Bilgi Güvenliği Farkındalık Eğitimi nedir?

Bilgi Güvenliği Farkındalık Eğitimi  çalışanların bilgi ve bilişim sistemlerine yönelik siber tehditleri tanımasını, bu tehditlere karşı bilinçlenmesini ve etkili korunma yöntemleri geliştirmesini sağlar. Yapılan araştırmalar, dünya genelinde gerçekleşen siber güvenlik ihlallerinin büyük bir kısmının çalışanların farkındalık eksikliğinden kaynaklandığını göstermektedir. Yanlışlıkla paylaşılan hassas veriler, zayıf parolalar veya phishing saldırılarına karşı bilinçsizce verilen tepkiler, ciddi güvenlik açıklarına neden olabilmektedir.

Farkındalık eğitimleri yalnızca güvenlik seviyesini artırmakla kalmaz, aynı zamanda kurumların yasal ve düzenleyici gereklilikleri yerine getirmesine de yardımcı olur. ISO 27001 Bilgi Güvenliği Yönetim Sistemi ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gibi düzenlemeler, çalışanlara belirli güvenlik eğitimlerinin verilmesini zorunlu kılmaktadır. Güçlü bir güvenlik kültürü oluşturmak ve olası riskleri en aza indirmek için kapsamlı farkındalık programları büyük önem taşımaktadır.  

Bilgi Güvenliği Farkındalık Eğitimi için PhishGuard

bilgi güvenliği eğitimi

 

Uygulamalı ve İnteraktif Eğitimlerin farklı eğitim yöntemlerine göre daha etkili olduğu tartışmasız bir gerçektir. PhishGuard’ın Eğitimi modülü ile Simülasyon aşamasında zayıflıklarını tespit ettiğiniz çalışanlarınıza bilgisayar başında, çevrimiçi olarak alabilecekleri, uygulamalı , interaktif ve çalışanlarınızı da sürecin bir parçası haline getiren  eğitimler atayabilirsiniz.

 

Eğitim modülünün temel özellikleri

Etkileşimli Eğitimler

Video, Quiz, Oyun ve interaktif formatlarda  farklı  Farkındalık Eğitimi seçenekleri.

Türkçe ve Yerel İçerik

Türkçe ve Türkiye’de gerçekleşen Phishing Saldırılarını baz alan Farkındalık Eğitimleri.

Kullanıcı eğitim portalı

Kullanıcıların mevcut eğitimlerini ve uzun dönem gelişimlerini takip edebilecekleri son kullanıcı eğitim portalı.

Başarı sertifikası

Eğitim sonunda kullanıcılara başarı durumuna göre verilebilecek elektronik başarı sertifikası.

Statik Farkındalık Eğitimi içerikleri

Poster, ekran koyucu gibi farklı amaçlarla da kullanabileceğiniz ve özelleştirebileceğiniz eğitim içerikleri.

30+ dilde Bilgi Güvenliği Farkındalık eğitimi içeriği

İngilizce, Almance, Türkçe, Arapça, İtalyanca, İspanyolca başta olmak üzere 30’un üzerinde dil desteği.

Farklı eğitim profilleri

Kullanıcıların pozisyonu ve farkındalık düzeyine göre atayabileceğiniz farklı seviyelerde farkındalık eğitimi seçenekleri.

SCORM Export

Eğitimleri export ederek farklı LMS’lerde kullanabilmeniz için SCORM export özelliği.

Otomatik Eğitim Atama

Simülasyon aşamasındaki istatistik sonuçlara göre kullanıcılara otomatik olarak eğitim atanması.

Esnek Eğitim Şablonları

Kısmen veya tamamen değiştirebileceğiniz, sıfırdan oluşturabileceğiniz  Farkındalık Eğitimi şablonları.

 

Phishing Test modülümüzle çalışanlarınızın siber saldırılara karşı farkındalığını test edin.

 

Bilgi Güvenliği Farkındalık Eğitimi İçeriklerimiz

Eğitim modülünde toplamda 200+ eğitim bulunmaktadır. Bu eğitimlerin içerik kategorileri aşağıdaki gibidir:

Bilgi Güvenliği Farkındalık Eğitimi Modülü içeriği

 

Sosyal Mühendislik Tehditleri

  • Telefon ve Yüz Yüze Dolandırıcılık
  • Kimlik Avı (Phishing) Senaryoları
  • Şüpheli e-posta ve linkleri tespit etme ipuçları
  • Omuz Üstünden Bilgi Çalma (Shoulder Surfing)
Temel Siber Güvenlik Eğitimleri
  • Taşınabilir media ( USB) tuzakları
  • Kulak misafiri olma
  • Ortak alanlarda çalışma
  • Sosyal Medya ve Dijital ayak izi

 

Ağ ve İnternet Güvenliği

  • Güvenli Web Gezintisi (HTTPS, Sahte Siteler)
  • Halka Açık Wi-Fi ve VPN Kullanımı
  • Dosya İndirme ve Yazılım Yükleme Politikaları
  • Yapay Zeka uygulamaları ve Güvenlik tedbirleri
  • Bulut Depolama ve Veri Paylaşım Sınırları
  • E-posta İletişim Protokolleri
  • Mobil Cihaz ve Hotspot Kullanımı
 
fiziksel güvenlik

Fiziksel Güvenlik

  • İş Yeri Erişim Kontrolleri
  • Temiz Masa ve Çalışma Alanı Politikaları
  • Ziyaretçi ve Personel Kimlik Doğrulama
  • Hassas Belgelerin Fiziksel Korunması
  • Hassas Belgelerin Güvenli İmhası

