Skip to content

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi

Bilgi güvenliği, günümüz iş dünyasının en kritik konularından biridir. Sadece teknik önlemlerle sağlanamaz; aynı zamanda çalışanların bilgi güvenliği risklerine karşı bilinçli ve proaktif olmalarını gerektirir. Bu eğitim, kuruluşunuzun en önemli güvenlik katmanı olan insan faktörünü güçlendirmek amacıyla, çalışanlara yönelik etkili bir farkındalık oluşturmak üzere TÜV NORD'un küresel siber güvenlik ve denetim uzmanlığıyla hazırlanmıştır.

Eğitim, teknik bilgiye sahip olmayan personelin bile kolayca anlayabileceği, pratik ve günlük hayattan örneklerle zenginleştirilmiş bir formatta sunulmaktadır.

Eğitim Hedef Kitlesi ve Amaçları

Hedef Kitle: Tüm sektörlerden, her seviyeden yönetici ve çalışanlar. Özellikle BT dışı departmanlarda görev alan tüm personel.

Amaçlar:

  • Bilgi güvenliğinin temel prensiplerini ve neden önemli olduğunu anlamak.
  • Bilgi güvenliği tehditlerini (phishing, malware, sosyal mühendislik vb.) tanımak ve bunlara karşı korunma yollarını öğrenmek.
  • Günlük iş süreçlerinde bilgi güvenliği politikalarına uygun davranma bilinci geliştirmek.
  • Olası bir güvenlik ihlali durumunda doğru adımları atmak ve raporlama süreçlerini öğrenmek.
  • Şirket bilgilerinin, kişisel verilerin ve hassas dokümanların korunması için en iyi uygulamaları benimsemek.
     

Eğitim Modülleri ve Teknik İçerik

Modül 1: Bilgi Güvenliğine Giriş ve Temel Kavramlar

  • Bilgi Güvenliği Nedir?: Bilgi güvenliğinin temel direkleri olan Gizlilik, Bütünlük ve Erişilebilirlik (CIA) kavramları.
  • Neden Önemli?: Kurumsal itibar, finansal kayıplar ve yasal yaptırımlar.
  • Bilgi Sınıflandırma: Kurum içi bilgilerin nasıl sınıflandırılacağı ve farklı hassasiyet seviyelerine göre nasıl korunacağı.
     

Modül 2: En Yaygın Siber Güvenlik Tehditleri

  • Oltalama (Phishing) Saldırıları: E-posta, SMS ve diğer platformlar üzerinden gelen sahte mesajları tanıma. Oltalama saldırılarının anatomisi ve korunma yöntemleri.
  • Zararlı Yazılımlar (Malware): Virüs, trojan, fidye yazılımı (ransomware) gibi zararlı yazılımların çalışma prensipleri ve bulaşma yolları.
  • Sosyal Mühendislik: Saldırganların insan zayıflıklarını nasıl kullandığı ve buna karşı nasıl önlemler alınacağı.
  • Kablosuz Ağ Güvenliği: Güvenli Wi-Fi kullanımı ve herkese açık ağlardaki riskler.
     

Modül 3: Günlük Hayatta Güvenli Davranışlar

  • Parola Güvenliği: Güçlü parola oluşturma ve parola yönetimi araçlarının kullanımı.
  • Çıkarılabilir Medya Kullanımı: USB bellekler, harici diskler gibi medya araçlarının güvenli kullanımı.
  • Uzaktan Çalışma Güvenliği: Evden çalışırken alınması gereken ek önlemler.
  • Temiz Ekran ve Masa Politikası: Hassas bilgilerin korunması için fiziksel güvenlik önlemleri.
     

Modül 4: İhlal Yönetimi ve Sorumluluklar

  • Şüpheli Durumları Tanıma: Güvenlik ihlali olabilecek durumların nasıl tespit edileceği.
  • Doğru Raporlama: Şüpheli bir durumu kime ve nasıl raporlayacağınız.
  • Yasal Yükümlülükler: Çalışanların bilgi güvenliği politikalarına uyum sorumluluğu.
     

Eğitimde Kullanılacak Yöntemler ve Materyaller

  • Etkileşimli Sunumlar: Katılımcıların aktif katılımını teşvik eden, soru-cevap bazlı sunumlar.
  • Güncel Vaka Analizleri: Gerçek hayatta yaşanmış siber saldırı örneklerinin incelenmesi ve bunlardan çıkarılacak dersler.
  • Kısa Videolar ve Animasyonlar: Karmaşık konuların daha anlaşılır hale getirilmesi için görsel materyaller.
  • Soru-Cevap ve Tartışma: Eğitim sonunda katılımcıların merak ettikleri konular hakkında uzmanlarla sohbet etme imkânı.

Başvuru Formu

Devam