Bilgimi Koruyorum
Süre : 0,5 + 0,5 gün
Eğitmen: Halil SATILUŞAĞI ve Müjgan ÇETİN
Amaç: Hem kişisel hem de kurumsal bilgi güvenliği günümüzde sadece donanımları ve yazılımlar ile sağlanamamaktadır. Artan sosyal medya ve akıllı telefon kullanımı, kişi ve kuruluşları ciddi risk altına sokmaktadır. Bu eğitimde amaç; çalışanların kişisel bilgilerini, kuruluşların da kurumsal bilgilerini korurken dikkat etmeleri gereken kurallar, sorumluluklar ve gerekenler konusunda farkındalık yaratmaktır.
İçerik: Kişisel bilgilerin korunması – Halil SATILUŞAĞI
- Bilgi hırsızlarının kullanığı yöntemler ve yaşadığımız ihlal ve zararlar
- Telefon ve bilgisayarlarımızın fiziksel güvenliği
- Güçlü parolalar ve parola yönetimi
- Sosyal medya (facebook, twitter v.b) sistemlerinde güvenlik
- Kablosuz modem için kullanıcı adı ve şifreleri
- Arama motorları kullanımında güvenlik
- Yedekleme
- Antivirus yazılımları
Kurumsal bilgilerin korunması – Müjgan ÇETİN
- Bilgi güvenliği yönetim sistemi
- Çalışanların bilgi güvenliğindeki yeri ve etkisi
- Fiziksel güvenlik ve yetkilendirme
- Personel Güvenliği
- İş tanımları
- Personel politikası
- İşe almada, atama, bölüm değiştirme ve işten ayrılma esnasında güvenlik kuralları
- Disiplin süreci
- Bilgi güvenliği ihlaleri kayıtları
Katılımcı profili : Çalışanlar ve yöneticiler
ISO-20000 Bilgi Teknolojileri Hizmet Yönetim Sistemi Bilgilendirme
Amaç: Bilgi teknolojileri (BT) alanında servis hizmeti sunumunda çalışanlarının üretkenliğinin artırılması, insandan kaynaklanabilecek hataların azaltılması ve BT hizmetlerinden yararlanan kullanıcıların memnuniyetinin sağlanması amacıyla bu standart hazırlanmıştır. Bu eğitimde standartın gerekleri anlatılacaktır.
Katılımcıların Kazanımları:
- Hizmet sunum sürecini anlamak,
- Hizmet sunumunda problem, çağrı, hizmet yönetimleri ve ilişki, tedarikçi yönetimi aşamalarında standartın gereklerini öğrenmek
- Hizmetin kesintisiz sürdürülebilmesi için kapasite yönetimi ve hizmet sürekliliği yönetimini öğrenmek
- Hizmeti raporlamanın önemini öğrenmek
İçerik: Katılımcılara aşağıdaki bilgiler aktarılacaktır.
- Standardın gelişimi ve genel giriş
- Standarttaki temel kavramlar, tanımlar
- Standartın diğer BT ilişkili standartlarla ilişkisi (ITIL, ISO-27001)
- Standart maddelerinin açıklanması
- Hizmet sunum seviyesi
- Bakım-hizmet çağrılarının sözleşmede söz verilen sürede çözüme ulaştırılmasının önemi
- Problem yönetim süreci
- Değişim yönetimi süreci
- Sürüm yönetimi süreci
- Yönetim sistemi kurulması ve yönetilmesi için yol haritasının çizilmesi
Katılımcı Profili: BT Hizmet yönetim sistemi kurmak isteyen kuruluşlar
ISO-27001 Bilgi Güvenliği Yönetim Sisteminde Güvenlik Organizayonu ve Personel Güvenliği
· Güvenlik politikası
· Yönetim bilgi güvenliği forumu
· Bilgi güvenliği sorumluluklarının atanması
· Yetkilendirme süreci
· Uzman takviyesi
· Organizasyonlar arası işbirliği
· Bilgi güvenliğinin bağımsız gözden geçirilmesi
· Üçüncü taraf erişiminin güvenliği
· Dışardan kaynak sağlamada güvenlik
· Personel Güvenliği
o İş tanımlarında ve kaynaklarında güvenlik
o Personel politikası ve işe almada güvenlik
o Gizlilik anlaşmaları
· Kullanıcı eğitimi
· Güvenlik ihlaleri kayıtları
o Güvenlik arızalarının ve zayıflıklarının raporlanması
o Yazılım bozulmalarının raporlanması
o İhlallerden ve arızalardan öğrenmek
o Disiplin süreci
ISO-27001 Bilgi Güvenliği Yönetim Sistemi
· Bilgi ve Bilgi Güvenliği nedir?
· Bilgi hangi ortamlarda saklanmaktadır ve taşınmaktadır?
