Siber Güvenlik Farkındalık Eğitim Paketi
SİBER GÜVENLİK FARKINDALIK EĞİTİM PAKETİ
Siber Güvenlik Farkındalık Eğitim Paketi ile son yıllarda yoğun olarak siber saldırılarla karşılaşan kurum ve kuruluşlarda, alınması gereken önemli tedbirlerle ilgili farkındalığın kazandırılması hedeflenmektedir.
Paket kapsamında sunulan e-eğitimler tüm personele Bilgi Güvenliği bilincini kazandırırken; alınması gereken önemli tedbirlerle ilgili farkındalığın kazandırılması hedeflenmektedir.
EĞİTİMİN AVANTAJLARI NELERDİR?
Bilgi güvenliği politikalarını başarıyla uygulayan kurumlar aşağıdaki avantajları elde eder:
- Bilgi Güvenliği ve gizliliği konusunda tüm personelin bilinçlendirilmesi,
- İş süreçleri aksamaya uğramaz, hizmetin kesintisiz devamlılığı sağlanır.
- Bilgi güvenliği konusunda yasal yükümlülükler yerine getirilir ve kurumsal prestij korunmuş olur.
- Tehdit ve riskleri belirleyerek, kriz veya felaket anında başarılı bir risk yönetimi sağlanır.
- Kurumun tüm bilgi varlıklarının bütünlük ve doğruluğu sağlanır, hizmet kalitesi artar.
- Farklı kurum veya bireyler ile bilgi alışverişi sürecinde güven sağlar.
- Kurum içi bilgi güvenliği kültürü oluşumunu destekler ve bilinç düzeyini artırır.
Siber Güvenlik Farkındalık Eğitim Paketi’nin Temelindeki Yasal Düzenlemeler
- 30823 sayılı Resmî Gazetede yayımlanan Bilgi ve İletişim Güvenliği Tedbirleri Konulu Cumhurbaşkanlığı Genelgesi
- 6698 sayılı KVKK- Kişisel Verilerin Korunması Kanunu ve devamındaki yasal güncellemeler
- Genelgesi 5070 sayılı “Elektronik İmza Kanunu” ve 5651 sayılı “İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun”
- 26687 sayılı Resmî Gazetede yayımlanan İnternet Toplu Kullanım Sağlayıcıları Hakkında Yönetmelik
- 26942 sayılı Resmî Gazetede yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği
- 26716 sayılı Resmî Gazetede yayımlanan İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Usul ve Esaslar Hakkında Yönetmelik
- 26938 sayılı Resmî Gazetede yayımlanan Lisanslı Yazılım Kullanılması Konulu Başbakanlık Genelgesi Eğitim
BGFA -01- Siber Güvenliğe Giriş Eğitimi |
BGFA -02 – Çalışanlar İçin Güvenlik Eğitimi |
BGFA -03 – E-Posta Güvenliği Eğitimi |
BGFA -04 – Fiziksel Güvenlik Eğitimi |
BGFA -05 – ISO 27001 (Bilgi Güvenliği Standardizasyonu) Eğitimi |
BGFA -06 – Kişisel Verilerin Korunması Kanunu Eğitimi |
BGFA -07 – Mobil Güvenlik Eğitimi |
BGFA -08 – Parola Güvenliği Eğitimi |
BGFA -09 – Seyahat Güvenliği Eğitimi |
BGFA -10 – Sosyal Ağlar Güvenliği Eğitimi |
BGFA -11 – Sosyal Mühendislik Korunma Yöntemleri Eğitimi |
BGFA -12 – USB Cihaz Güvenliği Eğitimi |
BGFA -13 – Veri Güvenliği Eğitimi |
BGFA -14 – Web Güvenliği Eğitimi |
BGFA -15 – Yöneticiler İçin Güvenlik Eğitimi |
BGFA -16 – Zararlı Yazılımlardan Korunma Yöntemleri Eğitimi |
Feedback & Reviews
Proin gravida nibh vel velit auctor aliquet aenean sollicitudin, lorem quis bibendum auctor nisi elit consequat ipsum.
“Aenean sollicitudin, lorem quis auctor, nisi elit consequat ipsum, nec sagittis sem nibh id elit. Duis sed odio sit amet nibh vulputate cursus a sit.”
