Navigate / search

Bilgimi Koruyorum

Süre : 0,5 + 0,5 gün

Eğitmen: Halil SATILUŞAĞI ve Müjgan ÇETİN

 

Amaç: Hem kişisel hem de kurumsal bilgi güvenliği günümüzde sadece donanımları ve yazılımlar ile sağlanamamaktadır. Artan sosyal medya ve akıllı telefon kullanımı, kişi ve kuruluşları ciddi risk altına sokmaktadır. Bu eğitimde amaç; çalışanların kişisel bilgilerini, kuruluşların da kurumsal bilgilerini korurken dikkat etmeleri gereken kurallar, sorumluluklar ve gerekenler konusunda farkındalık yaratmaktır.

 

İçerik: Kişisel bilgilerin korunması – Halil SATILUŞAĞI

  • Bilgi hırsızlarının kullanığı yöntemler ve yaşadığımız ihlal ve zararlar
  • Telefon ve bilgisayarlarımızın fiziksel güvenliği
  • Güçlü parolalar ve parola yönetimi
  • Sosyal medya (facebook, twitter v.b) sistemlerinde güvenlik
  • Kablosuz modem için kullanıcı adı ve şifreleri
  • Arama motorları kullanımında güvenlik
  • Yedekleme
  • Antivirus yazılımları

 

Kurumsal bilgilerin korunması – Müjgan ÇETİN

  • Bilgi güvenliği yönetim sistemi
  • Çalışanların bilgi güvenliğindeki yeri ve etkisi
  • Fiziksel güvenlik ve yetkilendirme
  • Personel Güvenliği
    • İş tanımları
    • Personel politikası
    • İşe almada, atama, bölüm değiştirme ve işten ayrılma esnasında güvenlik kuralları
    • Disiplin süreci
  • Bilgi güvenliği ihlaleri kayıtları

 

Katılımcı profili : Çalışanlar ve yöneticiler

ISO-20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Bilgilendirme

Amaç: Bilgi teknolojileri (BT) alanında servis hizmeti sunumunda çalışanlarının üretkenliğinin artırılması, insandan kaynaklanabilecek hataların azaltılması ve BT hizmetlerinden yararlanan kullanıcıların memnuniyetinin sağlanması amacıyla bu standart hazırlanmıştır. Bu eğitimde standartın gerekleri anlatılacaktır.

 

Katılımcıların Kazanımları:

  • Hizmet sunum sürecini anlamak,
  • Hizmet sunumunda problem, çağrı, hizmet yönetimleri ve ilişki, tedarikçi yönetimi aşamalarında standartın gereklerini öğrenmek
  • Hizmetin kesintisiz sürdürülebilmesi için kapasite yönetimi ve hizmet sürekliliği yönetimini öğrenmek
  • Hizmeti raporlamanın önemini öğrenmek

 

İçerik: Katılımcılara aşağıdaki bilgiler aktarılacaktır.

  • Standardın gelişimi ve genel giriş
  • Standarttaki temel kavramlar, tanımlar
  • Standartın diğer BT ilişkili standartlarla ilişkisi (ITIL, ISO-27001)
  • Standart maddelerinin açıklanması
  • Hizmet sunum seviyesi
  • Bakım-hizmet çağrılarının sözleşmede söz verilen sürede çözüme ulaştırılmasının önemi
  • Problem yönetim süreci
  • Değişim yönetimi süreci
  • Sürüm yönetimi süreci
  • Yönetim sistemi kurulması ve yönetilmesi için yol haritasının çizilmesi

 

Katılımcı Profili: BT Hizmet yönetim sistemi kurmak isteyen kuruluşlar

ISO-27001 Bilgi Güvenliği Yönetim Sisteminde Güvenlik Organizayonu ve Personel Güvenliği

Bilgi güvenliği yönetim sistemi kurulmasında sadece bilgi teknolojileri anlamında güvenlik sistemlerinin ve donanımları ile yazılımlarının kurulmuş olması yeterli değildir. Bu eğitimde amaç; ISO-27001 Bilgi Güvenliği Yönetim Sistemi standartı bakış açısı ile güvenlik organizasyonu, sorumluluklar ve personelin güvenliği anlamında da gerekenleri katılımcılara aktarmaktır.

