KURUMSAL EĞİTİM, TÜM KURUM ÇALIŞANLARINA SİBER GÜVENLİK

EĞİTİM SÜRESİ

• Format 1
  • 5 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00
• Format 2
  • 12 Gün
  • Ders Süresi: 50 dakika
  • Eğitim Saati: 10:00 - 17:00

Her iki eğitim formatında eğitimler 50 dakika + 10 dakika moladır. 12:00-13:00 saatleri arasında 1 saat yemek arası verilir. Günde toplam 6 saat eğitim verilir. 5 günlük formatta 30 saat eğitim, 12 günlük formatta toplam 72 saat eğitim verilmektedir. 12 günlük formatta katılımcılar kod yazar ve eğitmenle birlikte sorulan sorulara ve taleplere uygun içerikler ve örnekler çalışılır.

Eğitimler uzaktan eğitim formatında tasarlanmıştır. Her eğitim için Teams linkleri gönderilir. Katılımcılar bu linklere girerek eğitimlere katılırlar. Ayrıca farklı remote çalışma araçları da eğitmen tarafından tüm katılımlara sunulur. Katılımcılar bu araçları kullanarak eğitimlere katılırlar.

Eğitim içeriğinde GitHub ve Codespace kullanılır. Katılımcılar bu platformlar üzerinden örnek projeler oluşturur ve eğitmenle birlikte eğitimlerde sorulan sorulara ve taleplere uygun içeriğe cevap verir.

Eğitim yapay zeka destekli kendi kendine öğrenme formasyonu ile tasarlanmıştır. Katılımcılar eğitim boyunca kendi kendine öğrenme formasyonu ile eğitimlere katılırlar. Bu eğitim formatı sayesinde tüm katılımcılar gelecek tüm yaşamlarında kendilerini güncellemeye devam edebilecekler ve her türlü sorunun karşısında çözüm bulabilecekleri yeteneklere sahip olacaklardır.

KURUM ÇALIŞANLARINA ÖZEL SİBER GÜVENLİK EĞİTİMİ

Şirket çalışanlarınızın siber güvenlik konusundaki farkındalığını artırmak için kapsamlı bir eğitim programı sunuyoruz. Bu eğitim, temel siber güvenlik kavramlarından ağ ve cihaz güvenliğine, veri koruma stratejilerinden kriz yönetimi ve siber saldırılara müdahale yöntemlerine kadar geniş bir yelpazede bilgi sunuyor. Çalışanlarınızın dijital dünyadaki tehditlere karşı bilinçli olmasını sağlamak, güvenlik protokollerine uyumlarını artırmak ve kurumsal verilerinizi korumak için özel olarak tasarlanmış bu eğitim, şirketinizin güvenliğini güçlendirmeye yönelik güçlü bir adım olacaktır.

EĞİTİM HEDEFİ

Bu eğitim, kurum çalışanlarının temel siber güvenlik farkındalığını artırmayı, dijital güvenlik risklerini tanımayı ve bu risklere karşı doğru adımlar atmayı hedeflemektedir. Katılımcılar, siber tehditleri tanımlamayı, güvenli bilgi işlem pratiklerini uygulamayı ve olası güvenlik açıklarına karşı nasıl davranmaları gerektiğini öğreneceklerdir. Eğitim sonunda, siber güvenlik politikalarının neden önemli olduğunu anlayarak, güvenlik ihlalleri ve tehditlere karşı bilinçli bir şekilde hareket edebilecek seviyeye ulaşacaklardır.

EĞİTİM İÇERİĞİ

GÜN 1: SİBER GÜVENLİK TEMELLERİ

• Siber Güvenlik Nedir?
  • Tanım: Siber güvenlik, dijital sistemlerin, ağların, cihazların, verilerin ve uygulamaların korunması sürecidir.
  • Önemi: Artan dijitalleşme ile siber tehditler de çoğalmaktadır. Şirketlerin siber güvenlik önlemleri, iş sürekliliği ve itibarlarını korumak için hayati öneme sahiptir.
  • Temel Kavramlar:
    • Siber Saldırılar: Bilgisayar sistemlerine, ağlara veya cihazlara yapılan zararlı müdahaleler.
    • Güvenlik Açıkları: Sistemlerin savunmasız olduğu noktalar, bu açıklar siber saldırganlar tarafından kullanılır.
    • Veri İhlalleri: Yetkisiz kişilerin hassas bilgilere erişimi.
• Siber Tehdit Türleri
  • Virüsler: Sistemleri yavaşlatabilir veya dosyaları silebilir.
  • Trojanlar: Kullanıcıları kandırarak zararlı yazılımı sisteme sızdırır.
  • Fidye Yazılımları (Ransomware): Dosyaları şifreler ve para talep eder.
  • Oltalama (Phishing): Kişisel verileri çalmaya yönelik saldırılar.
  • DDoS Saldırıları: Web sitelerini veya servisleri aşırı trafikle felç etme.
• Sosyal Mühendislik Saldırıları
  • İnsan psikolojisini manipüle ederek güvenlik ihlali yapma yöntemleri.
  • Korunma Yöntemleri: Şüpheli iletişimlere dikkat etme, güvenli uygulama protokollerine sadık kalma.
• Güvenli Parola Yönetimi
  • Parola Oluşturma: Karmaşık ve uzun parolalar kullanma.
  • Parola Yöneticileri: Güvenli parola saklama ve yönetme yazılımları.
  • İki Faktörlü Kimlik Doğrulama (2FA): Ekstra bir güvenlik katmanı ekler.

