Bilgi Güvenliği Farkındalık Eğitimi

Bilgi Güvenliği Farkındalık Eğitimi

Eğitim Hakkında

Bilgi güvenliğini tehdit eden risklerin başında çalışanların güvenlik konusundaki farkındalık eksikliği gelmektedir. Dünyaca ünlü bilişim firmalarının son yıllarda yaşadığı bilgi güvenliği ihlal olayları detaylıca incelendiğinde sorunun ana kaynağının çalışanların bilgi güvenliği farkındalıklarının eksikliği olduğu ortaya çıkmaktadır. Güncel saldırı yöntemleri ve bunlara karşı alınabilecek önlemlerin senaryolar eşliğinde anlatıldığı eğitim sonrası gerçekleştirilecek farkındalık seviyesi ölçüm ve değerlendirme sınavı katılımcıların farkındalık seviyesindeki artışı da somut olarak göstermektedir.

Bilgi Güvenliği Farkındalık Eğitimi
Bilgi İstiyorum
Süre
6 Saat (1 Gün)
Başarı Sertifikası
Var
Ön Koşul
Kontrol Ediniz

Ön Koşul

Bu eğitimin herhangi bir ön koşulu yoktur.

Eğitim İçeriği

  • Temel Bilgi Güvenliği Kavramları
  • Gizlilik, Doğruluk ve Bütünlük
  • Bilgi sınıflandırması
  • Bilgi güvenliğinin yapı taşları
  • Bilgi güvenliği, siber güvenlik farkları
  • Kullanıcı bilincinin siber güvenlik açısından önemi
  • DOS/DDOS (Hizmet Aksatma) saldırıları
  • Ticari bilgi ve teknoloji hırsızlıkları
  • Web sayfası içeriği değiştirme saldırıları (defacement)
  • Virüs , worm , trojan kavramları
  • Yetkisiz erişim denemeleri
  • Teknolojik Casusluk
  • Siber Şantaj
  • Sahtekarlık ve taklit (Uygulama)
  • Dış kaynaklı tehditler
  • İç kaynaklı tehditler
  • Bilinçsiz kullanım sonucu oluşabilecek riskler
  • Temizlik görevlisinin sunucunun fişini çekmesi
  • Eğitilmemiş çalışanın veri tabanını silmesi
  • Yazılım geliştiricinin örnek aldığı kod içerisinde zararlı kod çıkması (Java script, encoding)
  • Kötü Niyetli Hareketler
  • İşten çıkarılan çalışanın, kuruma ait web sitesini değiştirmesi
  • Bir çalışanının, ağda sniffer çalıştırarak E-postaları okuması
  • Bir yöneticinin, geliştirilen ürünün planını rakip kurumlara satması
  • Harici Tehdit Unsurları
  • Bir saldırganın şirket web sayfasını hacklemesi
  • Yetkisiz bilgi ifşası, veri sızdırma
  • Şirket ağının internete açık kısımlarına yönelik DDoS saldırısı
  • Hedef odaklı karmaşık siber saldırılar
  • Bilgi teknolojilerinin kötüye kullanımı sonucu oluşan zararlar
  • Bilgiler başkalarının eline geçebilir
  • Kurumun onuru, toplumdaki imajı zarar görebilir
  • Donanım, yazılım, veri ve kurum çalışanları zarar görebilir
  • Önemli veriye zamanında erişememek
  • Parasal kayıplar
  • Vakit kayıpları
  • Bilginin değerini belirleme çalışmaları
  • Bilgi sınıflandırması çalışması
  • Bilgi sızıntısı ve korunma yolları
  • Bilgi güvenliğinin en önemli parçası:kullanıcı güvenlik bilinci
  • Sosyal Mühendislikte insan zaafları
  • Sosyal Mühendislikte saldırı çeşitleri
  • Sosyal Mühendislik Alınacak Önlemler
  • Genel kavramlar ve parola güvenliği
  • İyi ve kötü şifre örnekleri
  • Şifrelerin güvenli olarak muhafazası
  • Yazılım Yükleme / Güncelleme ve Donanım Yönetimi
  • Güvenilir olmayan sitelerden yazılımlar indirilmemeli ve kullanılmamalıdır
  • Donanım Ekleme
  • İnternet’e erişim için kurum tarafından kabul edilmiş yöntemler kullanılmalıdır.
  • Bilgisayarlara modem takılmamalıdır.
  • Bluetooth ve 3G modemler ile İnternet bağlantısı yapılmamalıdır