· Bilgi Güvenliği ihtiyacı ve güvenlik gerekleri
· Türkiye de ve Dünya da durum
· Bilgi Güvenliği yönetim sistemi ve standartlara bakış
· Bilgi Güvenliği yönetim sistemi kurulması
o Başlama noktası
o Sistem kurma
o Denetimler
o Başarı unsurları
· Güvenlik risklerinin değerlendirilmesi ve yönetimi
· Güvenlik kontrolleri
· Güvenlik politikası ve organizasyonu ve sorumluluklar, yetkiler
· Gizlilik dereceleri
· İş sürekliliği
Bilgi güvenliği dokümantasyonu
Ek-A Kontrol amaçları ve konroller
Dikkat edilmesi gereken noktalar
İç denetçi
Eğitimin İçeriği
- Denetim tanımı
- Denetim türleri
- Uygulayan açısından
- Kapsam açısından
- Tetkik aşamaları
- Planlama
- Hazırlık
- Masa başı çalışma
- Soru listesi hazırlama
- Uygulama
- Açılış Toplantısı
- Denetim
- Denetimin gözden geçirilmesi
- Kapanış toplantısı
- Raporlama
- Takip ve Kapatma
- DOFİ lerin uygulamaya konması
- Denetimde organizasyon
- Denetçinin özellikleri
- Baş denetçinin görevleri
- Sınav
Çalışanların Bilgi Güvenliğindeki Rolü ve Önemi
Katılımcıların Kazanımları: · Bilgi güvenliğinde çalışanların etkisini ve sorumluluklarını öğrenmek
· Çalışanların rolü ve güvenlikteki önemi
· Bilgi güvenliği organizasyonu ve gerekenleri belirlemek
İçerik: Katılımcılar aşağıdaki konularda bilgi sahibi olacaklardır.
· Bilgi güvenliği kavramları ve uluslar arası standartlar
· Çalışanların bilgi güvenliğindeki yeri ve etkisi
· Güvenlik politikası
· Organizasyon ve yetkilendirme süreci
· Organizasyonlar arası işbirliği ve Üçüncü taraf erişiminin güvenliği
· Bilgi güvenliğinin bağımsız gözden geçirilmesi
· Dışardan kaynak sağlamada güvenlik
· Personel Güvenliği
o İş tanımlarında ve kaynaklarında güvenlik
o Personel politikası ve işe almada güvenlik
o Gizlilik anlaşmaları
· Bilgi güvenliği ihlaleri kayıtları
o Güvenlik arızalarının ve zayıflıklarının raporlanması
o Yazılım bozulmalarının raporlanması
o İhlallerden ve arızalardan öğrenmek
o Disiplin süreci
Katılımcı profili : Tüm yönetici ve uzmanlar
Bilgi Güvenliğinde Fiziksel ve Çevresel Güvenlik
İÇERİK:
· Fiziksel ve Çevresel Güvenlik
o Güvenli bölgelerin belirlenmesi (Fiziksel giriş denetimleri, bürolar, odalar, araçlar v.b)
o Teçhizat güvenliği (Donanım, güç kaynakları, kablo v.b)
o Fiziksel ve çevresel güvenlikte denetim (Temiz masa, temiz ekran politikası, teçhizatların kaldırılması)
· Erişim denetimi
o Erişim denetimi politikası ve kuralları
o Kullanıcı erişim yönetimi
o Kullanıcı sorumlulukları
o Ağ erişim denetimi (kimlik doğrulama, yönlendirme, ağ hizmetleri v.b)
o İşletim sistemi erişim denetimi (kullanıcı tanımlama, parola yönetimi, yardımcı programlar, terminal zaman aşımı, bağlantı süresi sınırlandırma v.b)
o Sistem erişiminin gözlenmesi ve kullanımı (olay kayıtları ve sistem kullanımı)
o Mobil bilgi işlem ve uzaktan çalışma
Katılımcı profili : Bilgi Teknolojileri, sistemleri alanında çalışan tüm yönetici ve uzmanlar, Bilgi Güvenliği Yönetim sistemini kurmak isteyenler
Bilgi Güvenliğinde Bilgi Varlıkları Çalıştayı
Katılımcıların Kazanımları: Aşağıdaki bilgileri alacaklardır.
· Varlıkların envanteri ve sınıflandırması
o Bilgi varlıkları
o Yazılım varlıkları
o Fiziksel varlıklar
o Hizmetler ve İnsan
· Varlık sahipleri ve güvenlik sınıflandırmaları
· Varlıkların sınıflandırılması
· Varlıkların etiketlenmesi
Yöntem: Aşağıdaki şekilde gruplar çalışacaklardır.
· Varlık envanteri hazırlama
· Varlık güvenlik sınıflandırması uygulaması
Şeklinde gerçekleşecektir.
Katılımcı Profili: Bilgi Teknolojileri, sistemleri alanında çalışan tüm yönetici ve uzmanlar, Bilgi Güvenliği Yönetim sistemini kurmak isteyenler