ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar


Eğitimin Amacı

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında, teknik bir altyapıya sahip olmayan çalışanların bilgi güvenliği risklerini anlamalarını sağlamak ve kurumsal verilerin korunmasında bireysel sorumluluklarını fark ettirmektir. Eğitim sonunda katılımcılar; siber tehditleri tanıma, günlük iş süreçlerinde güvenli veri paylaşımı yapma ve kurumun bilgi güvenliği politikalarına uyum sağlama konusunda temel yetkinlikleri kazanacaklardır.

Eğitimin Süresi

ISO 27001 Farkındalık Eğitimi — Teknik Olmayan Çalışanlar programı yarım gün veya 1 tam gün sürelidir (kurumun derinlik tercihine göre uyarlanabilir).

Özet Eğitim İçeriği

  • Bilgi Nedir ve Neden Değerlidir? Bilginin Gizliliği, Bütünlüğü ve Erişilebilirliği (C-I-A)
  • ISO 27001 Nedir? Bir Standarttan Fazlası Olarak Bilgi Güvenliği Kültürü
  • Günlük Hayatta Bilgi Güvenliği: Temiz Masa ve Temiz Ekran İlkesi
  • Parola Güvenliği: Güçlü Şifre Oluşturma ve Çok Faktörlü Doğrulama (MFA)
  • Sosyal Mühendislik ve Phishing (Oltalama): İnsan Faktörü Nasıl İstismar Edilir?
  • E-posta ve İnternet Kullanımında Güvenlik Kuralları: Şüpheli Bağlantılar ve Ekler
  • Fiziksel Güvenlik: Ofis Giriş-Çıkışları, Ziyaretçi Yönetimi ve Çıktı Güvenliği
  • Mobil Cihaz ve Uzaktan Çalışma Güvenliği: VPN ve Güvensiz Wi-Fi Riskleri
  • Veri Sınıflandırma: Gizli, Kişisel ve Kamuoyu Bilgisi Arasındaki Farklar
  • KVKK ve ISO 27001 İlişkisi: Kişisel Verilerin Korunması Neden Önemli?
  • Bilgi Güvenliği İhlal Olaylarını Bildirme: Ne Zaman ve Kime Haber Verilmeli?
  • Sosyal Medya Kullanımında Kurumsal Bilgi Güvenliği

Hedef Kitle

İdari birim çalışanları, İnsan Kaynakları, Satın Alma, Satış ve Pazarlama ekipleri, Finans ve Muhasebe çalışanları ile BT departmanı dışında kalan ve kurumsal sistemleri/verileri kullanan tüm personel bu eğitimden fayda sağlayabilir.

Beklenen Kazanımlar

ISO 27001 Farkındalık eğitimi programını tamamlayan katılımcılar;

  • Bilgi güvenliğinin sadece "bilgisayarcıların işi" değil, herkesin sorumluluğu olduğunu kavrayacak,
  • Oltalama (Phishing) saldırılarını ve şüpheli durumları hızla fark ederek siber riskleri minimize edecek,
  • Kurumsal verileri kazara sızdırma veya kaybetme riskine karşı bilinçli hareket edecek,
  • ISO 27001 denetimlerinde sorulan farkındalık sorularına güvenle yanıt verebilecek,
  • Kurumun itibarını ve yasal uyum süreçlerini (KVKK vb.) korumada aktif rol üstleneceklerdir.

Eğitimin Yapısı

Eğitim, teknik terimlerden arındırılmış, günlük hayattan örnekler ve vaka çalışmaları içeren interaktif bir yapıdadır. Katılımcılar; gerçek oltalama e-postalarını ayırt etme alıştırmaları yapar ve "Siz olsaydınız ne yapardınız?" senaryoları üzerinden interaktif tartışmalara katılırlar. Eğitim sonunda kısa bir farkındalık testi uygulanarak öğrenilenlerin kalıcılığı ölçülür.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu, "Güvenli Çalışma" el kitapçığı, parola yönetimi rehberi ve hızlı hatırlatma (infografik) kartlarını görüntüleyebilir ve indirebilirler.

Sertifika

ISO 27001 Farkındalık Eğitimi programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Katılım Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda PDF formatında düzenlenerek katılımcılara sunulacaktır.

Ön Şartlar

Bu eğitim programına katılım için herhangi bir teknik ön şart bulunmamaktadır. Temel bilgisayar okuryazarlığı yeterlidir.


Yaklaşan Eğitim Tarihleri

Şu an için açılması planlanmış ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programı bulunmamaktadır.
Düzenlenecek ilk eğitim programı için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon yap

Kurumsal Eğitim Teklifi

ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programını kuruluşunuza özel olarak düzenleyebiliriz.
İçeriği ve formatını ihtiyaçlarınıza göre özelleştirerek maksimum faydayı sağlayın!

Paylaş
Takip edin!

Ne Dediler ?

Endüstriyel kontrol sistemlerinde siber güvenliğin kritik önemini, sektörümüzden verilen canlı örneklerle pekiştirdik.

ISO 27001 revizyon sürecindeki yenilikleri, kurumumuza özel senaryolarla inceleme fırsatımız oldu. Çok verimli bir sürece imza attık.

Bilgi güvenliğinin insan kaynağı boyutunu ve farkındalık yönetimini bu eğitimle stratejik bir seviyeye taşıdık.

Küçük bir ekip olmamıza rağmen, BGYS uyumunu nasıl kademeli olarak başarabileceğimizi bu eğitimle planladık.

Akbank THY Mercedes-Benz Samsung Turkcell Ford Tüpraş Arçelik Toyota Vodafone Petkim Borusan Shell HP Hyundai SOCAR Havelsan Zorlu Enerji Kardemir Erdemir İsdemir Tofaş Aygaz İGDAŞ Anadolu Grubu Opet DYO Vestel Doğuş Total Danone Renault ABB Finansbank STFA İpragaz
* Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.

Daha Fazla Bilgi Edinin!

Tümünü Gör
Stratejik Siber Dayanıklılık ve ISO 27001 ile Yönetişim Vizyonu

Modern iş dünyasında siber güvenlik, artık sadece teknik bir departmanın sorumluluğu olmaktan çıkıp yönetim kurullarının en kritik gündem maddesi haline gelmiştir. Dijitalleşen operasyonlar, veri odak... Devamı

ISO 27001:2013 Standart Maddeleri ve Yapısı

ISO/IEC 27001 BGYS Standardının son versiyonu 01 Ekim 2013 tarihinde yayınlanmıştır. ISO27001:2013 versiyonu; farklı sektör ve büyüklükteki firmaların gelişen bilgi güvenliği ve siber g... Devamı

Veri İhlali Sonrası 72 Saat: KVKK Bildirim Yükümlülüğünde Yapılan 5 Kritik Hata

KVKK'nın 12. maddesi, kişisel veri güvenliğini tehdit eden bir ihlal yaşandığında veri sorumlusuna 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yükümlülüğü getiriyor. Kâğıt üzerinde net g... Devamı

NIS2 Direktifi ve Siber Dayanıklılık: Operasyonel Uyum Rehberi

Avrupa Birliği'nin Ağ ve Bilgi Sistemleri Güvenliği Direktifi'nin ikinci versiyonu olan NIS2, Ocak 2023'te yürürlüğe girmiş ve üye devletlerin Ekim 2024'e kadar ulusal mevzuatlarına aktarması gerekmiş... Devamı