Bilgi Güvenliği Farkındalık Eğitimi
Secure Fors olarak ezber bozan bir eğitim içeriği hazırladık. Bilgi güvenliği farkındalığını üst seviyeye çıkarmak için etkileşimi ve etkinliği hedefleyen bir çalışma planıyla şirketinize değer katmaya hazırız.
Hizmetimiz Hakkında Temel Bilgiler
Siber güvenlik GAP analizimiz ile güvenlik düzeyinizi zirveye taşıyın.
Kurum çalışanlarınızın bilgi güvenliği konusundaki olgunluğu kritik rol oynamaktadır. Bir maildeki linke tıklama ya da sosyal mühendislik senaryolarına maruz kalma sonucu şirketiniz hem para hem de itibar kaybı yaşayabilir. Basit ama oldukça etkili tekniklerle hackerlar şirket çalışanlarınızı hedef alabilir. Klasik bir eğitimin dışına çıkarak insan beyninin çalışma prensiplerinden güncel atak senaryolarına kadar geniş bir eğitim programı hazırladık. Bu eğitim sayesinde çalışanlarınızı ve şirketinizi saldırganlardan koruyabilirsiniz.
HACKLENMENİN BİYOLOJİSİ
- Siber saldırılar ile limbik sistem arasındaki bağ
- Sosyal mühendislik saldırılarında beynin çalışma prensibi
- Prefrontal korteks ile limbik sistem arasındaki manipülasyon.
- Hack’lenmede IQ/EQ etkisi
BİLGİ GÜVENLİĞİNE GİRİŞ
- Bilgi güvenliği nedir
- Bilgi güvenliğinin temel bileşenleri
- Bilgi güvenliğini riske atan davranışlar
- Kişisel ve kurumsal bilgi güvenliği kavramları
- Bilgiyi kimlerden ve neden korumalıyız
SOSYAL MÜHENDİSLİK SALDIRILARI
- Sosyal Mühendislik Nedir? Nasıl Yapılır?
Saldırı ve Zafiyet Nedenleri - WhatsApp dolandırıcılığı
- Telefon Dolandırıcılığı
- Oltalama saldırıları (Phishing)
- Kimlik Hırsızlığı
- Tuzaklar ve Sosyal Medya Saldırıları
- Bilgisayar Korsanlığı ve Malware
- CEO Dolandırıcılığı (CEO Fraud)
- Oltalama (Baiting)
- Tersine Mühendislik (Reverse Engineering)
- Şirket İçi Sızıntılar (Insider Threats):
- Derin Sahtekarlık (Deepfake)
- Siber Zorbalık ve Tehditler (Cyberbullying and Threats)
- Sosyal Mühendislik Saldırılarından Korunma Yöntemleri
PAROLA GÜVENLİĞİ
- Güçlü Parolaların Oluşturulması ve Kullanılması
- Güçlü parola politikaları
- Parola yönetimi
- Çok faktörlü kimlik doğrulama
- Parola Paylaşımı ve depolama
- Ortak parola kullanmanın riskleri
E-POSTA GÜVENLİĞİ
- Güvenli e-posta protokolleri ve şifreleme.
- Bilinmeyen ekleri ve bağlantıları açmama.
- E-posta eklerini indirmeden önce güvence altına alma.
