Süre: 1 Gün
Eğitim Yeri: Çevrimiçi
Eğitimin Amacı
ISO/IEC 27001:2022 Bilgi Güvenliği Farkındalık Eğitimi; çalışanların bilgi güvenliği yönetim sistemine (BGYS) ilişkin farkındalıklarını artırmak, bilgi varlıklarının korunmasına yönelik sorumluluklarını kavratmak ve bilgi güvenliği politika, prosedür ve uygulamalarına uygun hareket etmelerini sağlamak amacıyla tasarlanmıştır. Eğitim kapsamında katılımcıların bilgi güvenliğine yönelik riskleri tanıması, siber tehditlere karşı bilinç kazanması, olayları doğru şekilde raporlayabilmesi ve ISO 27001 standardının gerekliliklerini günlük iş süreçlerinde uygulayabilmesi hedeflenmektedir.
Eğitimin İçeriği
- ISO/IEC 27001:2022 standardının temel yapısı, amacı ve kuruluşlara sağladığı faydalar
- Bilgi Güvenliği Yönetim Sistemi (BGYS) ve çalışanların sistem içerisindeki rolü
- Gizlilik, Bütünlük ve Erişilebilirlik (CIA) prensipleri
- Risk yönetimi, bilgi sınıflandırma ve etiketleme uygulamaları
- Siber tehditler, sosyal mühendislik yöntemleri ve güncel saldırı türleri
- Bilgi güvenliği politika ve prosedürleri
- Uzaktan çalışma güvenliği, temiz masa ve temiz ekran uygulamaları
- Parola yönetimi, çok faktörlü kimlik doğrulama (MFA) ve erişim kontrolü
- Bilgi güvenliği olaylarının tespiti, raporlanması ve müdahale süreçleri
- Bilgi güvenliği uyumsuzluklarının disiplin, hukuki ve mevzuatsal sonuçları
- KVKK kapsamında bilgi güvenliği yükümlülükleri
- Uygulama örnekleri
Katılım Gereklilikleri
Eğitime katılacak personelin bilgi güvenliği süreçlerine ilişkin temel farkındalığa sahip olması beklenmektedir.