Bilgi Güvenliği Farkındalık Eğitimi nedir?

Bilgi Güvenliği Farkındalık Eğitimi  çalışanların bilgi ve bilişim sistemlerine yönelik siber tehditleri tanımasını, bu tehditlere karşı bilinçlenmesini ve etkili korunma yöntemleri geliştirmesini sağlar. Yapılan araştırmalar, dünya genelinde gerçekleşen siber güvenlik ihlallerinin büyük bir kısmının çalışanların farkındalık eksikliğinden kaynaklandığını göstermektedir. Yanlışlıkla paylaşılan hassas veriler, zayıf parolalar veya phishing saldırılarına karşı bilinçsizce verilen tepkiler, ciddi güvenlik açıklarına neden olabilmektedir.

Farkındalık eğitimleri yalnızca güvenlik seviyesini artırmakla kalmaz, aynı zamanda kurumların yasal ve düzenleyici gereklilikleri yerine getirmesine de yardımcı olur. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gibi düzenlemeler, çalışanlara belirli güvenlik eğitimlerinin verilmesini zorunlu kılmaktadır. Güçlü bir güvenlik kültürü oluşturmak ve olası riskleri en aza indirmek için kapsamlı farkındalık programları büyük önem taşımaktadır.  

Bilgi Güvenliği Farkındalık Eğitimi için PhishGuard

bilgi güvenliği eğitimi

 

Uygulamalı ve İnteraktif Eğitimlerin farklı eğitim yöntemlerine göre daha etkili olduğu tartışmasız bir gerçektir. PhishGuard’ın Eğitimi modülü ile Simülasyon aşamasında zayıflıklarını tespit ettiğiniz çalışanlarınıza bilgisayar başında, çevrimiçi olarak alabilecekleri, uygulamalı , interaktif ve çalışanlarınızı da sürecin bir parçası haline getiren  eğitimler atayabilirsiniz.

 

Eğitim modülünün temel özellikleri

Etkileşimli Eğitimler

Video, Quiz, Oyun ve interaktif formatlarda  farklı  Farkındalık Eğitimi seçenekleri.

Türkçe ve Yerel İçerik

Türkçe ve Türkiye’de gerçekleşen Phishing Saldırılarını baz alan Farkındalık Eğitimleri.

Kullanıcı eğitim portalı

Kullanıcıların mevcut eğitimlerini ve uzun dönem gelişimlerini takip edebilecekleri son kullanıcı eğitim portalı.

Başarı sertifikası

Eğitim sonunda kullanıcılara başarı durumuna göre verilebilecek elektronik başarı sertifikası.

Statik Farkındalık Eğitimi içerikleri

Poster, ekran koyucu gibi farklı amaçlarla da kullanabileceğiniz ve özelleştirebileceğiniz eğitim içerikleri.

30+ dilde Bilgi Güvenliği Farkındalık eğitimi içeriği

İngilizce, Almance, Türkçe, Arapça, İtalyanca, İspanyolca başta olmak üzere 30’un üzerinde dil desteği.

Farklı eğitim profilleri

Kullanıcıların pozisyonu ve farkındalık düzeyine göre atayabileceğiniz farklı seviyelerde farkındalık eğitimi seçenekleri.

SCORM Export

Eğitimleri export ederek farklı LMS’lerde kullanabilmeniz için SCORM export özelliği.

Otomatik Eğitim Atama

Simülasyon aşamasındaki istatistik sonuçlara göre kullanıcılara otomatik olarak eğitim atanması.

Esnek Eğitim Şablonları

Kısmen veya tamamen değiştirebileceğiniz, sıfırdan oluşturabileceğiniz  Farkındalık Eğitimi şablonları.

 

Phishing Test modülümüzle çalışanlarınızın siber saldırılara karşı farkındalığını test edin.