- Spam ve kötü amaçlı e-postaları filtreleme
- E-posta hesabının ihlali veya şüpheli aktiviteler durumunda yapılması gereken adımlar
- Antispam yazılımlarının çalışma prensipleri
FİZİKSEL GÜVENLİK
- Fiziksel güvenlik önlemleri
- Ofis güvenliği
- Fiziksel güvenlikte kayıt sistemlerinin kullanımı
- Temiz masa temiz ekran
- Fiziksel veri imha yöntemleri
MOBİL CİHAZ GÜVENLİĞİ
- Mobil cihazlarda güvenlik önlemleri
- Uygulama indirme ve güvenlik
- Mobil cihazlardaki uygulama güvenliği
- Kaybolan veya çalınan cihazlara karşı önlemler
AĞ GÜVENLİĞİ
- Ağ güvenliği temelleri
- Güvenli ağ kullanımı
- Ağ trafiği izleme ve güvenlik duvarları
- Güvenli protokoller (HTTPS,FTPS,SSH,DNSSec,WPA3,)
SİBER TEHDİTLER ve MALWARE
- Güncel siber tehditler
- Yapay zeka kaynaklı siber tehditler
- Veri manipülasyonu kaynaklı siber tehditler
- Virüsler, kötü amaçlı yazılım ve zararlı yazılım türleri
- Zararlı bağlantılar ve dosyaları tespit etme
- Güncel yazılımın önemi
HACKLEMENİN ALGORİTMASI
- Bireysel ve kurumsal hacking süreçleri
- Veri sızıntısı kavramı
- Hacklenme öncesi, hacklenme anı ve hacklenme sonrası yapılması gerekenler
- Ransomware saldırısı
- Bulut sistemlerinde veri sızıntısı ve hackleme teknikleri
- Hacklenmenin maddi ve itibar kayıpları
- Siber saldırganların motivasyonları
- Tatbikat ve eylem planlarının önemi
VERİ GİZLİLİĞİ VE YASAL YÜKÜMLÜLÜKLER
- Kişisel verileri neden korumalıyız
- Kişisel Verilerin Korunması Kanunu (KVKK – 6698) Yükümlülükleri
- 5651 Sayılı Kanun Yükümlülükleri
- Veri ihlalleri ve raporlama
Markanızı Güvende Kılın!
Bizimle hemen çalışmaya başlayabilirsiniz bu sayede markanız ve ağlarınız güvende kalsın.
Bize Güvenen REFERANSLARIMIZ
Hem güvenlik hem de eğitim süreçlerinde bize güvenen onlarca markamızı inceleyebilirsiniz.
Sizi Geliştirecek EĞİTİMLERİMİZ
Sektörde öne çıkmanızı sağlayacak olan güncel eğitimlerimiz ile fark yaratın.
ISO 27001:2013’ten ISO 27001:2022’ye Geçiş Eğitimi
ISO 27001:2013 versiyonuna göre Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmuş şirketler için, ISO 27001:2022 versiyonuna geçiş yapmak büyük bir adımdır. Bu eğitimin amacı, bu geçiş sürecini kolaylaştırmak ve kuruluşların yeni standartlara uyum sağlamalarına yardımcı olmaktır.
Beyaz Şapkalı Hacker Eğitimi
CEH v11 içerik planına uygun hazırlanan eğitimimiz 20 modülde 125 konu başlığını ele almaktadır. Eğitimin amacı, katılımcılara etik ve legal sınırlar içinde siber saldırıların gerçekleşme yöntemleri aktarılırken, bu saldırılardan nasıl korunacağı bilgisini öğretilmektedir. Sizde gelişimiz için Secure Fors eğitimlerine başlayın.
Tabletop Exercise
Kurumlar saldırganlar tarafından hacklendikten sonra birimler arası iletişim ve acil müdahale noktasında krizler çıkabilmekte. Hacklenme durumunda kriz yönetimi yüksek seviyede stres içerdiği için karmaşa ve kaos kaçınılmaz olmakta. Bu tür durumlarda, birimler arasında uyumlu bir ekip çalışması yapılması gerekir.
ISO 27001:2022 İç Tetkikçi Eğitimi
ISO/IEC 27001:2022 standardı, bilgi güvenliği yönetim sistemi (ISMS) için gereken şartları belirler. İç tetkikçi eğitimi, organizasyonun kendi içinde ISO 27001 standardının gerekliliklerini nasıl değerlendireceğini, doğrulayacağını ve iyileştireceğini öğreten önemli bir süreçtir. Bu eğitim, iç tetkikçilerin belirli bilgi ve becerilerle donatılmasını sağlar ve organizasyonun sürekli gelişimini sağlamak için değerli bir katkı sağlar. Bu eğitim kapsamında kurumunuzdaki ilgili personele standardın yeni işyerlerine uygun eğitim veriyoruz.
KVKK Eğitimi
6698 sayılı kanununa aykırı hareket etmemek için, KVKK (Kişisel Verilerin Korunması Kanunu) eğitimi, kişisel veriye temas eden şirketlerin çalışanlarına veri koruma bilinci kazandırmak amacıyla verilen bir eğitimdir. Bu eğitimde, KVKK’nın amaçları, ilkeleri ve kuralları gibi temel konular ele alınır. Secure Fors olarak hazırladığımız KVKK eğitimi içeriğinde, veri güvenliği, kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması ve imha edilmesiyle ilgili yasal zorunlulukları kapsar.