ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar

Eğitimin Amacı

ISO 27001 Bilgi Güvenliği Yönetim Sistemi (BGYS) kapsamında, teknik bir altyapıya sahip olmayan çalışanların bilgi güvenliği risklerini anlamalarını sağlamak ve kurumsal verilerin korunmasında bireysel sorumluluklarını fark ettirmektir. Eğitim sonunda katılımcılar; siber tehditleri tanıma, günlük iş süreçlerinde güvenli veri paylaşımı yapma ve kurumun bilgi güvenliği politikalarına uyum sağlama konusunda temel yetkinlikleri kazanacaklardır.

Eğitimin Süresi

ISO 27001 Farkındalık Eğitimi — Teknik Olmayan Çalışanlar programı yarım gün veya 1 tam gün sürelidir (kurumun derinlik tercihine göre uyarlanabilir).

Özet Eğitim İçeriği

  • Bilgi Nedir ve Neden Değerlidir? Bilginin Gizliliği, Bütünlüğü ve Erişilebilirliği (C-I-A)
  • ISO 27001 Nedir? Bir Standarttan Fazlası Olarak Bilgi Güvenliği Kültürü
  • Günlük Hayatta Bilgi Güvenliği: Temiz Masa ve Temiz Ekran İlkesi
  • Parola Güvenliği: Güçlü Şifre Oluşturma ve Çok Faktörlü Doğrulama (MFA)
  • Sosyal Mühendislik ve Phishing (Oltalama): İnsan Faktörü Nasıl İstismar Edilir?
  • E-posta ve İnternet Kullanımında Güvenlik Kuralları: Şüpheli Bağlantılar ve Ekler
  • Fiziksel Güvenlik: Ofis Giriş-Çıkışları, Ziyaretçi Yönetimi ve Çıktı Güvenliği
  • Mobil Cihaz ve Uzaktan Çalışma Güvenliği: VPN ve Güvensiz Wi-Fi Riskleri
  • Veri Sınıflandırma: Gizli, Kişisel ve Kamuoyu Bilgisi Arasındaki Farklar
  • KVKK ve ISO 27001 İlişkisi: Kişisel Verilerin Korunması Neden Önemli?
  • Bilgi Güvenliği İhlal Olaylarını Bildirme: Ne Zaman ve Kime Haber Verilmeli?
  • Sosyal Medya Kullanımında Kurumsal Bilgi Güvenliği

Hedef Kitle

İdari birim çalışanları, İnsan Kaynakları, Satın Alma, Satış ve Pazarlama ekipleri, Finans ve Muhasebe çalışanları ile BT departmanı dışında kalan ve kurumsal sistemleri/verileri kullanan tüm personel bu eğitimden fayda sağlayabilir.

Beklenen Kazanımlar

ISO 27001 Farkındalık eğitimi programını tamamlayan katılımcılar;

  • Bilgi güvenliğinin sadece "bilgisayarcıların işi" değil, herkesin sorumluluğu olduğunu kavrayacak,
  • Oltalama (Phishing) saldırılarını ve şüpheli durumları hızla fark ederek siber riskleri minimize edecek,
  • Kurumsal verileri kazara sızdırma veya kaybetme riskine karşı bilinçli hareket edecek,
  • ISO 27001 denetimlerinde sorulan farkındalık sorularına güvenle yanıt verebilecek,
  • Kurumun itibarını ve yasal uyum süreçlerini (KVKK vb.) korumada aktif rol üstleneceklerdir.

Eğitimin Yapısı

Eğitim, teknik terimlerden arındırılmış, günlük hayattan örnekler ve vaka çalışmaları içeren interaktif bir yapıdadır. Katılımcılar; gerçek oltalama e-postalarını ayırt etme alıştırmaları yapar ve "Siz olsaydınız ne yapardınız?" senaryoları üzerinden interaktif tartışmalara katılırlar. Eğitim sonunda kısa bir farkındalık testi uygulanarak öğrenilenlerin kalıcılığı ölçülür.

Eğitim Dokümantasyonu

Tüm eğitim dokümantasyonu KUM-CPM yazılımı üzerinden internet ortamında yayınlanacaktır. Katılımcılar eğitim sonunda kendilerine verilecek olan erişim bilgileri ile eğitim sunumu, "Güvenli Çalışma" el kitapçığı, parola yönetimi rehberi ve hızlı hatırlatma (infografik) kartlarını görüntüleyebilir ve indirebilirler.

Sertifika

ISO 27001 Farkındalık Eğitimi programını tamamlayan katılımcılar uluslararası geçerli Türkçe/İngilizce "Katılım Sertifikası" almaya hak kazanacaklardır. Eğitim sertifikaları elektronik ortamda PDF formatında düzenlenerek katılımcılara sunulacaktır.

Ön Şartlar

Bu eğitim programına katılım için herhangi bir teknik ön şart bulunmamaktadır. Temel bilgisayar okuryazarlığı yeterlidir.

Yaklaşan Eğitim Tarihleri

Şu an için açılması planlanmış ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programı bulunmamaktadır.
Düzenlenecek ilk eğitim programı için şimdiden rezervasyon yaptırabilirsiniz.