 

Bilgi Güvenliği Farkındalık Eğitimi İçeriklerimiz

Eğitim modülünde toplamda 200+ eğitim bulunmaktadır. Bu eğitimlerin içerik kategorileri aşağıdaki gibidir:

Bilgi Güvenliği Farkındalık Eğitimi Modülü içeriği

 

Sosyal Mühendislik Tehditleri

  • Telefon ve Yüz Yüze Dolandırıcılık
  • Kimlik Avı (Phishing) Senaryoları
  • Şüpheli e-posta ve linkleri tespit etme ipuçları
  • Omuz Üstünden Bilgi Çalma (Shoulder Surfing)
Temel Siber Güvenlik Eğitimleri
  • Taşınabilir media ( USB) tuzakları
  • Kulak misafiri olma
  • Ortak alanlarda çalışma
  • Sosyal Medya ve Dijital ayak izi

 

Ağ ve İnternet Güvenliği

  • Güvenli Web Gezintisi (HTTPS, Sahte Siteler)
  • Halka Açık Wi-Fi ve VPN Kullanımı
  • Dosya İndirme ve Yazılım Yükleme Politikaları
  • Yapay Zeka uygulamaları ve Güvenlik tedbirleri
  • Bulut Depolama ve Veri Paylaşım Sınırları
  • E-posta İletişim Protokolleri
  • Mobil Cihaz ve Hotspot Kullanımı
 
fiziksel güvenlik

Fiziksel Güvenlik

  • İş Yeri Erişim Kontrolleri
  • Temiz Masa ve Çalışma Alanı Politikaları
  • Ziyaretçi ve Personel Kimlik Doğrulama
  • Hassas Belgelerin Fiziksel Korunması
  • Hassas Belgelerin Güvenli İmhası

Veri Mahremiyeti ve Dijital Veri Güvenliği

  • Veri Sınıflandırma ve Etiketleme
  • Hassas Bilgi Paylaşım Kuralları
  • Güvenli Eposta Kullanımı 
  • Sosyal mühendislik saldırılarında kişisel verilerin rolü
  • Elektronik Veri Saklama ve İmha
  • Şifreleme ve Anonimleştirme Yöntemleri
  • Kişisel Veri İşleme Prensipleri ( KVKK , GDPR )
  • HIPAA, PCI/DSS gibi sektör bazlı regülasyonlar

Cihaz ve Yazılım Güvenliği

  • Kişisel ve Kurumsal Cihaz Kullanım Kuralları
  • Yazılım Güncelleme ve Yama Yönetimi
  • Zararlı Yazılımlar (Malware)
  • Fidye Yazılımları (Ransomware)

Şifre ve Hesap Güvenliği

  • Güçlü Şifre Oluşturma Prensipleri
  • Çok Faktörlü Kimlik Doğrulama (MFA)
  • Parola Yöneticileri ve Saklama Yöntemleri

Olay Bildirim ve Krize Müdahale

  • Çalışanların siber güvenlikteki rolü
  • Şüpheli aktivitelerin tespiti
  • Veri ihlallerinde ilk müdahale adımları
  • Güvenlik İhlali Raporlama Kanalları
  • IT ve Yönetim ile Koordinasyon

Bilgi Güvenliği Farkındalık Eğitimi modülümüzün avantajları

Geleneksel yöntemlerle verilen Farkındalık eğitimleri sınıf eğitimi veya eposta ile bilgilendirmeler şeklinde yapılmaktadır. Bu yöntemler kullanıcıları eğitmekten ziyade bilgilendirmektedir. Çevrimiçi eğitim içerikleri ise kullanıcıları bilgilendirmekle yetinmez, davranışlarını değiştirecek yetkinlik kazandırır. Eğitim modülümüzün öne çıkan özelliklerinden bazıları aşağıdaki gibidir:  

Hizmet Modeli Seçeneği

Eğitim modülümüz için lisans alıp tamamen kendi kontrolünüzde kullanabileceğiniz gibi Hizmet modelinde de kullanabilirsiniz. Bu modelde gerekli farkındalık çalışmaları profesyonel ekibimiz tarafından yürütülerek çalışanlarınızın farkındalıklarının gelişmesi sağlanır ve sonuç raporları sizlere iletilir. 

