Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi çalışanların bilgi ve bilişim sistemlerine yönelik siber tehditleri tanımasını, bu tehditlere karşı bilinçlenmesini ve etkili korunma yöntemleri geliştirmesini sağlar. Yapılan araştırmalar, dünya genelinde gerçekleşen siber güvenlik ihlallerinin büyük bir kısmının çalışanların farkındalık eksikliğinden kaynaklandığını göstermektedir. Yanlışlıkla paylaşılan hassas veriler, zayıf parolalar veya phishing saldırılarına karşı bilinçsizce verilen tepkiler, ciddi güvenlik açıklarına neden olabilmektedir. Bunun yanısıra, ISO 27001 Bilgi Güvenliği Yönetim Sistemi kapsamında da farkındalık eğitimi, denetim süreçlerinde özellikle çalışanların politika, rol ve sorumluluklarını bildiğinin gösterilmesi açısından kritik bir gerekliliktir.

Bilgi Güvenliği Farkındalık Eğitimi İçeriklerimiz

PhishGuard’ın eğitim modülünde toplamda 200+ eğitim bulunmaktadır. Bu eğitimlerin içerik kategorileri aşağıdaki gibidir:

Sosyal Mühendislik Tehditleri

• Telefon ve Yüz Yüze Dolandırıcılık
• Kimlik Avı (Phishing) Senaryoları
• Şüpheli e-posta ve linkleri tespit etme ipuçları
• Omuz Üstünden Bilgi Çalma (Shoulder Surfing)
• Taşınabilir medya (USB) tuzakları
• Kulak misafiri olma
• Ortak alanlarda çalışma
• Sosyal Medya ve Dijital ayak izi

Veri Mahremiyeti ve Dijital Veri Güvenliği

• Bilgi güvenliği ve bu konudaki farkındalık
• Veri Sınıflandırma ve Etiketleme
• Hassas Bilgi Paylaşım Kuralları
• Güvenli Eposta Kullanımı
• Sosyal mühendislik saldırılarında kişisel verilerin rolü
• Elektronik Veri Saklama ve İmha
• Şifreleme ve Anonimleştirme Yöntemleri
• Kişisel Veri İşleme Prensipleri (KVKK, GDPR)
• HIPAA, PCI/DSS gibi sektör bazlı regülasyonlar

Ağ ve İnternet Güvenliği

• Güvenli Web Gezintisi (HTTPS, Sahte Siteler)
• Halka Açık Wi-Fi ve VPN Kullanımı
• Dosya İndirme ve Yazılım Yükleme Politikaları
• Yapay Zeka uygulamaları ve Güvenlik tedbirleri
• Bulut Depolama ve Veri Paylaşım Sınırları
• E-posta İletişim Protokolleri
• Mobil Cihaz ve Hotspot Kullanımı

Bilgi Güvenliğinde Fiziksel Önlemler

• Siber güvenlik ve fiziksel tehditler
• İş Yeri Erişim Kontrolleri
• Temiz Masa ve Çalışma Alanı Politikaları
• Ziyaretçi ve Personel Kimlik Doğrulama
• Hassas Belgelerin Fiziksel Korunması
• Hassas Belgelerin Güvenli İmhası

Cihaz ve Yazılım Güvenliği

• Kişisel ve Kurumsal Cihaz Kullanım Kuralları
• Yazılım Güncelleme ve Yama Yönetimi
• Zararlı Yazılımlar (Malware)
• Fidye Yazılımları (Ransomware)

Şifre ve Hesap Güvenliği

• Güçlü Şifre Oluşturma Prensipleri
• Çok Faktörlü Kimlik Doğrulama (MFA)
• Parola Yöneticileri ve Saklama Yöntemleri

Bilgi Güvenliğinde Olay Bildirimi ve Müdahale

• Çalışanların bilgi güvenliğinin sağlanmasındaki rolü
• Şüpheli aktivitelerin tespiti
• Veri ihlallerinde ilk müdahale adımları
• Güvenlik İhlali Raporlama Kanalları
• IT ve Yönetim ile Koordinasyon

Esnek ve Modern Eğitim Modelleri

Eğitimlerimiz güncel kurumsal gereksinimlere uygun şekilde sunulmaktadır.

Eğitim çeşitliliği

• Video, oyun, interaktif içerik, Quiz formatında eğitimler
• İhtiyaca göre kısa (3 dakika) veya uzun (birkaç saat) eğitim içerikleri
• 30+ dil desteği

Çevrimiçi LMs (Learning Management System)

• Eğitimler çevrimiçi LMS sistemi üzerinden sunulmaktadır.
• Yıllık Ürün/Lisans aboneliği, veya tarafımızca yönetilen Hizmet Modeli seçenekleri
• Eğitimlerimiz tek bir konu başlığı halinde veya bütünsel bir bilgi güvenliği farkındalık eğitimi kursu şeklinde alınabilir.

Detaylar için PhishGuard Eğitim Modülü sayfamızı inceleyebilirsiniz.