top of page
Ara
  • VMİ Danışmanlık
    • 7 Kas 2017
    • 4 dakikada okunur

Bilgi Güvenliği Eğitimi ISO 27001:2013 BGYS


Bilgi Güvenliği Eğitimleri 2017 Siber Güvenlik Eğitimleri ISO 27001

Bilgi Güvenliği Yönetim Sistemi ISO 27001:2013 BGYS

Bugün bilgi güvenliği, bilginin meta haline geldiği Bilgi Çağı’nın en önemli temel sorunlarından biri olarak görülüyor. Bilgi güvenliği şirketlerin, kamu kurumlarının, sahip oldukları bilgileri tanımlayıp, sınıflandırmaları, etiketleyerek koruma altına alıp erişilebilirliği sağlamaları şeklinde özetle tanımlanabilir. Sonraki amaç bu tanımlanan, sınıflanan, etiketlenen ve depolanan bilgiye yetkisiz erişimi önlemek ve bilginin gizliliğini, bütünlüğünü ve erişimini sağlamak olmalıdır. Bilgi güvenliği riskleri periyodik olarak yapılacak risk analizi çalışmalarında değerlendirilmelidir. Bilgi güvenliği riskleri sürekli değişiyor bizler de kurumların risk altında kalmaması için riskler sürekli takip etmeli ve risklere karşı bilgi güvenliği önlemleri geliştirmeliyiz.

ISO 27001 Danışmanlık Hizmeti Ve VMİ Danışmanlık Eğitimleri

Bilgi güvenliği yönetimi alanında kullanılan en yaygın Standard ISO/IEC ISO27001:2013 Bilgi Güvenliği Yönetim Sistemi standardıdır. Bu standart ülkemizde yaygın olarak BGYS şeklinde ifade edilir. VMİ Danışmanlık olarak bilgi güvenliği ile ilgili olarak kurumlara özel Bilgi Güvenliği Yönetim Sistemi BGYS eğitimleri verilmektedir. Bu eğitimler için lütfen bizimle temasa geçiniz. Bilgi Güvenliği Yönetim Sistemi standardı ISO27001:2013 eğitimi ile saha uygulamaları, altyapılar, dokümantasyon ve standart ile uyumlu raporlama ve risk yönetimi eğitimleri verilmektedir.

Iso 27001 Eğitimini Kimler Almalıdır?

Bilgi Güvenliği Yönetim Sistemi eğitimi herkes tarafından alınabilir. Çünkü Bilgi Çağı’nın en önemli sorunlarından biri Bilgi Güvenliği, Siber güvenlik sorunudur. VMİ Danışmanlık Bilgi Güvenliği Yönetim Sistemi ISO 27001 Eğitimine işleri bilgi güvenliğini korumak olan çalışanlar, yöneticiler ve kurumlarda ISO 27001 İç Tetkikçileri, Kalite Yönetimi bölümü çalışanları katılabilirler. Farkındalık eğitimi kamu kurumları ve şirketlerde çalışan tüm çalışanlar için düzenlenmektedir.

Iso 27001 Eğitimi Konuları Nelerdir?

Bilgi nedir? Güvenlik nedir? Bilgi güvenliği nedir? Bilgi güvenliğinin temel amaçları nelerdir? Bilgi güvenliği kavramları nelerdir? Kurumlarda bilgi varlıkları nelerdir? Bilgi varlıkları tablosu nasıl oluşturulur. Bilgi varlıkları nasıl sınıflandırılır ve etiketlendirilir. Bilgi güvenliği riskleri nelerdir? Varlık yönetimi nasıl yapılır? Varlıklar üzerindeki riskler nasıl hesaplanır. Varlık analizi nasıl yapılır? Bilgi güvenliği riskleri nasıl analiz edilir? Bilgi güvenliği için altyapı analizi nasıl yapılır? ISO27001:2013 standardı tarihi gelişimi, ISO 27001:2013 standardı maddeleri nelerdir? ISO27001:2013 Dokümantasyon yapısı nasıl oluşturulur? Bu yapı nasıl denetlenir? Penetrasyon testi nedir? Penetrasyon testleri nasıl yapılır? Penetrasyon testlerinde hangi araçlar kullanılır? Çok daha özel eğitimlerimiz için VMİ Danışmanlık şirketi Bilgi Güvenliği Eğitimi için bizimle iletişime geçebilirsiniz.

