Bilgi Güvenliği Farkındalık Eğitimi

Bilgi güvenliğini tehdit eden risklerin başında çalışanların güvenlik konusundaki farkındalık eksikliği gelmektedir. Dünyaca ünlü bilişim firmalarının son yıllarda yaşadığı bilgi güvenliği ihlal olayları detaylıca incelendiğinde sorunun ana kaynağının çalışanların bilgi güvenliği farkındalıklarının eksikliği olduğu ortaya çıkmaktadır.

EĞİTİME BAŞVUR

Çalışanların farkındalık seviyelerinin arttırılmasında en önemli maddelerden biri düzenli olarak eğitim verilmesi ve eğitimler sonrası farkındalık senaryolarını içeren saldırı simülasyonlarının gerçekleştirilmesidir.

Bilgi Güvenliği Farkındalık Eğitimi

Teorik ve pratiği bir araya getirerek katılımcıların sıkılmadan bir günü geçirmesini sağlayacak bir içeriği ve işleyişe sahiptir. Güncel saldırı yöntemleri ve bunlara karşı alınabilecek önlemlerin senaryolar eşliğinde anlatıldığı eğitim sonrası gerçekleştirilecek farkındalık seviyesi ölçüm ve değerlendirme sınavı katılımcıların farkındalık seviyesindeki artışı da somut olarak göstermektedir.

Unutmayın! En zayıf halka insan faktörüdür!

Bilgi Güvenliği Farkındalık Eğitimi ile hem teorik hem de örneklerle oluşan içeriği, güncel saldırı yöntem ve çözümleriyle bir araya getirerek aktarmaktayız. Eğitim toplu olarak yapılabileceği gibi kurumunuza özel olarak da gerçekleştirilebilir.

Eğitim hakkında detaylı bilgi ve fiyat teklifi için kayıt formunu doldurabilir veya egitim@bga.com.tr adresimiz ile iletişime geçebilirsiniz.

Eğitim takvimini inceleyerek eğitim programınızı oluşturun!

EĞİTİM TAKVİMİ

Bilgi Güvenliği Farkındalık Eğitimi İçeriği

Eğitim içeriklerini görmek için başlıklara tıklayınız

Başlangıç Seviyesi

1 Gün

Gereklilik Bulunmamaktadır.

BGA Security tarafından katılım sertifikası verilecektir.

Temel Kavramlar, Bilgi Güvenliğine Yönelik Tehditler

Temel Bilgi Güvenliği Kavramları
Gizlilik, Doğruluk ve Bütünlük
Bilgi sınıflandırması
Bilgi güvenliğinin yapı taşları
Bilgi güvenliği, siber güvenlik farkları
Kullanıcı bilincinin siber güvenlik açısından önemi

Saldırı Kavramı ve Bilgi Güvenliğini Tehdit Eden Saldırı Tip ve Çeşitleri

DOS/DDOS (Hizmet Aksatma) saldırıları
Ticari bilgi ve teknoloji hırsızlıkları
Web sayfası içeriği değiştirme saldırıları (defacement)
Virüs , worm , trojan kavramları
Yetkisiz erişim denemeleri
Teknolojik Casusluk
Siber Şantaj
Sahtekarlık ve taklit (Uygulama)

Bilgi Güvenliğine Yönelen Saldırı ve Tehditlerin Kaynağı

Dış kaynaklı tehditler
İç kaynaklı tehditler
Bilinçsiz kullanım sonucu oluşabilecek riskler
Temizlik görevlisinin sunucunun fişini çekmesi
Eğitilmemiş çalışanın veri tabanını silmesi
Yazılım geliştiricinin örnek aldığı kod içerisinde zararlı kod çıkması (Java script, encoding)
Kötü Niyetli Hareketler
İşten çıkarılan çalışanın, kuruma ait web sitesini değiştirmesi
Bir çalışanının, ağda sniffer çalıştırarak E-postaları okuması
Bir yöneticinin, geliştirilen ürünün planını rakip kurumlara satması
Harici Tehdit Unsurları
Bir saldırganın şirket web sayfasını hacklemesi
Yetkisiz bilgi ifşası, veri sızdırma
Şirket ağının internete açık kısımlarına yönelik DDoS saldırısı
Hedef odaklı karmaşık siber saldırılar

Genel Güvenlik Önlemleri

Bilgi teknolojilerinin kötüye kullanımı sonucu oluşan zararlar
Bilgiler başkalarının eline geçebilir
Kurumun onuru, toplumdaki imajı zarar görebilir
Donanım, yazılım, veri ve kurum çalışanları zarar görebilir
Önemli veriye zamanında erişememek
Parasal kayıplar
Vakit kayıpları
Bilginin değerini belirleme çalışmaları
Bilgi sınıflandırması çalışması
Bilgi sızıntısı ve korunma yolları

Sosyal Mühendislik, Oltalama Saldırıları ve Kullanıcı Bilincinin Önemi

Bilgi güvenliğinin en önemli parçası:kullanıcı güvenlik bilinci
Sosyal Mühendislikte insan zaafları
Sosyal Mühendislikte saldırı çeşitleri
Sosyal Mühendislik Alınacak Önlemler

Kurumsal Bilgi Güvenliği Politikaları ve Uygulamaları

Genel kavramlar ve parola güvenliği
İyi ve kötü şifre örnekleri
Şifrelerin güvenli olarak muhafazası
Yazılım Yükleme / Güncelleme ve Donanım Yönetimi
Güvenilir olmayan sitelerden yazılımlar indirilmemeli ve kullanılmamalıdır
Donanım Ekleme
İnternet’e erişim için kurum tarafından kabul edilmiş yöntemler kullanılmalıdır.
Bilgisayarlara modem takılmamalıdır.
Bluetooth ve 3G modemler ile İnternet bağlantısı yapılmamalıdır
3G modem ile birlikte yerel ağı internete açmış olunuyor. 3G modem Güvenlik duvarı olmadan kullanılmamalı.
Güvenli diz üstü bilgisayar kullanımı
Çalınmalara karşı fiziksel güvenlik
Parola güvenliği.
BIOS parolası koruması, dik şifreleme
Taşınabilir medya güvenliği
Ziyaret ve ziyaretçi yönetimi / Ofis içi dolaşım sisteminde uyulması gereken kurallar
Müşteri gizliliği / Müşteri bilgilerine verilmesi gereken önem
Kimlik Kartının önemi / Misafir Yönetiminde Kimlik Kartı ve Yönetimi
Dosya Erişim ve Paylaşımı
Cloud tabanlı dosya paylaşım programları için şifreleme
Axcrypt ve TrueCrypt şifreleme programları ile güvenli dosya paylaşımı