Jonathan Alvarez
Financial Manager at Acme
Russell Kennedy
Assistant Buyer at Globex
Janice Griffin
Copywriter at Dynamic
Olası saldırılara karşı hazırlıklı olmak ve siber saldırıların riskini azaltmak için siber güvenlik önlemlerin alınması, saldırılara hazırlık seviyemizi yükseltmek ve kullanıcıların siber güvenlik konusunda bilinçlendirilmesi gerekmektedir.
Kamu ve özel sektör çalışanlarına yönelik hazırlanan Siber Güvenlik Farkındalık Eğitiminin esas amacı, çalışanların ve özellikle yöneticilerin siber güvenlik farkındalığını oluşturarak siber tehditlere ve olası saldırılara karşı hazırlık seviyemizi yükseltmek ve siber saldırı olması durumunda olayı tespit edip olaya müdahale yeteneğimizi kazanmaktır.
Siber Güvenlik Eğitimine Giriş bölümü aşağıdaki konuları kapsayacaktır:
- Kritik altyapıların neler olduğu ve birbirini nasıl etkilediği
- Bilgi ve iletişim teknolojilerinin artan önemi
- Siber tehdit aktörleri ve bugüne kadar yaşanmış önemli siber saldırıların kronolojisi
- Siber Güvenlik Eğitim Programının kapsamı
Çalıştığımız iş yerinin siber güvenliği için en önemli kalkan siz çalışanlarsınız. Bu dersimizde günlük hayatımızda zaman geçirdiğimiz farklı ortamlarda siber güvenlik konusunda nasıl tedbirler almamız gerektiğini işleyeceğiz.
Bu dersimiz üç tane bölümden oluşmakta olup
- Birinci bölümde iş yeri ortamındaki güvenlik tedbirlerini,
- İkinci bölümde ofis dışındaki güvenlik tedbirlerini,
- Üçüncü ve son bölümde ise ev ortamındaki güvenlik tedbirlerini
öğrenmiş olacaksınız.
Elektronik postalar, günlük hayatta telefondan sonra hem iş hem de kişisel amaçlı kullandığımız iletişim yöntemlerinin belki de en başında gelmektedir. Nerede bulunursak bulunalım, e-postalarımıza bilgisayar, tablet veya cep telefonlarından erişebilmekte ve işlerimizi bu sayede kolayca takip edebilmekteyiz. Ancak, kullanıcıyı aldatarak yanlış bir eyleme sevk ettiren ve bu sayede zararlı yazılım bulaştıran veya bilgi çalan kötü amaçlı e-postaların sayısında da son dönemde çok büyük artış vardır. Bu dersimizde günlük hayatta yoğun olarak kullandığımız e-postalardan doğan riskleri nasıl azaltabileceğimizi işleyeceğiz.
Elektronik Posta Güvenliği dersimiz üç tane bölümden oluşmaktadır.
- Birinci bölümde e-posta kullanımı ile ilgili genel riskleri,
- İkinci bölümde e-posta kullanımında dikkat edilecek hususları,
- Üçüncü ve son bölümde ise zararlı e-postaları tespit yöntemlerini
öğrenmiş olacaksınız.
Siber Güvenliği sağlamanın en önemli ve ilk koşullarından birisi de fiziksel güvenlik önlemlerini alarak saldırganların hedeflerine fiziksel erişimini engellemektir. Bu dersimizde işyerimizde almamız gereken fiziksel güvenlik önlemlerini ele alacağız.
Bu dersimiz üç bölümden oluşmaktadır.
- Birinci bölümde Fiziksel Güvenlik İlkelerini,
- İkinci bölümde Fiziksel Güvenlik İhlallerini ve Önlemlerini,
- Üçüncü ve son bölümde ise Fiziksel Güvenlik için en iyi uygulamaları
öğrenmiş olacaksınız.
Siber güvenliği sağlamanın en temel ve vazgeçilmez yolu sahibi olduğumuz bilgileri koruyabilmekten geçmektedir. Bilgi dijital veya fiziksel ortamda çoğaltılabilen ve bir kurumun kimliğini oluşturan en önemli varlıklarındadır. Bilgisiz bir dünya hayal edilemediği gibi bilgi olmadan da bir kurumun sağlıklı karar alması veya işlerini yürütebilmesi neredeyse imkânsızdır. Kurumsal bilgi güvenliğini sağlamak için de insan, süreç ve teknolojinin bir araya gelerek oluşturduğu bilgi güvenliği yönetim sistemini kurmak ve yaşatmak gerekmektedir.
