Siber güvenlik veya daha genel anlamda bilgi güvenliği alanında yapılan güncel araştırmalar, kurumların bilgi güvenliğine dair varlıklarına yönelik en büyük tehditlerden birinin eğitim ve farkındalık seviyesi düşük kurum çalışanları olduğunu ortaya koymaktadır.
Zira son yıllarda, bilgi güvenliği alanında yapılan ciddi altyapı yatırımları tehdit aktörlerinin kurumlara yönelik saldırılarında zorluklar çıkarmaktadır.
Bu durumu dikkate alan tehdit aktörleri, doğrudan kurumların sistemlerine saldırarak buradaki önlemleri aşmaya çalışmak yerine zincirde daha zayıf halka olarak gördükleri kurum çalışanları üzerinden ilerlemeye çalışmaktadır. Farklı sosyal mühendislik teknikleri ile kurumların sistemlerine sızılabilmekte, verileri ifşa edilebilmektedir.
Bu noktada kurum çalışanlarının bilgi ve farkındalık seviyesi kritik önem önem taşımaktadır.
Öte yandan bilgi güvenliği ve farkındalığı konusu özelinde şöyle bir yanılsamanın mevcut olduğu da görülmektedir. Bu yanılsamaya göre, bilgi güvenliğ çoğunlukla siber güvenlik alanına indirgenmektedir. Siber güvenlik konusunun bilgi güvenliği alanında çok önemli bir yer tuttuğu yadsınamaz bir gerçektir. Ancak bununla beraber bilgi güvenliği, fiziksel güvenlik, standart ve regülasyonlar, bireysel farkındalık gibi çok sayıda disiplinin bir araya gelmesinden oluşan geniş bir alandır. Bu kapsamda, bilgi güvenliği ve farkındalık alanında iyileştirme yaparken tüm bu disiplinler ortak şekilde dikkate alınmalıdır.
Yetkinlik ve Hizmet Sağlama
BTUYUM olarak; gerek siber güvenlik gerekse de süreç yönetimi konusunda uzman ve uluslararası sertifikalara (CISSP, CEH vb.) sahip danışman kadromuzla Bilgi Güvenliği Farkındalık Eğitimi konusunda sizlere destek vermekteyiz.
Çalışmamız kurum personelinin bilgi güvenliği konusunu içselleştirmesini ve farkındalığının artmasını sağlamaktayız.
Ayrıca eğitim sonunda yaptığımız mini sınav ile eğitim etkinliğini ölçmekteyiz.
Konu ile ilgili talepleriniz ve ek sorularınız için “[email protected]” adresinden bize ulaşabilirsiniz.
BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİMİ İÇERİĞİ
Not: Eğitim sonunda sınav yapılarak eğitimin etkinliği kontrol edilecektir.
Bölüm-1 : Bilgi Güvenliği Temelleri
- Bilgi tanımı ve formları
- Bilgi veri ilişkisi
- Bilgi güvenliğinin boyutları
- Kullanılabilir güvenlik
- Bilgi güvenliği ve siber dünya
- Bilgi güvenliği e pareto yasası
- Tehdit, Zafiyet, Risk ilişkisi
- Tehdit kategorileri
- Saldırgan motivasyonları
- Örnek ders çıkarılacak bilgi güvenliği olayları
Bölüm-2 : Türkiye/Dünya’dan Örnek Olay İncelemeleri ve Trendler
- Bilgi güvenliği üzerinde devlet politikaları
- Bilgi güvenliği yatırımları
- Devlet destekli saldırılar
- İç tehdit kaynaklı saldırılar
- Fidye saldırıları
- Finans sektörü olayları
- Deep web, dark web kavramları ve kullanım şekilleri
Bölüm-3 : Sosyal Mühendislik Saldırıları
- Sosyal mühendislik kavramı ve önemi
- Sosyal mühendisliğin önemine dair istatistiki veriler
- Sosyal mühendisliğe yardımcı davranışlar
- Sosyal mühendislik için veri toplama (Shodan, Pastebin, Google Dorks, vb.)
- Sosyal mühendislik uygulama
Bölüm-4 : Bilgi Güvenliğine Yönelik Diğer Tehditler
- Zararlı yazılımlar
- Yapılandırma hataları
- Fiziksel saldırılar
- ATM saldırıları
- Özel geliştirilmiş saldırı aygıtları
Bölüm-5 : Veri Mahremiyeti ve KVKK
- Veri mahremiyeti ve önemi
- Kişisel veri ve ilişkili kavramlar
- GDPR ve KVKK
- Veri mahremiyeti örnek olay incelemeleri
- KVKK uygum çalışmaları
Bölüm-6 : Bilgi Güvenliği Önlemleri
- Defense In Dept
- Kişisel farkındalık
- Parola yönetimi
- Kriptografik sistemler
- VPN, SSL, TOR kullanımları
- AV/FW/IPS/IDS/EDR kullanımları
- Regulasyonlar ile bilgi güvenliğini politikaları
- Fiziksel güvenlik
Bölüm-7 : Eğitim Sonrası Kontroller
- Sorular ve cevaplar
- Bilgi güvenliği farkındalığı sınavı