·        Güvenlik politikası

·        Yönetim bilgi güvenliği forumu

·        Bilgi güvenliği sorumluluklarının atanması

·        Yetkilendirme süreci

·        Uzman takviyesi

·        Organizasyonlar arası işbirliği

·        Bilgi güvenliğinin bağımsız gözden geçirilmesi

·        Üçüncü taraf erişiminin güvenliği

·        Dışardan kaynak sağlamada güvenlik

·        Personel Güvenliği

o       İş tanımlarında ve kaynaklarında güvenlik

o       Personel politikası ve işe almada güvenlik

o       Gizlilik anlaşmaları

·        Kullanıcı eğitimi

·        Güvenlik ihlaleri kayıtları

o       Güvenlik arızalarının ve zayıflıklarının raporlanması

o       Yazılım bozulmalarının raporlanması

o       İhlallerden ve arızalardan öğrenmek

o       Disiplin süreci

ISO-27001 Bilgi Güvenliği Yönetim Sistemi

Bilgi güvenliği sadece digital bilgiyi kapsamaz. Bilgi varlıkları içerisinde kuruluşları var eden her türlü bilginin gizliliği, bütünlüğü ve ulaşılabilirliği çok önemlidir. Siber saldırı, her türlü sabotaj giderek artmakta ve bilgi varlıklarını tehdit altında burakmaktadır. Bu eğitimde amaç; ISO-27001:2013 Bilgi Güvenliği Yönetim Sistemi standartı ile bilgi güvenliği sisteminin kurmulmasını sağlamaktır. Standart 2013 versiyonu ile değişime uğramıştır. Bu eğitimde yeni versiyon ile grup çalışmaları yapılmaktadır.

·        Bilgi ve Bilgi Güvenliği nedir?

·        Bilgi hangi ortamlarda saklanmaktadır ve taşınmaktadır?

·        Bilgi Güvenliği ihtiyacı ve güvenlik gerekleri

·        Türkiye de ve Dünya da durum

·        Bilgi Güvenliği yönetim sistemi ve standartlara bakış

·        Bilgi Güvenliği yönetim sistemi kurulması

o       Başlama noktası

o       Sistem kurma

o       Denetimler

o       Başarı unsurları

·        Güvenlik risklerinin değerlendirilmesi ve yönetimi

·        Güvenlik kontrolleri

·        Güvenlik politikası ve organizasyonu ve sorumluluklar, yetkiler

·        Gizlilik dereceleri

·        İş sürekliliği

Bilgi güvenliği dokümantasyonu

Ek-A Kontrol amaçları ve konroller

Dikkat edilmesi gereken noktalar

İç denetçi

Bütün standart sistemler (ISO-9001:2000 KYS, OHSAS 18001 ISGYS, ISO-14001 ÇYS) iç denetim sürecini zorunlu kılmaktadır. Bu iç denetimi gerçekleştirebilecek iç denetçilerin ISO-19011Tetkik Kılavuzu na uygun olarak yetiştirilmesi amaçlanmıştır.

Eğitimin İçeriği

  • Denetim tanımı
  • Denetim türleri
    • Uygulayan açısından
    • Kapsam açısından
  • Tetkik aşamaları
    • Planlama
    • Hazırlık
      • Masa başı çalışma
      • Soru listesi hazırlama
    • Uygulama
      • Açılış Toplantısı
      • Denetim
      • Denetimin gözden geçirilmesi
      • Kapanış toplantısı
    • Raporlama
    • Takip ve Kapatma
  • DOFİ lerin uygulamaya konması
  • Denetimde organizasyon
  • Denetçinin özellikleri
  • Baş denetçinin görevleri
  • Sınav

Çalışanların Bilgi Güvenliğindeki Rolü ve Önemi

Bilgi güvenliği yönetim sistemi kurulmasında sadece bilgi teknolojileri anlamında güvenlik sistemlerinin ve donanımları ile yazılımlarının kurulmuş olması yeterli değildir. Bu eğitimde amaç; kişisel ve kurumsal bilgi güvenliğinde uluslar arası standartlar ışığında bilgi güvenliği organizasyonu, çalışanların sorumlulukları ve gerekenleri katılımcılara aktarmaktır.

Katılımcıların Kazanımları: ·         Bilgi güvenliğinde çalışanların etkisini ve sorumluluklarını öğrenmek

·         Çalışanların rolü ve güvenlikteki önemi

·         Bilgi güvenliği organizasyonu ve gerekenleri belirlemek

İçerik: Katılımcılar aşağıdaki konularda bilgi sahibi olacaklardır.