Bu dersimizde bilgi güvenliğinin amacını ve önemini, bilgi güvenliğini sağlayabilmek için ISO 27001 standardına uygun olarak nasıl bir sistematiğin kurulması gerektiğini ve siz çalışanların sorumluluklarını işleyeceğiz.
Bu ders üç bölümden oluşmaktadır. Dersin sonunda
- Bilgi güvenliğinin amacı ve önemini,
- ISO 27001 Bilgi Güvenliği Yönetim Standardını ve
- Çalışanların bilgi güvenliği kapsamındaki sorumluluklarını
öğrenmiş olacaksınız.
6698 – Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiş bulunmaktadır. Bu dersimizde Kişisel Verilerin Korunması Kanununa uyumlu olarak hangi noktalara dikkat etmemiz gerektiğini ve çalışanlar için en iyi uygulamaların neler olduğunu işleyeceğiz.
6698 – Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiş bulunmaktadır. Bu kanunla birlikte şirketlerimiz müşterilerine ait kişisel verileri depolayıp kullanan ve yoğun olarak işleyen kuruluşlar olarak kurumsal sistemlerini mevzuata uyumlu hale getirirken, çalışanların da kişisel verilerin korunmasına yönelik olarak gerekli eğitimi almaları ve ilgili prosedürlere uymaları beklenmektedir. Bu dersimizde Kişisel Verilerin Korunması Kanununa uyumlu olarak hangi noktalara dikkat etmemiz gerektiğini ve çalışanlar için en iyi uygulamaların neler olduğunu işleyeceğiz.
Kişisel Verilerin Korunması dersimiz üç bölümden oluşmaktadır.
- Birinci bölümde kişisel verilerin tanımı ve kapsamını,
- İkinci bölümde kişisel verilerin yönetimi esaslarını,
- Üçüncü ve son bölümde ise kişisel verileri korumak için en iyi uygulamaları
öğrenmiş olacaksınız.
Mobil iletişim iş ve özel yaşamımızda çok önemli bir yer tutmakta olup mobil cihazlarımızda artık bir bilgisayardan daha fazla bilgi saklamaktayız. Ancak iş ile özel hayata ait bilgilerin mobil ortamda iç içe geçmesi ve mobil cihazlara yönelik saldırıların son dönemde hızla artması nedeniyle mobil güvenlik hem bireyler için hem de şirketler için en öncelikli konulardan birisi durumuna gelmiştir. Bu dersimizde günlük hayatta yoğun olarak kullandığımız mobil cihazlarımızın güvenliğini nasıl sağlayabileceğimizi işleyeceğiz.
Mobil Güvenlik dersimiz üç bölümden oluşmaktadır.
- Birinci bölümde mobil cihazların güvenliğini
- İkinci bölümde mobil iletişim ve bağlantı güvenliğini
- Üçüncü ve son bölümde ise mobil uygulama güvenliğini
öğrenmiş olacaksınız.
İş ve özel hayatımızda yoğun olarak kullandığımız e-posta, sosyal medya, bankacılık veya kurumsal hesaplarımıza girebilmek için kullanıcı adı ve parolamızı kullanmaktayız. Parolalar, kullanıcı kimliğini doğrulayan ve günümüzde en yaygın olarak kullanılan güvenlik mekanizmasıdır. Ancak parolaların zayıf olarak seçilmesi veya güncellenmemesi gibi sebepler nedeniyle siber korsanlar tarafından ele geçmesi de çok büyük olasılıktır. Bu dersimizde günlük hayatta sık kullandığımız parolalarımızı nasıl güçlü olarak oluşturabileceğimizi ve koruyabileceğimizi işleyeceğiz.
Parola Güvenliği dersimiz üç tane bölümden oluşmaktadır.
- Birinci bölümde bir parolayı güçlü kılan özelliklerini,
- İkinci bölümde güçlü parola oluşturma yöntemlerini,
- Üçüncü ve son bölümde ise parolayı korumak için en iyi uygulamaları
öğrenmiş olacaksınız.
