🛡️ Siber Güvenlik & ISO 27001 Farkındalık Eğitimi

Kurumsal bilgi güvenliği farkındalık eğitimi: ISO 27001 temelli konu konu anlatım, interaktif sahneler, örnek senaryolar ve mini testler. Parola & MFA, oltalama (phishing), sosyal mühendislik, şifreleme, KVKK ve olay yönetimi.

5Modül25Konu~5 saSüre54Sözlük Terimi

📖 Güvenlik Sözlüğü (54)🛰️ Tehdit Radarı — Güncel Açıklar →🚩 Uygulamalı CTF & Bitirme Sınavı →

🧭Bilgi Güvenliği Temelleri· 4 konu

Bilgi Güvenliği ve CIA Üçlüsü🎬

Gizlilik, bütünlük, erişilebilirlik — güvenliğin üç temel ilkesi.

★· 12 dk

Tehdit, Açıklık ve Risk🎬

Tehdit-açıklık-risk-etki kavramları ve aralarındaki ilişki.

★★· 12 dk

Bilgi Varlıkları ve Veri Sınıflandırma🎬

Gizli/Dahili/Açık veri sınıfları ve etiketleme.

★★· 12 dk

Güvenlik Kültürü ve İnsan Faktörü🎬

En zayıf halka insan: farkındalığın önemi.

★· 10 dk

📋ISO 27001 ve BGYS· 5 konu

ISO 27001 Nedir, Neden Önemli?🎬

Standart, sertifikasyon ve kuruma faydaları.

★· 12 dk

BGYS ve PUKÖ (PDCA) Döngüsü🎬

Bilgi güvenliği yönetim sistemi ve sürekli iyileştirme.

★★· 12 dk

Annex A Kontrol Alanları🎬

Kontrol kümeleri ve organizasyonel/teknik tedbirler.

★★· 14 dk

Politikalar, Roller ve Sorumluluklar🎬

Bilgi güvenliği politikası, sahiplik ve sorumluluklar.

★★· 12 dk

Risk Değerlendirme ve İşleme🎬

Riski belirleme, değerlendirme ve işleme seçenekleri.

★★★· 14 dk

🛡️Günlük Güvenlik Davranışları· 7 konu

Güçlü Parola ve Çok Faktörlü Doğrulama (MFA)🎬

Parola hijyeni, parola yöneticisi ve MFA.

★· 12 dk

Oltalama (Phishing) Saldırılarını Tanıma🎬

Sahte e-posta/sayfa işaretleri ve korunma.

★★· 14 dk

Sosyal Mühendislik ve Manipülasyon🎬

İkna teknikleri, vishing/smishing, doğrulama.

★★· 12 dk

E-posta ve Mesajlaşma Güvenliği🎬

Ek/bağlantı riskleri, BEC, güvenli iletişim.

★★· 12 dk

Temiz Masa / Temiz Ekran🎬

Fiziksel bilgi sızıntısını önleme alışkanlıkları.

★· 10 dk

Güvenli İnternet ve Web Kullanımı🎬

HTTPS, sahte site, indirme ve tarayıcı güvenliği.

★★· 12 dk

Fiziksel Güvenlik ve Erişim Kontrolü🎬

Kartlı geçiş, tailgating, ziyaretçi yönetimi.

★· 10 dk

🦠Tehditler ve Korunma· 5 konu

Zararlı Yazılım ve Fidye Yazılımı (Ransomware)🎬

Virüs/trojan/ransomware ve katmanlı savunma.

★★· 14 dk

Veri Sızıntısı ve Yedekleme🎬

Sızıntı önleme (DLP) ve 3-2-1 yedekleme.

★★· 12 dk

Uzaktan Çalışma ve VPN Güvenliği🎬

Güvenli bağlantı, ev ağı, halka açık Wi-Fi.

★★· 12 dk

Şifreleme Temelleri🎬

Simetrik/asimetrik şifreleme, aktarımda/durağan.

★★★· 14 dk

Mobil Cihaz ve BYOD Güvenliği🎬

Cihaz kilidi, MDM, uygulama izinleri.

★★· 12 dk

⚖️Uyum ve Olay Yönetimi· 4 konu

KVKK ve Kişisel Verilerin Korunması🎬

Kişisel veri, ilgili kişi hakları, ihlal bildirimi.

★★· 14 dk

Güvenlik Olayı Bildirimi ve Müdahale🎬

Olay tanıma, raporlama akışı ve müdahale adımları.

★★· 12 dk

İş Sürekliliği ve Felaket Kurtarma🎬

BCP/DRP, RTO/RPO ve kriz hazırlığı.

★★· 12 dk

Tedarikçi ve Üçüncü Taraf Güvenliği🎬

Tedarik zinciri riski, sözleşme ve değerlendirme.

★★· 12 dk

ISO/IEC 27001 temelli kurumsal bilgi güvenliği farkındalık eğitimi · içerik ücretsiz ve herkese açıktır · interaktif sahneler, bitirme sınavı ve doğrulanabilir sertifika için uygulama alanına giriş yapın.