EĞİTİMİN HEDEFİ
Bilgi güvenliğini tehdit eden risklerin başında çalışanların güvenlik konusundaki farkındalık eksikliği gelmektedir. Dünyaca ünlü bilişim firmalarının son yıllarda yaşadığı bilgi güvenliği ihlal olayları detaylıca incelendiğinde sorunun ana kaynağının çalışanların bilgi güvenliği farkındalıklarının eksikliği olduğu ortaya çıkmaktadır. Çalışanların farkındalık seviyelerinin arttırılmasında en önemli maddelerden biri düzenli olarak eğitim verilmesi ve eğitimler sonrası farkındalık senaryolarını içeren saldırı simülasyonlarının gerçekleştirilmesidir.
Bilgi Güvenliği Farkındalık Eğitimi, teorik ve pratiği bir araya getirerek katılımcıların sıkılmadan bir günü geçirmesini sağlayacak bir içeriği ve işleyişe sahiptir. Güncel saldırı yöntemleri ve bunlara karşı alınabilecek önlemlerin senaryolar eşliğinde anlatıldığı eğitim sonrası gerçekleştirilecek farkındalık seviyesi ölçüm/değerlendirme ile katılımcıların farkındalık seviyesindeki artışı da somut olarak gösterecektir.
TEMEL BİLGİ GÜVENLİĞİ KAVRAMLARI
* Temel Bilgi Güvenliği Kavramları
* Gizlilik
* Doğruluk ve Bütünlük
* Bilgi sınıflandırması
* Bilgi güvenliğinin yapı taşları
* Bilgi güvenliği, siber güvenlik farkları
* Kullanıcı bilincinin siber güvenlik açısından önemi
BİLGİ GÜVENLİĞİNE YÖNELEN SALDIRI VE TEHDİTLERİN KAYNAĞI
* DOS/DDOS ( Hizmet Aksatma ) saldırıları
* Ticari bilgi ve teknoloji hırsızlıkları
* Web sayfası içeriği değiştirme saldırıları (defacement)
* Virüs , worm , trojan kavramları
* Yetkisiz erişim denemeleri
* Teknolojik Casusluk
* Siber Şantaj
* Sahtekarlık ve taklit (Uygulama)
GENEL GÜVENLİK ÖNLEMLERİ
* Bilgi teknolojilerinin kötüye kullanımı sonucu oluşan zararlar
* Kontrolsüz Bilgi paylaşımı
* Kurumun onuru, toplumdaki imajı zarar görebilir
* Donanım, yazılım, veri ve kurum çalışanları zarar görebilir
* Önemli veriye zamanında erişememek
* Parasal kayıplar
* Vakit kayıpları
* Bilginin değerini belirleme çalışmaları
* Bilgi sınıflandırması çalışması
* Bilgi sızıntısı ve korunma yolları
SOSYAL MÜHENDİSLİK, OLTALAMA SALDIRILARI VE KULLANICI BİLİNCİNİN ÖNEMİ
* Bilgi güvenliğinin en önemli parçası: kullanıcı güvenlik bilinci
* Sosyal Mühendislikte insan zaafları
* Sosyal Mühendislikte saldırı çeşitleri
* Sosyal Mühendislik Alınacak Önlemler
MOBİL SİSTEMLER VE GÜVENLİK
* GPS bilgilerini kayıt eden işletim sistemleri
* GPS bilgisi kullanan uygulamalar
* Telefonunuzu uzaktan yöneten uygulamalar
* Mobil işletim sistemleri açıklıkları
* Uygulama marketlerinde kredi kartı kullanımı
* Bluetooth ve üzerinden gelen virüsler
* SMS ve MMS üzerinden gelen virüsler
* Telefonunuzu ses kayıt cihazına dönüştüren uygulamalar
* IOS JB ve Android root erişimi sağlamanın zararları
* MDM(Mobile Device Management) çözümleri
SOSYAL MEDYA RİSKLERİ VE GÜVENLİ SOSYAL MEDYA KULLANIMI
* Sosyal Medya güvenliği ve kurum gizliliği
* Sosyal Ağlarda Riskler ve Güvenlik
* Gizlilik ve telif hakları
* Sahte haberler
* Phishing saldırıları
* Sosyal Ağlar üzerindeki paylaşımlar ve bu paylaşımların izlenmesi
* Sosyal Ağlar üzerindeki uygulamalar (aplikasyonlar) ve izinleri
* Sosyal mühendislik ve kişiler hakkında bilgi toplama
* Sahte marka ve sahte ünlü hesapları
* Sosyal ağlar üzerine yüklediğiniz fotoğraflar
* Sosyal ağlar üzerindeki açıklıklar
* Sosyal ağ yöneticilerinin hacklenmesi ve hesap güvenliği
* Sosyal medya ajansları ve yöneticilerinin güvenlik bilinci
SOSYAL AĞLARDA GÜVENLİ PAYLAŞIM
* Fotoğraflar ve meta data bilgileri
* Fotoğraflar ve GPS bilgileri
* Fotoğraflar ve Stenografi ile bilgi paylaşımı
* Ip adresiniz ve yer tespiti
* Paylaşımlarınızdan kişilik tahlili
* Paylaşımlarınız içerisindeki hakaretler
* Yalan haber ve sahte haber paylaşımları
YASAL UYUMLULUK 5651 FARKINDALIĞI
Kanun içerik, erişim ve toplu kullanım imkânı sunanlara farklı yükümlülükler getirmektedir.
Bu yükümlülükler yerine getirilmediği kanuni yaptırımlar uygulanabilir. 5651 BT dünyası için önemli bir
yasadır. Yasa, bazı önlemlerin alınmasını zorunlu hale getirmiştir. Yasa kullanımı ve getirilerini kapsayan
farkındalık kazandırmak amaçlı herkesin bilmesi gereken bir konudur.
Şirket içi Uygulama ve Kullanım Farkındalığı Eğitimi
Yukarıda adı geçen farkındalık eğitimlerinin işletmenizde veya şirkette nasıl kullanılması gerektiği "ne? ne zaman? nerede? nasıl? neden? kim?" sorularına cevap bulunmasını sağlayarak zaman, emek, para kaybının önü geçilmesini hedef alan bir eğitimdir.
* Sistem Güvenliği
* İşletim Sistemlerinin Riskleri
* Güvenli İşletim sistemi kullanımı
* Posta Kullanımında Yer Alan Riskler
* Güvenli İnternet ve Posta Kullanımı
* Ticari Yazışmaların Korunması
* Web İçerik Yönetimi ve Riskleri
* İç Ağ Kullanımı, Riskleri ve Alınması Gereken Önlemler
* Bulut Kullanımı Avantajları ve Riskleri
* Dosya Güvenliği, Paylaşımı ve Riskleri