+90 212 224 9004
info@lostar.com

ESAM – Employee Security Awareness Methodology

Çalışan Odaklı Bilgi Güvenliği Paketi

Günümüzde Bilgi Güvenliği; teknolojiye, süreçlere ve insana yapılan yatırımlarla sağlanır. Yapılan araştırmalar, Bilgi Güvenliği zincirine ait en zayıf halkanın hala şirket çalışanları olduğunu gösteriyor.

ESAM; Bilgi Güvenliği’ne yönelik teknolojik yatırımın etkili biçimde kullanılmasını sağlamak amacıyla, yatırımın geri dönüşünde en büyük payı olan “çalışanların davranış değişikliğini” hedefleyen bir Bilgi Güvenliği Kültürü Değişim Programı paketidir.

Bu yönteme göre hazırlanmış ürünler grubu da aynı adla anılır.

  • Kurumsal güvenlik politikalarıyla bütünleştirilebilir,
  • Şirketiçi iletişim modeline uygun hale sokulabilir,
  • Bilgi Güvenliği’ne ait uygulamaları değerlendirerek, yönetime somut veriler sağlar,
  • E-Learning, sınıf eğitimi ve görsel tutundurma malzemeleri sunar,
  • Bilgi Teknolojileri ile İnsan Kaynakları’nın birlikte çalışması üstüne kurulur.

 

ESAM Konuları

  • Kurumsal Etik
  • Kurumsal Politikalar
  • Parolalar (Passwords)
  • Sosyal Mühendislik
  • Şifre Avcılığı
  • Gizlilik
  • Lisanslar
  • Internet Kullanımı
  • E-posta
  • Virüsler
  • PC Güvenliği
  • Taşınabilir Bilgisayarlar
  • Fiziksel Güvenlik
  • Bireysel Güvenlik
  • İnternet ve Çocuklarımız
  • …diğer özel konular.

 

ESAM’ın Hedefi


Şirket içi Bilgi Güvenliği’ni geliştirmek ve en önemlisi kurum kültürü ve is yapış biçiminin ayrılmaz bir parçası haline getirmek ESAM programının ana amacıdır.

 

ESAM’ın Uygulanması


Özel ihtiyaçlara bağlı olarak Lostar danışmanları tarafından özelleştirilmekle birlikte bir kuruma ESAM uygularken atılan temel adımlar şunlardır:

  1. Problem Tanımı: İlgili taraflar ve yöneticilerle yapılan toplantılarda ESAM uygulamasına neden olan ihtiyaçlar ve hedef yapı belirlenir ve raporlanır.
  2. Durum Tespiti: İhtiyaca ait mevcut durumun (baseline) ölçülebilmesi için gerekli teknolojik bilgi toplama çözümlerinin ve çalışan anketinin hazırlanması projenin bu adımında gerçekleştirilir.
  3. Bilgi Aktarımı: Çalışanlara sınıf eğitimi ve/veya uzaktan öğrenme (e-learning) yöntemleri kullanılarak gerekli bilgilerin aktarılması bu aşamada gerçekleştirilir.
  4. Tutundurma Çalışmaları: Bilgi tazeleme ve iç pazarlama yöntemleri ile de davranış değişikliklerinin yaratılmasını sağlayacak tutundurma çalışmalarının gerçekleştirilmesi bu aşamada yapılır. Bu çalışmalarda mevcut iletişim yöntemleri dışında yaratıcı iç-pazarlama yöntemleri (küçük ödüllü oyunlar, yarışmalar, vb) de uygulanır.
  5. Dönemsel Değerlendirme: Üç – altı ay aralığında yapılan çalışmalarla yeni riskler, değişen şartlar değerlendirilir ve tutundurma çalışmalarına yön verilir.

ESAM sürekli uygulanan, ilk üç aylık temel çalışmadan sonra, sürekli devam eden, tüm kurum çalışanlarını hedefleyen bir programdır. Bu program Lostar danışmanlarının desteğinde kurum Bilgi İşlem, Bilgi Güvenliği ve İnsan Kaynakları (iç iletişim & eğitim) bölümlerinin koordinasyonunda yürütülür.

 

Ayrıntılı bilgi, sunum ve demo istekleriniz için iletişim sayfamızdan bizimle bağlantıya geçiniz.