Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi

Eğitimin Amacı

Geleneksel iş sürekliliği planları ile siber güvenlik savunma hatlarını birleştirerek, kurumu siber saldırılar (fidye yazılımları, veri sızıntıları, DDoS vb.) karşısında sadece "korunan" değil, "hızla toparlanabilen" bir yapıya kavuşturmaktır. Eğitim sonunda katılımcılar; siber olay müdahale planlarını (IRP) iş sürekliliği süreçlerine entegre etme, siber kriz anında kritik operasyonları manuel veya alternatif yöntemlerle sürdürme ve veri kurtarma stratejilerini iş etki analizi (BIA) hedefleriyle uyumlu hale getirme yetkinliği kazanacaklardır.

Eğitimin Süresi

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programı 1 gün sürelidir.

Özet Eğitim İçeriği

• Siber Dayanıklılık (Cyber Resilience) Kavramı: Siber Güvenlikten Farkı ve Önemi
• İş Sürekliliği (ISO 22301) ve Bilgi Güvenliği (ISO 27001) Standartlarının Kesişimi
• Siber Tehdit Ortamı ve İş Sürekliliğine Etkileri: Ransomware ve Tedarik Zinciri Saldırıları
• Siber Odaklı İş Etki Analizi (BIA): Veri Kaybı ve Kesinti Toleranslarının Yeniden Tanımlanması
• Siber Olay Müdahale Planı (IRP) ile İş Sürekliliği Planı (BCP) Entegrasyonu
• Kritik Veri Yedekleme ve Kurtarma Stratejileri: "Immutable Backup" ve Hava Boşluğu (Air-Gap) Yaklaşımları
• Siber Kriz Anında Karar Alma: Sistemleri Kapatma vs. İzole Etme İkilemi
• Alternatif Operasyonel Süreçler: Dijital Sistemler Olmadan İş Birimlerinin Sürekliliği
• Siber Dayanıklılık Olgunluk Ölçümü ve KPI Belirleme
• Üçüncü Taraf ve Tedarikçi Siber Risklerinin İş Sürekliliğine Etkisi
• Siber Tatbikatlar (Red Teaming / Tabletop): Entegre Müdahale Senaryoları
• Kriz İletişiminde Siber Boyut: Veri İhlali Bildirim Yükümlülükleri ve İtibar Yönetimi

Hedef Kitle

Bilgi Teknolojileri (IT) yöneticileri, Bilgi Güvenliği (CISO) sorumluları, İş Sürekliliği uzmanları, Risk yöneticileri, İç Denetçiler ve siber kriz anında operasyonel kararlar alacak olan birim müdürleri bu eğitimden fayda sağlayabilirler.

Beklenen Kazanımlar

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon eğitimi programını tamamlayan katılımcılar;

• BT ekipleri ile iş birimleri arasındaki iletişim kopukluğunu gidererek ortak bir direnç dili oluşturabilecek,
• Siber saldırı anında "felaket senaryosu" gerçekleşmeden müdahale ve kurtarma adımlarını netleştirecek,
• Yatırımcı ve regülatörler nezdinde kurumun siber risklere karşı dayanıklılığını kanıtlayabilecek,
• Olası bir veri sızıntısı veya sistem duruşunda finansal kayıpları ve kurtarma sürelerini (RTO) minimize edebilecek,
• Siber güvenliği sadece teknik bir konu değil, kurumun hayatta kalma stratejisinin bir parçası olarak yönetebileceklerdir.

Eğitimin Yapısı

Eğitim, teknik ve idari ekiplerin bir arada çalıştığı simülasyon odaklı bir yapıdadır. Katılımcılar; kurgusal bir "Fidye Yazılımı" (Ransomware) saldırısı üzerinden sistemleri kurtarma önceliği belirleme ve iş birimlerini alternatif süreçlere geçirme çalışmaları yaparlar. İnteraktif vaka analizleri ve siber kriz yönetim kontrol listeleri ile pratik beceriler geliştirilir.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu, siber-iş sürekliliği kontrol listeleri, olay müdahale şablonları ve teknik rehberleri görüntüleyebilir ve indirebilirler.

Sertifika

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Eğitim Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda PDF formatında düzenlenerek katılımcılara sunulacaktır.

Ön Şartlar

Bu eğitim programına katılım için temel bilgi güvenliği veya iş sürekliliği kavramları hakkında bilgi sahibi olunması önerilir. IT ve İş Birimi temsilcilerinin eğitime birlikte katılması entegrasyon başarısını artıracaktır.