Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi


Eğitimin Amacı

Geleneksel iş sürekliliği planları ile siber güvenlik savunma hatlarını birleştirerek, kurumu siber saldırılar (fidye yazılımları, veri sızıntıları, DDoS vb.) karşısında sadece "korunan" değil, "hızla toparlanabilen" bir yapıya kavuşturmaktır. Eğitim sonunda katılımcılar; siber olay müdahale planlarını (IRP) iş sürekliliği süreçlerine entegre etme, siber kriz anında kritik operasyonları manuel veya alternatif yöntemlerle sürdürme ve veri kurtarma stratejilerini iş etki analizi (BIA) hedefleriyle uyumlu hale getirme yetkinliği kazanacaklardır.

Eğitimin Süresi

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programı 1 gün sürelidir.

Özet Eğitim İçeriği

  • Siber Dayanıklılık (Cyber Resilience) Kavramı: Siber Güvenlikten Farkı ve Önemi
  • İş Sürekliliği (ISO 22301) ve Bilgi Güvenliği (ISO 27001) Standartlarının Kesişimi
  • Siber Tehdit Ortamı ve İş Sürekliliğine Etkileri: Ransomware ve Tedarik Zinciri Saldırıları
  • Siber Odaklı İş Etki Analizi (BIA): Veri Kaybı ve Kesinti Toleranslarının Yeniden Tanımlanması
  • Siber Olay Müdahale Planı (IRP) ile İş Sürekliliği Planı (BCP) Entegrasyonu
  • Kritik Veri Yedekleme ve Kurtarma Stratejileri: "Immutable Backup" ve Hava Boşluğu (Air-Gap) Yaklaşımları
  • Siber Kriz Anında Karar Alma: Sistemleri Kapatma vs. İzole Etme İkilemi
  • Alternatif Operasyonel Süreçler: Dijital Sistemler Olmadan İş Birimlerinin Sürekliliği
  • Siber Dayanıklılık Olgunluk Ölçümü ve KPI Belirleme
  • Üçüncü Taraf ve Tedarikçi Siber Risklerinin İş Sürekliliğine Etkisi
  • Siber Tatbikatlar (Red Teaming / Tabletop): Entegre Müdahale Senaryoları
  • Kriz İletişiminde Siber Boyut: Veri İhlali Bildirim Yükümlülükleri ve İtibar Yönetimi

Hedef Kitle

Bilgi Teknolojileri (IT) yöneticileri, Bilgi Güvenliği (CISO) sorumluları, İş Sürekliliği uzmanları, Risk yöneticileri, İç Denetçiler ve siber kriz anında operasyonel kararlar alacak olan birim müdürleri bu eğitimden fayda sağlayabilirler.

Beklenen Kazanımlar

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon eğitimi programını tamamlayan katılımcılar;

  • BT ekipleri ile iş birimleri arasındaki iletişim kopukluğunu gidererek ortak bir direnç dili oluşturabilecek,
  • Siber saldırı anında "felaket senaryosu" gerçekleşmeden müdahale ve kurtarma adımlarını netleştirecek,
  • Yatırımcı ve regülatörler nezdinde kurumun siber risklere karşı dayanıklılığını kanıtlayabilecek,
  • Olası bir veri sızıntısı veya sistem duruşunda finansal kayıpları ve kurtarma sürelerini (RTO) minimize edebilecek,
  • Siber güvenliği sadece teknik bir konu değil, kurumun hayatta kalma stratejisinin bir parçası olarak yönetebileceklerdir.

Eğitimin Yapısı

Eğitim, teknik ve idari ekiplerin bir arada çalıştığı simülasyon odaklı bir yapıdadır. Katılımcılar; kurgusal bir "Fidye Yazılımı" (Ransomware) saldırısı üzerinden sistemleri kurtarma önceliği belirleme ve iş birimlerini alternatif süreçlere geçirme çalışmaları yaparlar. İnteraktif vaka analizleri ve siber kriz yönetim kontrol listeleri ile pratik beceriler geliştirilir.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu, siber-iş sürekliliği kontrol listeleri, olay müdahale şablonları ve teknik rehberleri görüntüleyebilir ve indirebilirler.

Sertifika

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Eğitim Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda PDF formatında düzenlenerek katılımcılara sunulacaktır.

Ön Şartlar

Bu eğitim programına katılım için temel bilgi güvenliği veya iş sürekliliği kavramları hakkında bilgi sahibi olunması önerilir. IT ve İş Birimi temsilcilerinin eğitime birlikte katılması entegrasyon başarısını artıracaktır.


Yaklaşan Eğitim Tarihleri

Şu an için açılması planlanmış Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programı bulunmamaktadır.
Düzenlenecek ilk eğitim programı için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon yap

Kurumsal Eğitim Teklifi

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programını kuruluşunuza özel olarak düzenleyebiliriz.
İçeriği ve formatını ihtiyaçlarınıza göre özelleştirerek maksimum faydayı sağlayın!

Paylaş
Takip edin!

Ne Dediler ?

Orta ölçekli bir şirket olarak iş sürekliliğini nasıl maliyet etkin bir şekilde yöneteceğimizi öğrendik. Çok samimi bir anlatım.

Kurumsal dayanıklılık (resilience) kavramının stratejik bir öncelik olduğunu bu eğitimle bir kez daha teyit ettik.

İnsan kaynağı sürekliliği ve kritik rollerin yedeklenmesi konusundaki modüller İK stratejimize büyük değer kattı.

Finansal sektördeki iş sürekliliği zorunluluklarını uluslararası standartlarla harmanlayan, oldukça derinlikli bir eğitim.

Akbank THY Mercedes-Benz Samsung Turkcell Ford Tüpraş Arçelik Toyota Vodafone Petkim Borusan Shell HP Hyundai SOCAR Havelsan Zorlu Enerji Kardemir Erdemir İsdemir Tofaş Aygaz İGDAŞ Anadolu Grubu Opet DYO Vestel Doğuş Total Danone Renault ABB Finansbank STFA İpragaz
* Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.

Daha Fazla Bilgi Edinin!

Tümünü Gör
Stratejik Siber Dayanıklılık ve ISO 27001 ile Yönetişim Vizyonu

Modern iş dünyasında siber güvenlik, artık sadece teknik bir departmanın sorumluluğu olmaktan çıkıp yönetim kurullarının en kritik gündem maddesi haline gelmiştir. Dijitalleşen operasyonlar, veri odak... Devamı

ISO 22301 Nedir? İş Sürekliliği Yönetim Sistemine Giriş

2011 yılının Mart ayında Japonya'yı vuran deprem ve tsunami, yalnızca can kaybına yol açmadı — küresel tedarik zincirlerini aylar boyunca felç etti. Japonya'daki fabrikalara bağımlı otomotiv ve elektr... Devamı

Ransomware Sonrası 72 Saat: İş Sürekliliği Planınız Gerçekten Çalışıyor mu?

2024 yılında küresel ransomware saldırısı sayısı bir önceki yıla göre %67 arttı. IBM'in Cost of a Data Breach Report 2024 verilerine göre, bir veri ihlalinin ortalama ömrü 277 gün; yani tehdit ak... Devamı

ISO/IEC 27001:2022 Standardında Bilgi Sınıflandırma

Yaklaşık 5 yıl önce ISO 27001:2013 standardında bilgi sınıflandırma konusunda bir yazı yazmış ve standardın konuyla ilgili gerekliliklerini paylaşmıştık. Yazıya ISO27001'de Bilgi Sınıflandırma&nb... Devamı