·         Bilgi güvenliği kavramları ve uluslar arası standartlar

·         Çalışanların bilgi güvenliğindeki yeri ve etkisi

·         Güvenlik politikası

·         Organizasyon ve yetkilendirme süreci

·         Organizasyonlar arası işbirliği ve Üçüncü taraf erişiminin güvenliği

·         Bilgi güvenliğinin bağımsız gözden geçirilmesi

·         Dışardan kaynak sağlamada güvenlik

·         Personel Güvenliği

o    İş tanımlarında ve kaynaklarında güvenlik

o    Personel politikası ve işe almada güvenlik

o    Gizlilik anlaşmaları

·         Bilgi güvenliği ihlaleri kayıtları

o    Güvenlik arızalarının ve zayıflıklarının raporlanması

o    Yazılım bozulmalarının raporlanması

o    İhlallerden ve arızalardan öğrenmek

o    Disiplin süreci

 

Katılımcı profili :  Tüm yönetici ve uzmanlar

Bilgi Güvenliğinde Fiziksel ve Çevresel Güvenlik

Gelişen iletişim ve bilişim teknolojileri kullanıcıları zaman ve mekan bağımsız erişime olanak sağlamaktadır. Bu kolaylık aynı zamanda bilgi güvenliğinin en önemli risk unsurudur . Bu eğitimde amaç; ISO-27001 Bilgi Güvenliği Yönetim Sistemi standartı bakış açısı ile fiziksel ve çevresel güvenlik ve erişimde uyulması gereken kurallar hakkında katılımcıları bilgilendirmektir.

İÇERİK:

·         Fiziksel ve Çevresel Güvenlik

o   Güvenli bölgelerin belirlenmesi (Fiziksel giriş denetimleri, bürolar, odalar, araçlar v.b)

o   Teçhizat güvenliği (Donanım, güç kaynakları, kablo v.b)

o   Fiziksel ve çevresel güvenlikte denetim (Temiz masa, temiz ekran politikası, teçhizatların kaldırılması)

·         Erişim denetimi

o   Erişim denetimi politikası ve kuralları

o   Kullanıcı erişim yönetimi

o   Kullanıcı sorumlulukları

o   Ağ erişim denetimi (kimlik doğrulama, yönlendirme, ağ hizmetleri v.b)

o   İşletim sistemi erişim denetimi (kullanıcı tanımlama, parola yönetimi, yardımcı programlar, terminal zaman aşımı, bağlantı süresi sınırlandırma v.b)

o   Sistem erişiminin gözlenmesi ve kullanımı (olay kayıtları ve sistem kullanımı)

o   Mobil bilgi işlem ve uzaktan çalışma

 

Katılımcı profili :  Bilgi Teknolojileri, sistemleri alanında çalışan tüm yönetici ve uzmanlar, Bilgi Güvenliği Yönetim sistemini kurmak isteyenler

Bilgi Güvenliğinde Bilgi Varlıkları Çalıştayı

Bilgi güvenliğinde en önemli unsurlardan biri bilgi varlıklarının envanterini çıkartmak ve sorumlulukları tespit etmektir. Bu eğitimde amaç; ISO-27001 Bilgi Güvenliği Yönetim Sistemi standartı bakış açısı ile bilgi varlıklarının güvenli yönetimi hakkında katılımcıları bilgilendirmektir.

Katılımcıların Kazanımları: Aşağıdaki bilgileri alacaklardır.

·         Varlıkların envanteri ve sınıflandırması

o    Bilgi varlıkları

o    Yazılım varlıkları

o    Fiziksel varlıklar

o    Hizmetler ve İnsan

·         Varlık sahipleri ve güvenlik sınıflandırmaları

·         Varlıkların sınıflandırılması

·         Varlıkların etiketlenmesi

 

Yöntem: Aşağıdaki şekilde gruplar çalışacaklardır.

·         Varlık envanteri hazırlama

·         Varlık güvenlik sınıflandırması uygulaması

Şeklinde gerçekleşecektir.

Katılımcı Profili: Bilgi Teknolojileri, sistemleri alanında çalışan tüm yönetici ve uzmanlar, Bilgi Güvenliği Yönetim sistemini kurmak isteyenler