Bilgi Güvenliği Farkındalık Eğitimi ve Bilgi Güvenliği Riskleri

Bilgi güvenliği nedir? Bilgi güvenliği çağımızın en önemli temel sorunlarından biridir. Bilgileri bütünlüğünü, gizliliğini ve erişilebilirliğini koruyarak kurulacak bir sistemle bilgi güvenliğini sağlamak hepimizin görevidir. Bilgi güvenliği konusunda öğrendiklerimizi başta yakınlarımız olmak üzere, tanıdklarımızla paylaşarak bilginin yayılımını sağlamak da temel insani görevlerimizden biridir. Teknoloji hızla gelişiyor fakat güvenlik tedbirleri almadan bilişim ve iletişim teknolojilerini kullanmak bizleri büyük risk altına alabilr. Bilgi güvenliği, siber güvenlik tehditlerinin gerçekleşmesinin en önemli sebebi çalışanların bilgi güvenliği, siber güvenlik riskleri konusunda bilgi ve bilinç eksikliğidir. İstatistikler ve siber güvenlik vakaları bize gösteriyor ki bilgi güvenliği ihlal olaylarının ana sebeplerinden biri ve en önemlisi personelin bilgi güvenliği farkındalığı sorunudur. Bilgi Güvenliği, Siber Güvenlik danışmanlık şirketi, VMİ Danışmanlık olarak çalışanların farkındalık seviyelerinin geliştirilmesi için kurumlara teorik ve pratik yerinde eğitimler veriyoruz. Bilgi güvenliği farkındalık eğitimi ISO 27001 danışmanlık tecrübesi olan danışmanlar tarafından verilmektedir.

Sosyal Mühendislik Eğitimi ve Siber Güvenlik Vaka Çalışmaları

Çok maruz kaldığımız bir saldırı ve aldatma şekli de Sosyal mühendisliktir. Sosyal Mühendislik, internette insanların zafiyetlerinden faydalanarak çeşitli ikna ve kandırma yöntemleriyle istenilen bilgileri elde etmeye çalışmaktır. Birçoğumuz kandırılma olasılığımızın olmadığını düşünür ya da kendimize çok güveniriz. Oysa, sosyal mühendislik yolu ile bilgi sızdırmaya çalışan kişiler psikolojiyi, sosyolojiyi, algı operasyonlarınızı çoğumuzdan daha iyi bilir ve uygular. Bu nedenle bilgi güvenliği çalışmalarında insan faktörünün payını hiçbir zaman küçümsememeliyiz. Sosyal mühendislikte insan zaafları ön plandadır. Bu zafiyetleri okuyan aldatıcılar türlü çeşitli oyunlarla bilgi hırsızlığı yaparak menfaat sağlar. VMİ Danışmanlık olarak Bilgi Güvenliği Eğitimi içinde Sosyal mühendislikte saldırı çeşitleri nelerdir, sosyal mühendislik saldırılarına karşı alınacak önlemler nelerdir? Tüm bu soruların cevaplarını arar ve bunları vaka çalışmaları ile çalışanlara anlatırız.

Bilgi Güvenliği Eğitimleri ve 6698 sayılı Kişisel Verilerin Korunması Kanunu “KVK Kanunu”

Sosyal mühendislik yapan saldırganlar şirketlerin güvenlik seviyesini belirlemek için en zayıf halkaları düşünür ve onlara yönlenirler. Severlara ulaşıp, firewall, antivirüs programları, sandbox’larla uğraşmak yerine şifreleri sosyal medya hesaplarından buldukları iletişim numaraları ile BT veya IT çalışanlarını kandırarak ele geçirirler. Kurumlarda teknik olarak ne kadar önlem alınırsa alınsın insan zekâsı bunları bir şekilde çözer, yeter ki odaklansın ve hedef alsın. Bizler, insan faktörünü hedef alan saldırı tekniklerine sosyal mühendislik diyoruz. Bu saldırı türlerinde kişilerin insani zaaflarından, korku, kaygı, güven ve duygusal boşluklardan sızarak sistemlerden bilgi çalarak menfaat sağlarlar. Kurumsal alanlarda bilgi güvenliğini, siber güvenlik önlemlerini almak önemlidir. Kurumlar sahip oldukları bilgileri korumakla görevlidirler. Kurumlar, şirketler kişisel verilerin güvenliği hususuna çok dikkat etmeliler. Kurumlar sahip oldukları, verileri, bilgileri her türlü kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu “KVK Kanunu”na uygun olacak şekilde korumalı, işlemeli ve muhafaza etmeliler.

Kurumsal ve Kişisel Sosyal Medya Güvenliği Eğitimi

Dijital olarak sosyalleşme hızımız oldukça yüksek. Sosyal medya platformları dolandırıcılarının son numaraları neler? Bu eğitimimizde dijital dünyanın dolandırıcıları hangi yöntemleri kullanıyorlar bunları konuşuyoruz. Sosyal medyada en popüler dolandırıcılık yöntemleri VMİ Danışmanlık olarak, sosyal medya güvenliği konusunda şirketlere ve kurumlara yerinde eğitimler veriyoruz. Bu eğitimlerimizin ana başlıkları şunlardır: Posta güvenliği, wifi güvenliği, regülasyonlar, mobil aplikasyon güvenliği, sosyal medya hesapları güvenliği. Oltalama saldırı türleri vb eğitimlerini vakalarla sizlerle paylaşıyoruz.

Bilgi Güvenliği Eğitimi için bizimle iletişime geçebilirsiniz.

65 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu

bottom of page