  • 3G modem ile birlikte yerel ağı internete açmış olunuyor. 3G modem Güvenlik duvarı olmadan kullanılmamalı.
  • Güvenli diz üstü bilgisayar kullanımı
  • Çalınmalara karşı fiziksel güvenlik
  • Parola güvenliği.
  • BIOS parolası koruması, dik şifreleme
  • Taşınabilir medya güvenliği
  • Ziyaret ve ziyaretçi yönetimi / Ofis içi dolaşım sisteminde uyulması gereken kurallar
  • Müşteri gizliliği / Müşteri bilgilerine verilmesi gereken önem
  • Kimlik Kartının önemi / Misafir Yönetiminde Kimlik Kartı ve Yönetimi
  • Dosya Erişim ve Paylaşımı
  • Cloud tabanlı dosya paylaşım programları için şifreleme
  • Axcrypt ve TrueCrypt şifreleme programları ile güvenli dosya paylaşımı
  • İşletim sistemlerinin güvenlik açısından karşılaştırması
  • Orijinal işletim sistemi kullanmak
  • Crackli işletim sistemi kullanmak
  • İşletim sistemi üzerindeki açıklıklar
  • İşletim sistemi güncellemeleri
  • İşletim sistemleri nasıl ele geçirilir?
  • E-posta, sosyal medya ve mobil sistemlerin ortak noktası
  • Tüm bilişim güvenliğimiz e-postaya bağlıdır, nasıl?
  • E-posta ve internet iletişimi altyapısı nasıl çalışır, yönlendirilir?
  • Snowden dünyasında iletişim güvenliği ve bireysel mahremiyet
  • E-posta ve mesajlaşma güvenliği
  • E-postanın kim tarafından kime gönderildiği nasıl belirlenir?
  • Temel E-posta güvenlik politikaları
  • E-postalar spamdan nasıl korunur?
  • Sahte/Taklit E-postalar ve çalışma mantığı
  • PKI(Gizli/Açık anahtar altyapısı) çalışma yapısı
  • Güvenli e-posta kullanımı için öneriler
  • Mail güvenliğinde PKI kullanımı ve güvenlik getirileri
  • Webmail programlarında SSL kullanımı ve Two factor authentication
  • Bulut ortamında tutulan e-postaların güvenliği
  • Popüler mesajlaşma programları ve şifreleme
  • Tango, Line, Viber, WhatsUp ve Skype yazılımları
  • Mesajlaşma yazılımları ve gizlilik
  • GPS bilgilerini kayıt eden işletim sistemleri
  • GPS bilgisi kullanan uygulamalar
  • Telefonunuzu uzaktan yöneten uygulamalar
  • Mobil işletim sistemleri açıklıkları
  • Uygulama marketlerinde kredi kartı kullanımı
  • Bluetooth ve üzerinden gelen virüsler
  • SMS ve MMS üzerinden gelen virüsler
  • Telefonunuzu ses kayıt cihazına dönüştüren uygulamalar
  • IOS JB ve Android root erişimi sağlamanın zararları
  • MDM(Mobile Device Management) çözümleri
  • Sosyal Medya güvenliği ve kurum gizliliği
  • Sosyal Ağlarda Riskler ve Güvenlik
  • Gizlilik ve telif hakları
  • Sahte haberler
  • Phishing saldırıları
  • Sosyal Ağlar üzerindeki paylaşımlar ve bu paylaşımların izlenmesi
  • Sosyal Ağlar üzerindeki uygulamalar (aplikasyonlar) ve izinleri
  • Sosyal mühendislik ve kişiler hakkında bilgi toplama
  • Sahte marka ve sahte ünlü hesapları
  • Sosyal ağlar üzerine yüklediğiniz fotoğraflar
  • Sosyal ağlar üzerindeki açıklıklar
  • Sosyal ağ yöneticilerinin hacklenmesi ve hesap güvenliği
  • Sosyal medya ajansları ve yöneticilerinin güvenlik bilinci
  • Fotoğraflar ve meta data bilgileri
  • Fotoğraflar ve GPS bilgileri
  • Fotoğraflar ve Stenografi ile bilgi paylaşımı
  • Ip adresiniz ve yer tespiti
  • Paylaşımlarınızdan kişilik tahlili
  • Paylaşımlarınız içerisindeki hakaretler
  • Yalan haber ve sahte haber paylaşımları

