Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi


Eğitimin Amacı

Geleneksel iş sürekliliği planları ile siber güvenlik savunma hatlarını birleştirerek, kurumu siber saldırılar (fidye yazılımları, veri sızıntıları, DDoS vb.) karşısında sadece "korunan" değil, "hızla toparlanabilen" bir yapıya kavuşturmaktır. Eğitim sonunda katılımcılar; siber olay müdahale planlarını (IRP) iş sürekliliği süreçlerine entegre etme, siber kriz anında kritik operasyonları manuel veya alternatif yöntemlerle sürdürme ve veri kurtarma stratejilerini iş etki analizi (BIA) hedefleriyle uyumlu hale getirme yetkinliği kazanacaklardır.

Eğitimin Süresi

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programı 1 gün sürelidir.

Özet Eğitim İçeriği

  • Siber Dayanıklılık (Cyber Resilience) Kavramı: Siber Güvenlikten Farkı ve Önemi
  • İş Sürekliliği (ISO 22301) ve Bilgi Güvenliği (ISO 27001) Standartlarının Kesişimi
  • Siber Tehdit Ortamı ve İş Sürekliliğine Etkileri: Ransomware ve Tedarik Zinciri Saldırıları
  • Siber Odaklı İş Etki Analizi (BIA): Veri Kaybı ve Kesinti Toleranslarının Yeniden Tanımlanması
  • Siber Olay Müdahale Planı (IRP) ile İş Sürekliliği Planı (BCP) Entegrasyonu
  • Kritik Veri Yedekleme ve Kurtarma Stratejileri: "Immutable Backup" ve Hava Boşluğu (Air-Gap) Yaklaşımları
  • Siber Kriz Anında Karar Alma: Sistemleri Kapatma vs. İzole Etme İkilemi
  • Alternatif Operasyonel Süreçler: Dijital Sistemler Olmadan İş Birimlerinin Sürekliliği
  • Siber Dayanıklılık Olgunluk Ölçümü ve KPI Belirleme
  • Üçüncü Taraf ve Tedarikçi Siber Risklerinin İş Sürekliliğine Etkisi
  • Siber Tatbikatlar (Red Teaming / Tabletop): Entegre Müdahale Senaryoları
  • Kriz İletişiminde Siber Boyut: Veri İhlali Bildirim Yükümlülükleri ve İtibar Yönetimi

Hedef Kitle

Bilgi Teknolojileri (IT) yöneticileri, Bilgi Güvenliği (CISO) sorumluları, İş Sürekliliği uzmanları, Risk yöneticileri, İç Denetçiler ve siber kriz anında operasyonel kararlar alacak olan birim müdürleri bu eğitimden fayda sağlayabilirler.

Beklenen Kazanımlar

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon eğitimi programını tamamlayan katılımcılar;

  • BT ekipleri ile iş birimleri arasındaki iletişim kopukluğunu gidererek ortak bir direnç dili oluşturabilecek,
  • Siber saldırı anında "felaket senaryosu" gerçekleşmeden müdahale ve kurtarma adımlarını netleştirecek,
  • Yatırımcı ve regülatörler nezdinde kurumun siber risklere karşı dayanıklılığını kanıtlayabilecek,
  • Olası bir veri sızıntısı veya sistem duruşunda finansal kayıpları ve kurtarma sürelerini (RTO) minimize edebilecek,
  • Siber güvenliği sadece teknik bir konu değil, kurumun hayatta kalma stratejisinin bir parçası olarak yönetebileceklerdir.

Eğitimin Yapısı

Eğitim, teknik ve idari ekiplerin bir arada çalıştığı simülasyon odaklı bir yapıdadır. Katılımcılar; kurgusal bir "Fidye Yazılımı" (Ransomware) saldırısı üzerinden sistemleri kurtarma önceliği belirleme ve iş birimlerini alternatif süreçlere geçirme çalışmaları yaparlar. İnteraktif vaka analizleri ve siber kriz yönetim kontrol listeleri ile pratik beceriler geliştirilir.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu, siber-iş sürekliliği kontrol listeleri, olay müdahale şablonları ve teknik rehberleri görüntüleyebilir ve indirebilirler.

Sertifika

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Eğitim Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda PDF formatında düzenlenerek katılımcılara sunulacaktır.

Ön Şartlar

Bu eğitim programına katılım için temel bilgi güvenliği veya iş sürekliliği kavramları hakkında bilgi sahibi olunması önerilir. IT ve İş Birimi temsilcilerinin eğitime birlikte katılması entegrasyon başarısını artıracaktır.


Yaklaşan Eğitim Tarihleri

Şu an için açılması planlanmış Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programı bulunmamaktadır.
Düzenlenecek ilk eğitim programı için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon yap

Kurumsal Eğitim Teklifi

Siber Dayanıklılık ve İş Sürekliliği Entegrasyon Eğitimi programını kuruluşunuza özel olarak düzenleyebiliriz.
İçeriği ve formatını ihtiyaçlarınıza göre özelleştirerek maksimum faydayı sağlayın!

Paylaş
Takip edin!

Ne Dediler ?

Kurumsal dayanıklılık (resilience) kavramının stratejik bir öncelik olduğunu bu eğitimle bir kez daha teyit ettik.

Entegre yönetim sistemlerimizde ISO 22301'in diğer standartlarla nasıl kusursuz çalışacağını planladık.

Tedarik zincirindeki kırılganlıkları yönetmek ve alternatif kaynakları devreye almak adına ISO 22301 bize mükemmel bir disiplin kazandırdı.

Orta ölçekli bir şirket olarak iş sürekliliğini nasıl maliyet etkin bir şekilde yöneteceğimizi öğrendik. Çok samimi bir anlatım.

Akbank THY Mercedes-Benz Samsung Turkcell Ford Tüpraş Arçelik Toyota Vodafone Petkim Borusan Shell HP Hyundai SOCAR Havelsan Zorlu Enerji Kardemir Erdemir İsdemir Tofaş Aygaz İGDAŞ Anadolu Grubu Opet DYO Vestel Doğuş Total Danone Renault ABB Finansbank STFA İpragaz
* Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.

Daha Fazla Bilgi Edinin!

Tümünü Gör
ISO27001'de Bilgi Sınıflandırma

Bilgi Sınıflandırma ISO 27001:2013 BGYS Standardında Varlık Yönetimi konusuna bir önceki yazımızda giriş yapmış ve varlık yönetimi ile ilgili standartların beklentilerini paylaşmıştık. (&... Devamı

ISO 27000 Standartlar serisi kaç standarttan oluşuyor?

ISO 27001 standardı hepimizin bildiği, ön planda olan standart. Bilgi Güvenliği Yönetim sistemlerine yönelik şartlar ISO27001’de tanımlanıyor, bu standart referans alınarak Bilgi Güvenliği Yönetim Sis... Devamı

ISO 27001 BGYS'de İnsan Kaynaklarının Rolü

Tüm yönetim sistemlerinde olduğu gibi, ISO27001 tabanlı bir Bilgi Güvenliği Yönetim Sisteminde de İnsan Kaynakları birimlerine önemli görevler düşüyor. Öyle ya, hangi sistem olursa olsun, ne... Devamı

Veri İhlali Sonrası 72 Saat: KVKK Bildirim Yükümlülüğünde Yapılan 5 Kritik Hata

KVKK'nın 12. maddesi, kişisel veri güvenliğini tehdit eden bir ihlal yaşandığında veri sorumlusuna 72 saat içinde Kişisel Verileri Koruma Kurulu'na bildirim yükümlülüğü getiriyor. Kâğıt üzerinde net g... Devamı