KOŞULLU ERİŞİMPolitika tasarım atölyesiBir kritik uygulama için kullanıcı, cihaz, lokasyon ve risk bağlamına göre koşullu erişim politikası adım adım tasarlanır.
RBAC VE PIMYetki haritasıBir bulut yöneticisi, bir geliştirici ve bir denetçi için RBAC ve PIM yapılandırması; en az ayrıcalık prensibi tartışılır.
AĞ İZOLASYONUNSG ve Private EndpointBir veritabanının halka açık erişiminin kapatılması, Private Endpoint ile bağlantının kurulması ve NSG kurallarının yazılması.
KEY VAULTSırlar ve sertifika yönetimiBir uygulama için Key Vault yapılandırması, erişim politikası, sırlar rotasyonu ve managed identity entegrasyonu çalışılır.
DEFENDER ÖNERİLERİBir aboneliğin analiziÖrnek bir Azure aboneliğinin Defender for Cloud güvenli puanı incelenir; en kritik 10 öneri kategorize edilerek aksiyon planı çıkarılır.
SENTINEL USE CASETehdit avcılığı senaryosuŞüpheli bir oturum açma senaryosu için Sentinel’de kullanım senaryosu, tetikleme ve otomatik müdahale playbook’u tasarlanır.
KİMLER KATILMALI

Azure ortamını tasarlayan, işleten veya denetleyen tüm kritik roller için uyarlanabilir eğitim.

Bulut Mimarları
Bulut ve DevOps Mühendisleri
Bilgi Güvenliği Yöneticileri
Sistem ve Ağ Yöneticileri
SOC ve İzleme Ekipleri
Kimlik ve Erişim Yöneticileri
İç Denetim Uzmanları
BT Mimarları ve Strateji
ÇIKTILAR

Eğitim sonunda kurumun Azure güvenlik olgunluğu ölçülebilir ve sürdürülebilir hale gelir.

Katılımcı kazanımları

  • Paylaşılan sorumluluk modelini netlikle uygulayabilme
  • Entra ID ile modern kimlik mimarisi tasarlayabilme
  • Koşullu erişim ve PIM politikası kurabilme
  • Sanal ağ tasarımı ve mikro segmentasyon yapabilme
  • Key Vault ile sırlar yönetimi disiplini kurabilme
  • Defender for Cloud öneri akışını yönetebilme
  • Sentinel use case ve playbook tasarlayabilme
  • Azure Policy ile uyum otomasyonu kurabilme

Kurum çıktıları

  • Paylaşılan sorumluluk haritası şablonu
  • Koşullu erişim politika kütüphanesi
  • RBAC ve PIM yapılandırma rehberi
  • Sanal ağ ve NSG referans mimarisi
  • Key Vault ve sırlar yönetimi prosedürü
  • Defender for Cloud öneri yönetim akışı
  • Sentinel use case kütüphanesi
  • ISO 27001 / KVKK ve Azure kontrol haritası
  • Kuruma özel 90 günlük Azure güvenlik yol haritası
EĞİTİM KÜNYESİ

Eğitim hakkında bilmek istediğiniz her şey tek bakışta.

Süre, format, katılımcı sayısı, sertifika, içerik kapsamı ve teslim edilen materyaller netleştirilmiştir. Kuruma özel programlarda parametreler ihtiyaca göre uyarlanır.

Eğitim Süresi 14 Saat / 2 Tam Gün Kurumun olgunluğuna göre 1 gün özet veya 3 gün denetçi yetkinliği seçeneği.
Eğitim Formatı Yüz Yüze veya Online Kurum lokasyonunda sınıf eğitimi, online canlı oturum veya hibrit yapı.
Belgelendirme Katılım Sertifikası Tamamlayan tüm katılımcılara Secure Fors imzalı dijital sertifika.
Eğitim Dili Türkçe Talep durumunda İngilizce eğitim ve materyal sunumu.
Eğitim AdıAzure Bulut Güvenlik Eğitimi
Süre2 gün (14 saat). Kurumun olgunluğuna göre 1 gün özet veya 3 gün denetçi yetkinliği programı olarak uyarlanabilir.
Eğitim Formatı Yüz Yüze (Kurum Lokasyonu) Online Canlı (Zoom / Teams) Hibrit
Eğitim BaşlıklarıPaylaşılan sorumluluk modeli · Azure abonelik mimarisi · Microsoft Entra ID kimlik yönetimi · Koşullu erişim ve MFA · Privileged Identity Management · Azure RBAC · Sanal ağ tasarımı · NSG, Azure Firewall, WAF · Private Endpoint · Storage ve veri güvenliği · Key Vault · Microsoft Defender for Cloud (CSPM, CWPP) · Microsoft Sentinel (SIEM, SOAR) · Azure Policy · ISO 27001 ve KVKK uyum haritası.
Hedef KitleBulut mimarları, bulut ve DevOps mühendisleri, bilgi güvenliği yöneticileri, sistem ve ağ yöneticileri, SOC ve izleme ekipleri, kimlik ve erişim yöneticileri, iç denetim uzmanları, BT mimarları ve strateji ekipleri.
Ön KoşulTemel ağ kavramları (TCP/IP, DNS, güvenlik duvarı), Active Directory’ye aşinalık ve genel bulut bilgisi tavsiye edilir. Microsoft Azure sertifikasyonu (AZ-900, AZ-104) zorunlu değildir; eğitim sıfırdan başlayan ekipler için de uyarlanabilir.
Katılımcı SayısıOptimum verim için 8 – 20 kişi. Kuruma özel programlarda en fazla 25 kişiye kadar grup açılabilir.
Sertifika Katılım Sertifikası Eğitim tamamlandığında Secure Fors tarafından imzalı dijital katılım sertifikası verilir. Doğrulanabilir QR kod içerir.
Eğitim MateryaliSunum dosyası (PDF) · Atölye çalışma defteri · Paylaşılan sorumluluk haritası şablonu · Koşullu erişim politika kütüphanesi · RBAC ve PIM yapılandırma rehberi · Sanal ağ ve NSG referans mimarisi · Key Vault ve sırlar yönetimi prosedürü · Defender for Cloud öneri yönetim akışı · Sentinel use case kütüphanesi · ISO 27001 / KVKK ve Azure kontrol haritası · 90 günlük yol haritası şablonu.
UygulamaKoşullu erişim politika tasarımı, RBAC ve PIM yetki haritalaması, NSG ve Private Endpoint kurulumu, Key Vault sırlar ve sertifika yönetimi, Defender for Cloud öneri analizi ve Sentinel use case tasarımı atölyeleri içerir. Talep durumunda kurumun gerçek Azure ortamı üzerinde çalıştay düzenlenir.
EğitmenISO 27001 Lead Auditor, CEH ve bulut güvenliği alanında deneyimli kıdemli danışman. Türkiye’nin önde gelen havayolu, banka ve teknoloji şirketlerinde Azure güvenlik mimarisi projeleri yürütmüş; ürün eğitiminden kaçınan, mimari ve denetim odaklı yaklaşım.
FiyatlandırmaKuruma özel teklif. Katılımcı sayısı, format (yüz yüze / online), program süresi, kuruma özel ortam çalıştayı ve özelleştirme ihtiyacına göre fiyat oluşturulur.
SIKÇA SORULAN SORULAR