Günümüzün yoğun iş temposunda seyahat ederken veya tatildeyken sanal dünyadan kopmak çoğu zaman imkânsızdır. Mobil iletişim sayesinde işlerimizi takip edebiliyor, e-postalarımıza cevap verebiliyor hatta sanal ofis gibi çalışabiliyoruz. Ancak, bilgileriniz ve cihazlarınız suçluların ilgisini çeker. Bilmediğiniz ortamlar veya yabancı yerlerde sizi tuzağa düşürebilecek akla hayale sığmayacak birçok yöntem vardır. Bu dersimizde seyahatiniz boyunca nasıl güvenli bir şekilde cihazlarını ve bilgilerinizi koruyabileceğinizi ele alacağız.
Bu dersimiz üç bölümden oluşmaktadır.
- Birinci bölümde seyahate nasıl hazırlanmamız gerektiğini,
- İkinci bölümde seyahatte iken siber güvenliğimizi nasıl sağlayabileceğimizi ve
- Üçüncü bölümde ise gittiğiniz yerde nasıl davranmanız gerektiğini
öğrenmiş olacaksınız.
Sosyal ağlar günümüzde hem sosyal hem de iş hayatında arkadaş veya iş çevreleri ile ilişki kurmak ve paylaşmak dışında birçok amaca hizmet etmeye başlamıştır. Dünyada 2 milyar insanın Facebook, Twitter, LinkedIn gibi sosyal ağlara üye olduğu bilinmekte ve ülkemizde de Internet kullanıcılarının neredeyse tamamı sosyal ağlardan bir veya birkaç tanesine üyedir.
Facebook, Twitter, Instagram ve Linkedin gibi sosyal ağ platformları size dünyanın dört bir yanındaki insanlarla tanışma, etkileşim ve paylaşma imkânı veren harika kaynaklardır. Ancak, böyle bir güç beraberinde sadece sizin için değil aileniz, arkadaşlarınız ve işvereniniz için de riskler getirir. Dersimizde bu risklerden doğacak tehlikeleri ve bu platformları güvenli bir şekilde nasıl kullanmanız gerektiği konusunu işleyeceğiz.
Sosyal Ağlar Güvenliği dersimiz üç bölümden oluşmaktadır.
- Birinci bölümde sosyal ağ ortamındaki tehditleri,
- İkinci bölümde çok paylaşım yapmanın risklerini ve
- Üçüncü ve son bölümde ise güvenli sosyal ağ kullanımı için en iyi uygulamaları
öğrenmiş olacaksınız.
Dünyanın en iyi korunan sistemleri bile sadece bir insan hatası yüzünden delinebilir. Kişilere ve şirketlere yönelik başarılı siber saldırıların neredeyse tamamı kullanıcının zafiyetleri ve basit hataları nedeniyle gerçekleşerek çok büyük zararlara yol açmıştır. Siber güvenlik eğitiminin belki de en önemli konusu olan sosyal mühendislik saldırıları etkileme ve ikna yöntemlerini kullanarak insanı aldatmayı hedefler. Bu dersimizde sosyal mühendisliğin ana unsurlarını, yaygın kullanılan yöntemleri ve bu saldırılardan korunmak için nasıl tedbirler almamız gerektiğini işleyeceğiz.
Sosyal Mühendislik dersimiz üç tane bölümden oluşmaktadır.
- Birinci bölümde sosyal mühendisliğin ana unsurlarını,
- İkinci bölümde yaygın kullanılan sosyal mühendislik yöntemlerini,
- Üçüncü ve son bölümde ise sosyal mühendisliğe karşı en iyi uygulamaları öğrenmiş olacaksınız.
Yakın geçmişte USB cihazlarından bilgi sistemlerine bulaşan zararlı yazılımlar sistem işleyişini bozmuş, büyük maddi kayıplara yol açmış hatta kritik altyapıların işleyişini bozan sabotajlar bile gerçekleşmiştir. Bu dersimizde günlük hayatta sık olarak kullandığımız ama o kadar da tehlikeli olan USB cihazlarının güvenlik risklerini, hangi verileri USB cihazlarda saklayabileceğimizi ve güvenli USB kullanımı için en iyi uygulamaları işleyeceğiz.
Bu dersimiz üç bölümden oluşmaktadır.
- Birinci bölümde USB Cihazlarını kullanmanın risklerini
- İkinci bölümde USB Cihazları kullanmak için en iyi uygulamaları ve
- Üçüncü ve son bölümde ise USB Cihazlarında hangi verilerin güvenle saklanabileceğini
öğrenmiş olacaksınız.
