İletişim
Bize Ulaşın
EN | TR
İletişim

Bilgi Güvenliği Farkındalık Eğitimleri

Bilgi Güvenliği Farkındalık Eğitimleri kapsamında; kurum çalışanlarının bilgi güvenliği ve kişisel veri koruma konularındaki bilgi düzeyleri, gerçek saldırı senaryoları ve güncel tehditler doğrultusunda artırılmakta; insan kaynaklı güvenlik risklerinin azaltılması hedeflenmektedir.

Eğitimler; teorik anlatımların ötesine geçerek, gerçek hayatta karşılaşılan saldırı teknikleri, kullanıcı hataları ve ihlal örnekleri üzerinden kurgulanmaktadır.

Program; KVKK, ISO 27001, ISO 27701 ve NIST Cybersecurity Framework ile uyumlu şekilde tasarlanmakta ve yürütülmektedir.

Eğitim Kapsamı

  • Bilgi güvenliğinin temel prensipleri
  • KVKK ve kişisel veri farkındalığı
  • Oltalama (Phishing), mızrak (spear-phishing) ve sosyal mühendislik saldırıları
  • Zararlı yazılımlar, fidye yazılımı (ransomware) ve dosyasız saldırılar
  • Güçlü parola, çok faktörlü kimlik doğrulama ve erişim güvenliği
  • E-posta, internet ve bulut servislerinin güvenli kullanımı
  • Mobil cihaz ve uzaktan çalışma güvenliği
  • Olay farkındalığı ve doğru bildirim süreçleri
  • Rol Bazlı ve Senaryo Odaklı Yaklaşım

Eğitimler, tek tip içerik yerine rol bazlı olarak sunulmaktadır:

Genel kullanıcılar: Günlük kullanımda karşılaşılan riskler
Yönetici ve karar vericiler: Risk, sorumluluk ve ihlal etkileri
BT / teknik ekipler: Teknik farkındalık ve doğru reaksiyon

Gerçek saldırı senaryoları ile desteklenen bu yaklaşım, kullanıcıların saldırıyı teoride değil, pratikte tanımasını sağlar.

SOC, Red Team ve Phishing Simülasyonları ile Entegrasyon

Bilgi Güvenliği Farkındalık Eğitimleri;

  • SOC tarafından gözlemlenen gerçek olaylardan beslenir.
  • Red Team / sosyal mühendislik simülasyonları ile ölçümlenir.
  • Oltalama (Phishing) simülasyonları ile kullanıcı davranışı analiz edilir.
  • Eğitim öncesi ve sonrası yapılan ölçümler sayesinde gelişim somut verilerle ortaya konur.

KVKK ve Denetim Perspektifi

  • Bu eğitimler ile;
    KVKK kapsamında farkındalık ve eğitim yükümlülüğü desteklenir.
  • ISO 27001 denetimlerinde eğitim ve farkındalık kanıtları sağlanır.
  • Çalışan kaynaklı veri ihlali riskleri ölçülebilir şekilde azaltılır.

Eğitimlerin Kuruma Sağladığı Avantajlar

  • İnsan kaynaklı güvenlik olaylarında azalma
  • Oltalama (Phishing) ve sosyal mühendislik başarı oranlarının düşmesi
  • Çalışanların doğru bildirim refleksi kazanması
  • KVKK ve ISO denetimlerinde güçlü dokümantasyon
  • Kurumsal güvenlik kültürünün gelişmesi