Kazanımlar

  • Temel bilgi güvenliği kavramlarını ve yapı taşlarını öğrenme becerisi kazanabileceksiniz.
  • Siber saldırı türlerini tanıma ve tehditleri ayırt etme yetkinliği edinebileceksiniz.
  • İç ve dış tehditler ile kullanıcı hatalarından kaynaklanan riskleri anlama becerisi geliştirebileceksiniz.
  • Genel güvenlik önlemleri ve veri koruma yöntemlerini uygulama konusunda uzmanlaşabileceksiniz.
  • Sosyal mühendislik ve oltalama saldırılarına karşı farkındalık kazanma becerisi edinebileceksiniz.
  • Kurumsal bilgi güvenliği politikalarını ve güvenli parola/dosya yönetimini öğrenme yetkinliği kazanabileceksiniz.
  • İşletim sistemi ve mobil cihaz güvenliği konularında bilgi sahibi olabileceksiniz.
  • E-posta, sosyal medya ve mobil iletişimde güvenli paylaşım yöntemlerini uygulama becerisi geliştirebileceksiniz.
  • Bireysel ve kurumsal siber güvenlik farkındalığını artırma konusunda yetkinlik edinebileceksiniz.

Hedef Kitle

  • Bilgi güvenliği farkındalığını artırmak isteyen tüm profesyoneller
  • Sistem yöneticileri
  • Ağ güvenliği uzmanları
  • BT yöneticileri
  • Yazılım geliştiriciler
  • Kurumsal kullanıcılar

Sertifika

Eğitimlerimize %80 oranında katılım gösterilmesi ve eğitim müfredatına göre uygulanacak sınav/projelerin başarıyla tamamlanması durumunda, eğitimin sonunda dijital ve QR kod destekli “BT Akademi Başarı Sertifikası” verilmektedir.

İlgili Kurslar

Siber Güvenlik Temelleri (SANS SEC401) Eğitimi

Siber Güvenlik Temelleri (SANS SEC401) Eğitimi

30 Saat (5 Gün)
Siber Güvenlik Açıklıkları ve Risk Yönetimi Eğitimi

Siber Güvenlik Açıklıkları ve Risk Yönetimi Eğitimi

30 Saat (5 Gün)
BT Sistem Güvenlik Denetimi Eğitimi

BT Sistem Güvenlik Denetimi Eğitimi

12 Saat (2 Gün)
Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

12 Saat (2 Gün)
Siber Güvenlik Temelleri (SANS SEC401) Eğitimi

Siber Güvenlik Temelleri (SANS SEC401) Eğitimi

30 Saat (5 Gün)
Siber Güvenlik Açıklıkları ve Risk Yönetimi Eğitimi

Siber Güvenlik Açıklıkları ve Risk Yönetimi Eğitimi

30 Saat (5 Gün)
BT Sistem Güvenlik Denetimi Eğitimi

BT Sistem Güvenlik Denetimi Eğitimi

12 Saat (2 Gün)
Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi

12 Saat (2 Gün)

SEKTÖRÜN GÜVENDİĞİ ÇÖZÜM ORTAĞI

BT Akademi'yi tercih eden 4.000'den fazla kurum yanılmıyor.

Ziraat Katılım
Gözen Digital
Beko
Vakıfbank
Loreal
KKTC Turkcell
Tam Finans
Yapi Kredi
LC Waikiki
Allianz
MNG Airlines
ING Bank
SabancıDX
İş Bankası
İş Portföy
Aksigorta
QNB Invest
Iş GYO
Logo Yazılım
Mavi
Microsoft
SGK
Softtech
Türkiye Vagon Sanayi
Turkiye Urun Ihtisas Borsası
Ziraat Katılım
Gözen Digital
Beko
Vakıfbank
Loreal
KKTC Turkcell
Tam Finans
Yapi Kredi
LC Waikiki
Allianz
MNG Airlines
ING Bank
SabancıDX
İş Bankası
İş Portföy
Aksigorta
QNB Invest
Iş GYO
Logo Yazılım
Mavi
Microsoft
SGK
Softtech
Türkiye Vagon Sanayi
Turkiye Urun Ihtisas Borsası
Bilgi İstiyorum