Şirketiniz hacklenmeden önce tanışalım.
Kurumlar saldırganlar tarafından hacklendikten sonra birimler arası iletişim ve acil müdahale noktasında krizler çıkabilmekte. Hacklenme durumunda kriz yönetimi yüksek seviyede stres içerdiği için karmaşa ve kaos kaçınılmaz olmakta. Bu tür durumlarda, birimler arasında uyumlu bir ekip çalışması yapılması gerekir. Kurum bazında etkin, hızlı bir iletişim ve koordinasyon öncesinde hazırlık gerektirmektedir. Düzenleyeceğimiz tabletop egzersizleri ile kurumunuzun siber saldırılara ne ölçekte hazır olduğunu ölçüyoruz. Gerçek bir saldırıyı simüle ederek siber saldırıların karşısında daha güçlü çözümler üretmenizi sağlıyoruz.
Hizmetimiz Hakkında Temel Bilgiler
Sektörde öne çıkmanızı sağlayacak olan güncel eğitimlerimiz ile fark yaratın.
Tabletop egzersizleri öncesi belirlenen senaryoya göre şirket içi katılımcı departmanları belirliyoruz. Bilgi Güvenliği birimi, IT bölümü, hukuk departmanı ve iletişim departmanı gibi farklı birimlerden ilgili personelleri bir masanın etrafında toplayarak hazırladığımız senaryolar üzerinden tatbikat düzenliyoruz. Yaygın siber saldırı senaryolarını simüle ettiğimizde departmanlar arası iletişim seviyesi, yetkinlik becerileri ve olay yönetim kabiliyetini ölçüyoruz. Senaryolar, doğal afetler, saldırılar, teknik arızalar gibi çeşitli acil durum senaryolarını içerebilir. Burada uygulanan senaryoları oyunlaştırarak uyguladığımız için çalışanlarınız bu egzersizden hem önemli detayları öğreniyor hem de keyifli bir öğrenme yöntemini tatbik ediyor.
- Tabletop exercise, birimler arasındaki iletişimi artırır ve saldırı durumunda yapılacak adımların daha iyi anlaşılmasına yardımcı olur.
- Bu egzersizler, saldırı senaryolarının farklı varyasyonlarına dayalı olarak yapılır ve birimlerin farklı senaryolara nasıl tepki vereceklerini öğrenmelerini sağlar.
- Bu çalışmalar sonrasında kurumunuzda kullanılan yazılımların, donanımların, çalışan bilgi ve becerilerinin, iş sürekliliği planlarının olgunluğu netleşmiş olur.
- Tabletop Exercise çalışması kurumuzun sibeer saldırılara ne kadar dayanıklı olduğunu gösterir. Olası bir saldırı anında ya da sonrasında süreci hem maddi hem de itibari kayıp yaşamadan nasıl ilerleteceğinize dair yol haritası belirler.
Kurumunuzda acil durumlarda yapılacak aksiyonlar, iletişim protokolleri, karar verme süreçleri ve koordinasyonun nasıl sağlanacağına yönelik tatbikatlar tanışın. Böylelikle siber saldırganlara karşı hazırlıklı olun.
Markanızı Güvende Kılın!
Bizimle hemen çalışmaya başlayabilirsiniz bu sayede markanız ve ağlarınız güvende kalsın.
Bize Güvenen REFERANSLARIMIZ
Hem güvenlik hem de eğitim süreçlerinde bize güvenen onlarca markamızı inceleyebilirsiniz.
Sizi Geliştirecek EĞİTİMLERİMİZ
Sektörde öne çıkmanızı sağlayacak olan güncel eğitimlerimiz ile fark yaratın.
ISO 27001:2013’ten ISO 27001:2022’ye Geçiş Eğitimi
ISO 27001:2013 versiyonuna göre Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmuş şirketler için, ISO 27001:2022 versiyonuna geçiş yapmak büyük bir adımdır. Bu eğitimin amacı, bu geçiş sürecini kolaylaştırmak ve kuruluşların yeni standartlara uyum sağlamalarına yardımcı olmaktır.
Beyaz Şapkalı Hacker Eğitimi
CEH v11 içerik planına uygun hazırlanan eğitimimiz 20 modülde 125 konu başlığını ele almaktadır. Eğitimin amacı, katılımcılara etik ve legal sınırlar içinde siber saldırıların gerçekleşme yöntemleri aktarılırken, bu saldırılardan nasıl korunacağı bilgisini öğretilmektedir. Sizde gelişimiz için Secure Fors eğitimlerine başlayın.
Bilgi Güvenliği Farkındalık Eğitimi
Kurum çalışanlarınızın bilgi güvenliği konusundaki olgunluğu kritik rol oynamaktadır. Bir maildeki linke tıklama ya da sosyal mühendislik senaryolarına maruz kalma sonucu şirketiniz hem para hem de itibar kaybı yaşayabilir. Basit ama oldukça etkili tekniklerle hackerlar şirket çalışanlarınızı hedef alabilir. Klasik bir eğitimin dışına çıkarak insan beyninin çalışma prensiplerinden güncel atak senaryolarına kadar geniş bir eğitim programı hazırladık. Bu eğitim sayesinde çalışanlarınızı ve şirketinizi saldırganlardan koruyabilirsiniz.
ISO 27001:2022 İç Tetkikçi Eğitimi
ISO/IEC 27001:2022 standardı, bilgi güvenliği yönetim sistemi (ISMS) için gereken şartları belirler. İç tetkikçi eğitimi, organizasyonun kendi içinde ISO 27001 standardının gerekliliklerini nasıl değerlendireceğini, doğrulayacağını ve iyileştireceğini öğreten önemli bir süreçtir. Bu eğitim, iç tetkikçilerin belirli bilgi ve becerilerle donatılmasını sağlar ve organizasyonun sürekli gelişimini sağlamak için değerli bir katkı sağlar. Bu eğitim kapsamında kurumunuzdaki ilgili personele standardın yeni işyerlerine uygun eğitim veriyoruz.
KVKK Eğitimi
6698 sayılı kanununa aykırı hareket etmemek için, KVKK (Kişisel Verilerin Korunması Kanunu) eğitimi, kişisel veriye temas eden şirketlerin çalışanlarına veri koruma bilinci kazandırmak amacıyla verilen bir eğitimdir. Bu eğitimde, KVKK’nın amaçları, ilkeleri ve kuralları gibi temel konular ele alınır. Secure Fors olarak hazırladığımız KVKK eğitimi içeriğinde, veri güvenliği, kişisel verilerin toplanması, işlenmesi, saklanması, aktarılması ve imha edilmesiyle ilgili yasal zorunlulukları kapsar.