Hakkında
Bilgi güvenliğini tehdit eden risklerin başında bir şirketteki çalışanların güvenlik konusundaki farkındalık eksikliği gelmektedir. Bu eğitim bu konuda bilgi vermek ve farkındalığı artırmak üzerine tasarlanmıştır.
Ön koşullar
Bu eğitime katılacak kişiler için herhangi bir ön koşul bulunmamaktadır.
Kurs Süresi
Eğitimin süresi 2 gündür.
Bilgi Güvenliği Farkındalık Eğitim
İçeriği
·
Veri Nedir?
· Kişisel Veri Nedir?
o Özel Nitelikli Kişisel Veri Nedir?
o Kişisel Veri Nedir ? Farkları Nelerdir ?
· Kişisel Veriler Kimlerle Paylaşılabilir?
o Kişisel Veriler Nerelerde Saklanmalıdır?
· Bilgi Nedir?
o Bilginin Sınıflandırılması
§ Gizli Bilgi
§ İç Kullanıma Özel Bilgi
§ Kuruma Açık Bilgi
§ Kişisel Bilgi
o Kişisel Bilgi Nedir?
o Kurumsal Bilgi Nedir?
o Bilgilerin Kaydedildiği Ortamlar ?
§ Fiziksel Ortamlar,
§ Elektronik Ortamlar,
§ Sosyal Ortamlar,
§ Tanıtım Platformları,
· Erişim Sağlayan Yöneticiler ?
· Erişim Sağlayan Kullanıcılar ?
· Güvenlik Nedir?
o Güvenlik Açıkları Nelerdir?
§ Donanım
· Kasıtsız Zarar
· Kasıtlı Zarar
§ Yazılım
· Silinme
· Değiştirilme
· Hırsızlık
§ Veri
· Gizliliğin İhlali
· Bilgi Sızdırma
· Engelleme
· Bütünlüğün Bozulması
o Ofis Dışı Güvenlik
· Bilgi Güvenliği Nedir ?
o Kişisel Bilgi Güvenliği Nedir ?
o Kurumsal Bilgi Güvenliği Nedir ?
o Kurumsal Bilgi Güvenliğinde Kişilerin Sorumlulukları Nelerdir ?
·
Bilgi Güvenliği Farkındalık Etkinliği
· Bilgi Güvenliği Tehditleri Nelerdir ?
o İnsan Kaynaklı Tehditler
§ İç Tehditler Nelerdir?
· Masum Tehditler Nelerdir?
· Kötü Niyetli Tehditler Nelerdir?
· Fiziksel ve Çevresel Tehditler Nelerdir?
§ Dış Tehditler Nelerdir?
· Eski Çalışan Personeller ?
· Saldırılar
o Hedefi Belli Olan Saldırılar Nelerdir?
o Rasgele Yapılan Saldırılar Nelerdir?
o Saldırı Vektörleri Nelerdir?
§ Fiziksel Kontrollerin Aşılması
§ Teknik Saldırı Metodları
§ Sosyal Mühendislik
· Araştırma Fazı
· Kurban Belirleme Fazı
· Kişi ve hedef ilişkilendirme Fazı
· İzleme-Dinleme Fazı
· İlişkinin İstismar Edilmesi Fazı
· Sosyal Mühendislik Saldırı Türleri
o İnsan Tabanlı
o Bilgisayar Tabanlı
· Neden Etkili Olmaktadır?
· Saldırgan Profilleri
o Hack Nedir?
o Hacker Kimdir?
o Saldırı Sebepleri Nedir?
§ Tahmin Edilebilir Davranışlar Nelerdir?
o Doğal Tehditler Nelerdir?
o Zararlı Yazılımlar Nelerdir?
§ Casus Yazılımlar Nedir?
§ Virusler Nedir?
§ Solucanlar Nedir?
§ Truva Atları Nedir?
§ Yığın ( SPAM) Mesaj Nedir?
·
Bilgi Güvenliği Online Sınav
· Siber Güvenlik Tehdit Trendleri
o DDOS Saldırıları
o Oltalama ( Phishing ) / Ransomware Saldırıları
o Bilgi Sızdırma / Bilgi Hırsızlığı Saldırıları
·
Yapılan Yanlışlar Nelerdir?
·
Yaşanmış Güvenlik Olayları Örnekler Nelerdir?
·
Yaşanılabilecek Kayıplar / Zararlar Nelerdir?
· Tehditlere Karşı Korunma Yöntemleri Nelerdir?
o Kurumların Alması Gereken Önlemler
o Kişilerin Alması Gereken Önlemler
§ Bilgisayara Giriş Güvenliği
§ İnternet ve Ağ Güvenliği
§ Web Güvenliği
§ Güvenli Parola Oluşturulması / Yönetimi / Saklanması
§ Yazılım yükleme ve güncelleme Güvenliği
§ Dosya Erişim ve Paylaşım Güvenliği
§ Yedekleme Alışkanlığı
§ Güvenli E-Mail Kullanımı
§ Güvenli Kablosuz Ağ Kullanımı
§ Güvenli Cep Telefonu Kullanımı
o 6 Güvenli Alışanlık Nedir?
·
Farkındalık Eğitimlerinin Temel Amacı Nedir?
·
Banka Uygulamaları Güvenliği Dikkat Edilmesi
Gereken Unsurlar
· Bilgi Güvenliği Mevzuat Düzenlemeleri Nelerdir?
o Kişisel Veri Korunması Kanunu Hakkında Temel Bilgiler
o KVKK Kurumun Sorumlulukları Nelerdir?
§ Kişisel Verilerin Anonim Hale Getirilmesi
o KVKK Kişisel Sorumluluklar Nelerdir?
§ Suçlar ve Kabahatler Nelerdir ?
o Bilgi Güvenliği KVKK Standartları Nelerdir?
·
ISO 27001
Kişinin Sorumlulukları Nelerdir?
·
Türkiyede Bilgi Güvenliğinde Neredeyiz?
Kimler Katılmalı
Bu eğitime her sektörden ve her birimden çalışan kişi katılabilir.
Sınav
Bilgi Güvenliği Online Sınav