Veri Mahremiyeti ve Dijital Veri Güvenliği

  • Veri Sınıflandırma ve Etiketleme
  • Hassas Bilgi Paylaşım Kuralları
  • Güvenli Eposta Kullanımı 
  • Sosyal mühendislik saldırılarında kişisel verilerin rolü
  • Elektronik Veri Saklama ve İmha
  • Şifreleme ve Anonimleştirme Yöntemleri
  • Kişisel Veri İşleme Prensipleri ( KVKK , GDPR )
  • HIPAA, PCI/DSS gibi sektör bazlı regülasyonlar

Cihaz ve Yazılım Güvenliği

  • Kişisel ve Kurumsal Cihaz Kullanım Kuralları
  • Yazılım Güncelleme ve Yama Yönetimi
  • Zararlı Yazılımlar (Malware)
  • Fidye Yazılımları (Ransomware)

Şifre ve Hesap Güvenliği

  • Güçlü Şifre Oluşturma Prensipleri
  • Çok Faktörlü Kimlik Doğrulama (MFA)
  • Parola Yöneticileri ve Saklama Yöntemleri

Olay Bildirim ve Krize Müdahale

  • Çalışanların siber güvenlikteki rolü
  • Şüpheli aktivitelerin tespiti
  • Veri ihlallerinde ilk müdahale adımları
  • Güvenlik İhlali Raporlama Kanalları
  • IT ve Yönetim ile Koordinasyon

Bilgi Güvenliği Farkındalık Eğitimi modülümüzün avantajları

Geleneksel yöntemlerle verilen farkındalık eğitimleri genellikle sınıf eğitimi veya e-posta bilgilendirmeleri şeklindedir. Bu yöntemler kullanıcıları sadece bilgilendirirken, çevrimiçi eğitim içerikleri davranış değişikliği sağlayacak yetkinlik kazandırır. Eğitim modülümüzün sunduğu başlıca avantajlar şunlardır:

Hizmet Modeli Seçeneği

  • Ürün lisansı almak yerine Hizmet modelini tercih ederseniz, farkındalık çalışmaları profesyonel ekibimiz tarafından sizin adınıza yürütülür.
  • Çalışanların gelişim durumunu gösteren sonuçlar ve raporlar düzenli olarak tarafınıza iletilir.
  • Bu model, kurumunuza zaman, emek ve maliyet açısından tasarruf sağlar.

Tek Seferlik Farkındalık Eğitimi Hizmeti

  • Yıllık abonelik yerine, yalnızca belirli dönemlerde eğitim almak isteyen kurumlara özel tek seferlik hizmet seçeneği sunulur.
  • Bu esnek yapı, önemli bir maliyet avantajı sunar. Gerektiğinde ve gerektiği kadar eğitim yatırımı yapmış olursunuz.
  • Maliyet avantajıyla birlikte, eğitim gereksinimi doğduğunda hızlı karar verip aksiyon alma kolaylığı sunar. Uzun süren inceleme ve PoC süreçleriyle uğraşmazsınız.

Eğitimleri Şirket LMS’ine Aktarma

  • Şirket bünyesinde LMS (Learning Management System) kullanan kurumlar için SCORM 1.2 ve 2004 uyumlu içerikler sağlanır.
  • Eğitimler, Enocta, SAP SuccessFactors, Moodle ve benzeri sistemlere kolayca aktarılabilir.
  • Sonuç olarak, farklı kategorilerdeki eğitimler için farklı LMS kullanılmasına gerek kalmaz; tüm eğitimler tek bir platform üzerinden yönetilir.

Etkinlik

Bilgi Güvenliği Test

 

  • Geleneksel eğitim yöntemlerinden farklı olarak, çevrimiçi eğitimlerde kullanıcıların tüm etkileşimleri kayıt altına alınır.
  • Hangi kullanıcının eğitimi ne ölçüde tamamladığı, sistem üzerinden net şekilde takip edilebilir.
  • Quiz ve testler aracılığıyla kullanıcıların farkındalık düzeyi sürekli olarak test edilir, buna göre yeni eğitim planları oluşturulur.

 

Özgürlük ve İlgi çekicilik

  • Geleneksel eğitim yöntemlerinden farklı olarak, çevrimiçi eğitimlerde kullanıcılar eğitimleri istedikleri yerden ve istedikleri zamanda özgürce alabilirler.
  • Kullanıcıların sıkıcı bulduğu bilinen sınıf eğitimleri ve metin tabanlı e-posta bilgilendirmeleri yerine; interaktif içerikler, videolar, oyunlar ve workshop gibi seçenekler daha ilgi çekici bir deneyim sunar.
Phishing Test

Phishing Test özelliği

• Farkındalık eğitimlerinin etkinliği, gerçekçi phishing simülasyon çalışmaları ile test edilir.
• Elde edilen sonuçlara göre sonraki farkındalık eğitimleri çok daha isabetli şekilde planlanır.

Platformumuzun Phishing Simülasyon modülünü  incelemek için tıklayınız.

Örnek Farkındalık eğitimine buradan ücretsiz olarak ulaşabilirsiniz.

 

Yazılım geliştiricilere özel eğitimlerimiz için Güvenli yazılım geliştirme eğitimi sayfamızı inceleyebilirsiniz.

Daha detaylı bilgi ve demo için iletişime  geçebilirsiniz.