Eğitim öncesinde aklınıza takılabilecek soruların yanıtları.

Eğitim Microsoft sertifikasyonuna mı yönelik?

Hayır. Eğitim, AZ-500 (Azure Security Engineer) veya SC-100 (Cybersecurity Architect) gibi Microsoft sertifikasyon sınavlarına yönelik bir hazırlık kursu değildir. Sertifikasyon sınavı ezberlenmesi gereken bilgilerle yüklüdür; bu eğitim ise mimari prensipler, yapılandırma disiplini ve denetim metodolojisine odaklanır. Sertifikasyon hedefleyen katılımcılar bu eğitim sonrasında sertifikasyon kaynaklarına çok daha hazır biçimde yaklaşır.

AWS veya GCP kullanıyoruz, eğitim faydalı olur mu?

Eğitim Azure’a özeldir; AWS veya GCP’nin ürün isimleri ve servisleri farklıdır. Ancak paylaşılan sorumluluk modeli, kimlik tabanlı sıfır güven, ağ izolasyonu ve sürekli güvenlik durumu yönetimi gibi mimari prensipler her bulutta geçerlidir. AWS veya GCP odaklı ayrı eğitim programları talep durumunda hazırlanabilir.

Atölyeler bizim Azure ortamımızda mı yapılır?

Standart eğitimde atölyeler eğitmen tarafından sağlanan demo ortamı veya örnek senaryolar üzerinde yapılır; kurumun kendi ortamına dokunulmaz. Talep durumunda eğitim sonrası kuruma özel “uygulama çalıştayı” planlanır; bu çalıştayda kurumun gerçek Azure ortamı üzerinde rehberlik edilir.

Defender for Cloud ve Sentinel için ek lisans gerekir mi?

Evet, her iki ürün de ek lisans gerektirir. Defender for Cloud planları kaynak başına aylık ücretlendirilir; Sentinel ise günlük veri tüketimine göre ücretlendirilir. Eğitim, lisans modellerini, maliyet hesaplama yaklaşımlarını ve hangi durumda hangi planın seçilmesi gerektiğini de açıklar.

KVKK ve yurt dışı aktarım açısından Azure güvenli mi?

Azure’un teknik güvenlik altyapısı KVKK uyumu için yeterlidir; ancak yurt dışı aktarım rejimi, bölge seçimi (data residency), KVKK Kurulu kararları ve veri sınıflandırmasına göre kurumun kendi yapılandırma disiplini belirleyicidir. Eğitim, Azure üzerinde KVKK uyumu için yapılması gerekenleri detaylandırır; veri ikamet yeri seçimi (Türkiye, Avrupa, ABD bölgeleri) somut biçimde tartışılır.

Eğitim sonrası ISO 27001 denetimine hazır mı oluruz?

Eğitim, Azure tarafındaki kontrolleri ISO 27001 Annex A maddelerine haritalar; ancak ISO 27001 denetimi tüm kurum kapsamındadır. Azure üzerindeki kontroller önemli bir delil setidir, ama tek başına yeterli değildir. Eğitim, Azure-ISO 27001 kontrol haritasını net biçimde sağlar ve eksik alanları somut biçimde gösterir.

Azure güvenliğini ürün ekran turundan çıkarıp ölçülebilir bir mimari ve denetim disiplinine dönüştürün.

Kurumunuzun bulut olgunluğuna ve hedef takvimine özel hazırlanan Azure Bulut Güvenlik Eğitimi ile mimariden uyuma kadar tüm sorumluluk alanını disipline edin.

Eğitim Planı Talep Et

Referans çerçeveler: Microsoft Cloud Adoption Framework (CAF) · Microsoft Azure Well-Architected Framework — Security Pillar · Microsoft Cybersecurity Reference Architectures (MCRA) · Microsoft Zero Trust Guidance · ISO/IEC 27001:2022 ve ISO/IEC 27017 Bulut Güvenliği Uygulama Rehberi · CIS Microsoft Azure Foundations Benchmark · NIST SP 800-53 ve NIST SP 800-171 · Cloud Security Alliance Cloud Controls Matrix (CCM).