EĞİTİMİN AMACI
Bu eğitimin amacı; siber güvenliği tüm çalışanlar için günlük bir iş alışkanlığına dönüştürerek kurum genelinde güçlü bir güvenlik kültürü oluşturmak, oltalama, sosyal mühendislik ve benzeri saldırı tekniklerini fark edip doğru tepki verebilme becerisi kazandırmak, KVKK ve Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği Rehberi gibi düzenlemelere uyumu desteklemek, zayıf parola kullanımı ve dikkatsiz bilgi paylaşımı gibi insan kaynaklı güvenlik risklerini en aza indirmek ve şüpheli durumların hızlı ve doğru şekilde ilgili birimlere bildirilmesine yönelik olay müdahale refleksini geliştirmektir.
EĞİTİM İÇERİĞİ
Siber Hijyen Temelleri
- Temel siber güvenlik kavramları
- Güncel tehdit ortamı ve siber riskler
Parola Güvenliği ve Çok Faktörlü Kimlik Doğrulama (MFA)
- Güçlü parola oluşturma yöntemleri
- Çok faktörlü kimlik doğrulama uygulamaları
Oltalama ve Sosyal Mühendislik Saldırıları
- Phishing (oltalama) saldırıları
- Vishing (sesli oltalama) yöntemleri
- Deepfake senaryoları ve korunma yöntemleri
Cihaz ve Uç Nokta Güvenliği
- Bilgisayar ve mobil cihaz güvenliği
- BYOD (Kendi Cihazını Getir) politikaları
Bulut ve Uygulama Güvenliği
- SaaS uygulamalarının güvenli kullanımı
- Dosya paylaşımı ve erişim kontrolleri
Uzaktan Çalışma Güvenliği
- Güvenli ağ kullanımı
- VPN uygulamaları
- Genel Wi-Fi ağlarının riskleri
Veri Yönetimi ve Yedekleme
- Veri sınıflandırma yöntemleri
- Güvenli veri paylaşımı
- Yedekleme süreçleri ve iyi uygulamalar
Olay Bildirimi ve Mevzuat
- Güvenlik olaylarına müdahale süreçleri
- KVKK farkındalığı
- Mevzuat ve uyum gereklilikleri
KİMLER KATILABİLİR?
Tüm tam zamanlı çalışanlar, yöneticiler ve üst düzey yöneticiler, BT ve bilgi güvenliği ekipleri, finans, insan kaynakları ve satın alma birimlerinde görev yapan çalışanlar, yeni işe başlayan personel, kurum sistemlerine erişimi bulunan danışmanlar ve yüklenici personel, siber güvenlik farkındalığını artırmak isteyen tüm profesyoneller