Bilgi Güvenliği Farkındalık Eğitim Programı
Günümüzde Bilgi Güvenliği; teknolojiye, süreçlere ve insana yapılan yatırımlarla sağlanır. Yapılan araştırmaların, Bilgi Güvenliği zincirine ait en zayıf halkanın hala şirket çalışanları olduğunu göstermesi sebebiyle, Bilgi Güvenliği Farkındalık Eğitimlerinin önemi de teknolojinin gelişmesine paralel olarak günden güne artmaktadır.
ESAM (Employee Security Awareness Management) Çalışan Odaklı Bilgi Güvenliği Farkındalık Eğitim Programı ile; Bilgi Güvenliğine yönelik teknolojik yatırımın etkili biçimde kullanılmasını sağlamak, yatırımın geri dönüşünde en büyük payı olan “çalışanların davranış değişikliğini” gerçekleştirmek mümkün olabilmektedir.
Bilgi Güvenliği Farkındalık Eğitimleri Yaklaşımımız
Bilgi Güvenliği Farkındalık Eğitimleri; kendi geliştirdiğimiz bir yazılım ile desteklenmektedir.
Kurumsal güvenlik politikalarıyla bütünleştirilebilir, şirket içi iletişim modeline uygun hale sokulabilir. Bilgi Güvenliği Farkındalık Eğitimi uygulamalarını değerlendirerek, yönetime somut veriler sağlar, e-Learning, içerikleri ve poster, digital signage vb. görsel tutundurma malzemeleri sunar. Bilgi Teknolojileri ile İnsan Kaynakları’nın birlikte çalışması üstüne kurulur.
ESAM Eğitim Programı ihtiyaçlarınıza göre şekillendirilebilir.
ESAM Bilgi Güvenliği Farkındalık Eğitim Programı Konuları Nelerdir?
- Kurumsal Etik
- Kurumsal Politikalar
- Parolalar (Passwords)
- Sosyal Mühendislik
- Şifre Avcılığı
- Gizlilik
- Lisanslar
- Internet Kullanımı
- E-posta
- Virüsler
- PC Güvenliği
- Taşınabilir Bilgisayarlar
- Fiziksel Güvenlik
- Bireysel Güvenlik
- İnternet ve Çocuklarımız
- KVKK
- Veri Güvenliği
- Mobil Güvenlik
- Sosyal Medya Güvenliği vb. diğer özel konular olarak listelenebilir.
Özel ihtiyaçlara bağlı olarak Lostar danışmanları tarafından özelleştirilmekle birlikte, kurumlara ESAM Bilgi Güvenliği Farkındalık Eğitim Programı temel adımları aşağıdaki gibidir:
- Problem Tanımı: İlgili taraflar ve yöneticilerle yapılan toplantılarda, ihtiyaçlar ile hedeflenen bilgi güvenliği farkındalık yapısı belirlenir ve raporlanır.
- Durum Tespiti: İhtiyaca ait mevcut durumun (baseline) ölçülebilmesi için gerekli teknolojik bilgi toplama çözümleri ve çalışan bilgi güvenliği farkındalık anketi hazırlanır.
- Bilgi Aktarımı: Çalışanlara sınıf eğitimi ve/veya uzaktan öğrenme (e-learning) yöntemleri kullanılarak eğitimler aktarılır.
- Tutundurma Çalışmaları: Bilgi tazeleme ve iç pazarlama yöntemleri ile de davranış değişikliklerinin yaratılmasını sağlayacak bilgi güvenliği farkındalık eğitimleri tutundurma çalışmaları gerçekleştirilir. Bu çalışmalarda mevcut iletişim yöntemleri dışında yaratıcı iç-pazarlama yöntemleri (küçük ödüllü oyunlar, yarışmalar, vb.) uygulanır.
- Dönemsel Değerlendirme: Üç – altı ay aralığında yapılan çalışmalarla yeni riskler, değişen şartlar değerlendirilir ve tutundurma çalışmalarına yön verilir.
ESAM sürekli uygulanan, ilk üç aylık temel çalışmadan sonra, sürekli devam eden, tüm kurum çalışanlarını hedefleyen bir programdır.
ESAM Lostar danışmanlarının desteğinde kurum Bilgi İşlem, Bilgi Güvenliği ve İnsan Kaynakları (iç iletişim & eğitim) bölümlerinin koordinasyonunda yürütülür.