İş yerinde ve kişisel cihazlarımızda bulunan hassas verileri olası saldırılara karşı gerektiği gibi koruyamazsak kişisel ve kurumsal olarak ciddi boyutta zarar görebiliriz. Verilerin kötü niyetli kişiler tarafından çalınması, yok edilmesi, değiştirilmesi veya ifşa edilmesini engellemek için verilerin yaratılmasından imhasına kadarki yaşam döngüsü boyunca gerekli güvenlik önlemlerini hayata geçirmemiz gerekmektedir.
Bu dersimizde kurumsal verilerimizi fiziksel ve siber ortamda nasıl koruyabileceğimizi ve artık ihtiyaç kalmadıktan sonra nasıl güvenli olarak verileri imha edebileceğimizi işleyeceğiz.
Veri Güvenliği dersimiz dört bölümden oluşmaktadır.
- Birinci bölümde verilerin fiziksel ortamdaki güvenlik tedbirlerini,
- İkinci bölümde verileri elektronik şifreleme yöntemlerini,
- Üçüncü ve son bölümde ise verileri korumak için gereken siber güvenlik tedbirlerini ve kullanımı sona erdiğinde verilerin nasıl imha edilmesi gerektiğini öğrenmiş olacaksınız.
Günümüzde son kullanıcıya yönelik saldırılar e-posta’dan sonra en çok Web üzerinden gerçekleşmektedir. Günlük hayatta e-posta alma/gönderme, bankacılık, alışveriş, e-devlet veya otel rezervasyonu gibi birçok işlemi Web aracılığı ile çevrim-içi yaparken farkında olmadan birçok riskle karşı karşıya kalmaktayız. Bu dersimizde Web’de gezinirken hangi risklerle karşı karşıya olduğumuzu, Web ortamında bilgilerimizi ve sistemlerimizi nasıl koruyabileceğimizi ve tehlikeli URL bağlantılarını nasıl tespit edebileceğimizi işleyeceğiz.
Güvenli Web Kullanımı dersimiz dört bölümden oluşmaktadır.
- Biinci bölümde web ortamı risklerini
- İkinci bölümde ise tehlikeli URL bağlantılarını nasıl tespit edebileceğimizi
- Üçüncü ve son bölümde ise Güvenli Web Kullanımını
öğrenmiş olacaksınız.
Müdürler, yöneticiler ve üst yönetimdeki kişiler bilgisayar korsanları ve siber saldırganlar için öncelikli hedeftir. Yöneticilere ait veriler ve davranışları önemlidir. Bu yüzden Yöneticiler siber güvenlik konusunda dikkatli olmalıdırlar. Davranışlarınız kuruluşunuzun varlıklarını tehlikeye atıyor ve faaliyetlerini etkiliyorsa, düzenleyici kurumun denetimine tabi olabilir, işinizi kaybedebilir ve/veya yasal işlem riskiyle karşı karşıya kalabilirsiniz. Bu dersimizde Yöneticilerimiz için siber güvenliği farklı ortamlarda nasıl sağlayabileceğimizi işleyeceğiz.
Bu dersimiz üç tane bölümden oluşmakta olup
- Birinci bölümde kişisel ofis alanındaki güvenlik tedbirlerini
- İkinci bölümde iş yeri ortamındaki güvenlik tedbirlerini
- Üçüncü ve son bölümde ise iş yeri dışındaki güvenlik önlemlerini
öğrenmiş olacaksınız.
Zararlı yazılımlar kötü amaçlı eylemleri bizden habersiz gerçekleştiren ve kişisel veya kurumsal sistemlerimizi tehdit eden en tehlikeli saldırı tipidir. Bir nevi Siber Silah olarak nitelendirilen zararlı yazılımların bir milyardan fazlasının ağlarımızda ve bilgisayarlarımızda gezinmeye devam ettiği bilinmektedir. Bu dersimizde zararlı yazılımları daha iyi anlamak için bilinen zararlı yazılım çeşitlerini, zararlı yazılımların bulaşma yöntemlerini ve zararlı yazılımlarla nasıl mücadele edilebileceğini işleyeceğiz.
Zararlı Yazılımlar dersimiz üç bölümden oluşmaktadır.
- Birinci bölümde bilinen zararlı yazılım çeşitlerini,
- İkinci bölümde zararlı yazılımların bulaşma ve korunma yöntemlerini,
- Üçüncü ve son bölümde ise son dönemin en yaygın zararlı yazılım çeşidi olan fidyeci yazılımları
öğrenmiş olacaksınız.