Tek Seferlik Eğitim Hizmeti

Farkındalık eğitimi çözümleri genellikle yıllık abonelik modeliyle sunulsa da, bazı kurumlar yalnızca belirli dönemlerde eğitim almayı tercih edebilir. Bu ihtiyaca yönelik olarak, bilgi güvenliği farkındalık eğitimi içeriklerimiz tek seferlik olarak da sunulmaktadır. Bu esnek model, kurumlara maliyet avantajı sağlarken aynı zamanda çalışan farkındalığını artırma konusunda etkili bir çözüm sunmaktadır.

Eğitimleri Şirket LMS’ine Aktarma

Birçok şirket, çalışan eğitimlerini yönetmek için halihazırda bir LMS (Learning Management System) kullanmaktadır. İkinci bir LMS sistemi kullanmak zaman ve emek kaybına yol açabileceğinden, farkındalık eğitimlerini mevcut sistemleri üzerinden sunmayı tercih ederler. Eğitim modülümüz, bu ihtiyacı karşılamaktadır. Eğitim içeriklerimizi SCORM 1.2 ve 2004 uyumlu Enocta, SAP SuccessFactors, Moodle ve diğer LMS sistemlerine kolayca aktararak çalışanlarınıza kendi platformunuz üzerinden sunabilirsiniz.

Etkinlik

Geleneksel yöntemlerle verilen eğitimlerde kullanıcıların eğitimi dinleyip dinlemedikleri ve ne öğrendiklerini takip etmek mümkün değildir. Çevrimiçi eğitimlerde ise kullanıcıların tüm aksiyonları takip edilmektedir. Bunun sonucunda da hangi kullanıcının eğitimin ne kadarını tamamladığı takip edilebilmektedir.

Bilgi Güvenliği Test

 

Geleneksel eğitim yöntemleriyle kullanıcıların ne öğrendiklerini ölçmek mümkün değildir. Çevrimiçi eğitim  yöntemleriyle ise kullanıcılar farklı quiz ve test’lere tabi tutularak bilgi seviyesi ölçülebilmektedir. Sürekli yapılan ölçümlerle kullanıcıların uzun dönemde  gelişimi takip edilebilmektedir. Bu da bilgi güvenliği farkındalık eğitimi programının başarısını artırmaktadır. 

 

Özgürlük ve İlgi çekicilik

Geleneksel eğitim yöntemleri için kullanıcıların belirli zamanlarda bir araya getirilmesi gerekmektedir. Çevrimiçi eğitimlerde ise kullanıcılar eğitimler özgürce istedikleri yerden ve istedikleri zamanda tüketebilirler.

İstatistikler kullanıcıların sürekli anlatım yapılan sınıf eğitimlerini ve metin içerikli eposta bilgilendirmelerini sıkıcı bulduğunu göstermektedir. Çevrimiçi eğitimlerin interaktif, video, oyun, quiz, workshop gibi farklı seçenekleri ise kullanıcılara daha ilgi çekici bir deneyim sunmaktadır.

Phishing Test

Phishing Test özelliği

Çevrimiçi Farkındalık eğitimi platformları genelde Phishing Test özellikleri de sunar. Bu özellik ise çalışanlarınızın farkındalığını test ederek zayfı taraflarını öğrenmenize olanak sağlar. Bunun sonucunda da farklı kullanıcı grupları için doğru  eğitim planlaması yapıp kullanıcıların zayıf yönlendirini geliştirebilirsiniz.  Platformumuzun Phishing Simülasyon modülünü  incelemek için tıklayınız.

Örnek Farkındalık eğitimine buradan ücretsiz olarak ulaşabilirsiniz.

 

Yazılım geliştiricilere özel eğitimlerimiz için Güvenli yazılım geliştirme eğitimi sayfamızı inceleyebilirsiniz.

Daha detaylı bilgi ve demo için iletişime  geçebilirsiniz.