Rezervasyon yap

Kurumsal Eğitim Teklifi

ISO 27001 Farkındalık Eğitimi - Teknik Olmayan Çalışanlar programını kuruluşunuza özel olarak düzenleyebiliriz.
İçeriği ve formatını ihtiyaçlarınıza göre özelleştirerek maksimum faydayı sağlayın!

Kurumsal Eğitim Teklifi al
Paylaş
Takip edin!

Bilgi Güvenliği Yönetimi Eğitimleri

Yaklaşan Eğitimler

Eğitim Takvimi

Eğitim Kategorileri

  • Bilgi Güvenliği Yönetimi Eğitimleri
  • Çevre Yönetimi Eğitimleri
  • Enerji Yönetimi Eğitimleri
  • Etik ve Uyum Yönetimi Eğitimleri
  • Gelişim ve Performans Yönetimi Eğitimleri
  • İş Sağlığı Güvenliği Yönetimi Eğitimleri
  • İhbar Yönetimi Eğitimleri
  • İş Sürekliliği Yönetimi Eğitimleri
  • Kalite Yönetimi Eğitimleri
  • Kurumsal Yönetişim Eğitimleri
  • Müşteri Memnuniyeti Yönetimi Eğitimleri
  • Risk Yönetimi Eğitimleri
  • Sürdürülebilirlik ve ESG Eğitimleri
  • Sosyal Sorumluluk Yönetimi Eğitimleri
  • Tedarik Zinciri Yönetimi Eğitimleri
  • Varlık Yönetimi Eğitimleri
  • Yolsuzlukla Mücadele Yönetimi Eğitimleri

    • Neden Biz?

    • Uluslararası Sertifika Global standartlarda geçerli eğitim sertifikaları.
    • Başarı Hikayeleri Saha sonuçlarıyla başarısı tescillenmiş metotlar.
    • Terzi Usulü Tasarım Kurumunuza özel butik içerik kurgusu.
    • Stratejik Simülasyon Gerçek iş krizlerine profesyonel hazırlık.
    • Uygulama Odaklı Çıktı Hemen uygulanabilir pratik teknikler.
    • Saha Deneyimi Gerçek projelerden süzülmüş uzman bilgisi.
    • Kesintisiz Destek Eğitim sonrası rehberlik ve kaynaklar.
    Neden Biz?

    Eğitim Türleri

    • Genel Katılıma Açık Eğitim Programları Farklı kurumlardan profesyonellerle interaktif öğrenme deneyimi.
    • Kurumsal Eğitim Programları Sadece ekibinize özel, kurum kültürünüze uygun içerik.
    • Yüz Yüze Eğitim Programları Eğitmenle fiziksel sınıflarda doğrudan etkileşimli süreçler.
    • Canlı-Online Eğitim Programları Mekan bağımsız, dijital platformda eş zamanlı öğrenim.
    • Özel Tasarım Eğitim Programları İhtiyaçlarınıza göre sıfırdan kurgulanan butik çözümler.
    • Modüler Eğitim Programları Belirli bir takvime yayılan, adım adım uzmanlık sağlayan yapı.
    • Birebir Eğitim Programları Kişiye özel, odaklanmış ve gizlilik esaslı gelişim desteği.
    • Uygulamalı Saha Eğitim Programları Öğrenilenlerin doğrudan iş başında hayata geçirilme süreci.
    Eğitim Türleri

    Ne Dediler ?

    BGYS'nin finansal riskleri azaltmadaki rolünü anlatan bölümler, yatırımcı güveni açısından ufkumuzu açtı.

    Okan T*** Finansal Denetçi | D*** D*** A.Ş.

    Tedarikçi güvenliği ve sözleşme yönetimi süreçlerinde dikkat etmemiz gereken kritik noktaları bu eğitimle netleştirdik.

    Nihal Ö*** Satın Alma Yöneticisi | M*** G*** A.Ş.

    ISO 27001 revizyon sürecindeki yenilikleri, kurumumuza özel senaryolarla inceleme fırsatımız oldu. Çok verimli bir sürece imza attık.

    Merve T*** Risk Koordinatörü | K*** H*** A.Ş.

    Mevzuat uyumu ile teknik güvenliğin bu denli iyi harmanlandığı bir eğitim daha görmemiştim. Vaka analizleri çok gerçekçiydi.

    Selin B*** Siber Güvenlik ve Risk Uzmanı | T*** C*** A.Ş.
    Akbank THY Mercedes-Benz Samsung Turkcell Ford Tüpraş Arçelik Toyota Vodafone Petkim Borusan Shell HP Hyundai SOCAR Havelsan Zorlu Enerji Kardemir Erdemir İsdemir Tofaş Aygaz İGDAŞ Anadolu Grubu Opet DYO Vestel Doğuş Total Danone Renault ABB Finansbank STFA İpragaz
    * Bu bölümdeki görüşler; eğitim sonunda katılımcılar tarafından doldurulan memnuniyet anketleri ile kurumsal projeler sonrası ilgili yöneticilerden alınan geri bildirimlerden anonimleştirilerek derlenmiştir.