Merhabalar, günümüzde hem bireysel hem de kurumsal olarak en değerli varlığımız olan bilgiyi sık sık taşıyor, çoğaltıyor veya saklayabiliyoruz. Teknolojik gelişmelerin getirdiği hızlı çözümler, erişim ve bilginin işlenebilme kolaylığının yanı sıra tüm bunları gerçekleştirirken bilgiyi uygun şekilde korumak da büyük önem arz etmekte. Bilgi teknolojilerine dair sistemlerin hızla gelişmesinin ardından sistemler üzerindeki bir açıklıktan uygunsuz kullanım oldukça zor. Burada en zayıf halka insan zafiyetidir. Bu yüzden hedef haline gelen insan zafiyetleri, uygunsuz kullanımlara yol açabilmekte ve ne yazık ki veri sızıntılarının yaşanmasına neden olabilmektedir. Bu yüzden insan faktörünü göz ardı ederek yapılan yazılımsal ve donanımsal bilgi güvenliği önlemleri yetersiz ve başarısız kalmaktadır. Ayrıca telafisi güç risklerin önüne geçmek, riskleri olabildiğince minimize etmek gerekmektedir. Peki nasıl? Pek tabii bilgi güvenliği eğitimleriyle farkındalık sahibi bilinçler geliştirerek.
Bunun en temel yolu ise özellikle kurumlarda yeni işe başlayan çalışan başta olmak üzere tüm çalışanlarınıza, paydaş ve tedarikçilerinize eğitim vermek. Bilgi güvenliği farkındalık eğitimlerini düzenli bir şekilde gerçekleştirip, eğitimin etkisini ise sınavlarla ölçebilirsiniz. Ayrıca kurum ISO 27001 Bilgi Güvenliği Yönetim Sistemi belgesine sahip ise standardın da olmazsa olmaz bir maddesidir farkındalık eğitimleri. Denetimlerde eğitimi, eğitimde işlediğiniz başlıkları, eğitimi personelin kaçta kaçı tamamlamış ve kaçı başarılı olmuş gibi raporlarla kanıtlar sunmalısınız. Belgelendirme süreçleriniz bulunmasa dahi bilgi güvenliği farkındalığı şarttır. Çünkü yazının en başında da belirttiğim gibi sistemdeki en zayıf halka insan olabilir. Bunu aşmanın yolu ise eğitimlerden geçmekte.
Peki bizler bilgi güvenliği temel eğitiminde hangi konuları ele almalıyız? Hepsini sizler için yanıtladım ve örnek bir infografik de hazırladım.
Bilgi Güvenliği Temel Eğitiminde değinmemiz gereken başlıklar;
- Bilgi Nedir?
- Bilgi Formatları Nelerdir?
- Bilgi Güvenliği Nedir?
- Bilgi Güvenliği Neden Önemlidir?
- Bilgi Güvenliği Politikası
- ISO 27001 BGYS’den Kimler Sorumludur?
- Temiz Masa Temiz Ekran
- Şifre Güvenliği
- Bilgi Güvenliği İhlalleri
- İnternet Kullanımında Dikkat Edilmesi Gerekenler
- Uygun E-Posta Kullanımı
- Fiziksel Erişim Kontrolleri
- Sosyal Mühendislik
- ISO 27001 BGYS’nin Faydaları
Tüm bu başlıkları içeren temel eğitiminizi yıl içerisinde belirli periyotlarla veya ihtiyaç halinde gerçekleştirmelisiniz. Ardından farkındalık eğitimlerini ölçmeli ve raporlamalısınız. Tüm bu süreçleri düzenli bir şekilde ilerlettiğinizde bilgi güvenliği kendiliğinden yaşanabilir bir süreç haline gelecektir. Kurumda kültür haline gelecek olan bilgi güvenliği, ilgili süreçleri de kolaylaştıracaktır. Bu sayede riskleri felakete dönüştürmeden gerekli önlemleri alabiliriz. Güvenle kalın.
BİLGİ GÜVENLİĞİ FARKINDALIK EĞİTİM SUNUMU – BGYS Farkındalık Eğitimi Sunumu