GÜN 2: AĞ GÜVENLİĞİ

• Ağ Güvenliğine Giriş
  • Kurum İçi Ağlar: Verilerin ve iletişimin güvenliği.
  • Ağ Saldırıları ve Önlemleri: Ağ tıkanıklığı ve veri ele geçirme risklerine karşı koruma.
  • Firewall ve Ağ Segmentasyonu: Ağları izole ederek güvenliği artırma.
• Wi-Fi Güvenliği
  • Güçlü şifreleme protokolleri kullanımı (WPA2, WPA3).
  • Açık Wi-Fi Ağları: Güvenli olmayan ağların riskleri.
• VPN Kullanımı
  • Sanal Özel Ağ (VPN): Kimlik ve verilerin şifrelenmesi.
• E-posta Güvenliği
  • Zararlı e-posta eklerine karşı dikkatli olunması.
  • E-posta şifreleme yöntemleri.

GÜN 3: BİLGİ GÜVENLİĞİ VE VERİ KORUMA

• Bilgi Güvenliği Politikaları
  • Kurumsal Politikalara Uyumluluk: Güvenlik protokollerine sadık kalma.
  • Bilgi Sınıflandırma: Verilerin gizlilik seviyelerine göre sınıflandırılması.
• Veri Şifreleme
  • Şifreleme Türleri: Simetrik ve asimetrik şifreleme yöntemleri.
• Kişisel Verilerin Korunması (KVKK ve GDPR)
  • Verilerin toplanması, işlenmesi ve saklanmasıyla ilgili düzenlemeler.
• Veri Yedekleme ve Kurtarma
  • Yedekleme stratejileri ve kurtarma planları.

GÜN 4: UYGULAMA VE CİHAZ GÜVENLİĞİ

• Mobil Cihaz Güvenliği
  • BYOD politikaları ve cihaz yönetimi.
• İşletim Sistemi Güvenliği
  • Windows, macOS ve Linux güvenliği.
• Güvenli Uygulama Kullanımı
  • Kurumsal yazılımların güvenli kullanımı.
• Zararlı Yazılımlardan Korunma
  • Antivirüs yazılımları ve zararlı yazılım tespit yöntemleri.

GÜN 5: KRİZ YÖNETİMİ VE SİBER OLAYLARA MÜDAHALE

• Siber Güvenlik Olaylarına Müdahale
  • Olay yönetimi süreçleri ve kriz yönetimi adımları.
• Güvenlik İhlallerinin Bildirilmesi
  • Yetkililere bilgi verilmesi ve olay sonrası analiz.
• Siber Güvenlik Farkındalığının Artırılması
  • Kurumsal farkındalık eğitimleri ve sonuçların değerlendirilmesi.

EĞİTİM YÖNTEMİ

• Teorik Bilgi: Siber güvenlik kavramları ve stratejilerinin anlatımı.
• Uygulamalı Örnekler: Gerçek senaryolar üzerinden pratik uygulamalar ve vaka çalışmaları.
• Etkileşimli Tartışmalar: Katılımcıların siber güvenlik konularında aktif katılım sağlayacağı oturumlar ve soru-cevap bölümleri.
• Proje Tabanlı Öğrenme: Katılımcıların eğitim sonunda öğrendiklerini uygulayarak kurumsal bir güvenlik politikası tasarlamaları.

HEDEF KİTLE

• Kurum Çalışanları: Temel bilgisayar kullanımı yapan tüm çalışanlar, günlük işlerinde güvenli bilgi işlem süreçlerini öğrenmek isteyenler.
• Sistem Yöneticileri ve IT Çalışanları: Kurumun ağ güvenliği ve veri korumasından sorumlu kişiler.
• Yönetici ve Departman Liderleri: Kurumun siber güvenlik politikalarını oluşturmak ve uygulamakla yükümlü yöneticiler.
• Yeni Mezunlar ve Stajyerler: Kariyerine siber güvenlik alanında adım atmak isteyenler.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Katılımcıların temel bilgisayar bilgisine sahip olması.
• Siber güvenlik konularında öğrenmeye açık olmaları ve farkındalık oluşturmayı hedeflemeleri.