ISO 27001 BİLGİ GÜVENLİĞİ FARKINDALIĞI EĞİTİMİ NEDİR?
ISO 27001 Bilgi Güvenliği Farkındalık Eğitimleri, BT ve güvenlik uzmanları tarafından kullanıcı riskini önlemek ve azaltmak için kullanılan bir stratejidir. Bu eğitimler, kullanıcıların ve çalışanların bilgi güvenliği ihlalleriyle mücadelede oynadıkları rolü anlamalarına yardımcı olmak için gerçekleştirilmektedir. ISO 27001 Farkındalık eğitimleri siber suçluların kullanıcıları nasıl hedeflediğini anlamaktan, bir e-postanın gerçek olup olmadığını veya veri ve oturum açma kimlik bilgileri için kimlik avı olup olmadığını belirlemeye kadar her şeyi kapsayacak şekilde tasarlanmıştır.
Yapılan araştırmalar sonucunda ISO 27001 eğitimlerinin gerçekleştirilmesinin sosyal mühendislik odaklı siber tehdit riskini yüzde 70'e kadar azaltabildiği ortaya çıkmıştır.
ISO 27001 Eğitimi Konuları
-
Toplum ve Sosyal Mühendislik
-
E-Posta Dolandırıcılığı
-
Kötü Amaçlı Yazılımlardan Korunma
-
Şifre Güvenliği
-
Taşınabilir Ortam Yönetimi
-
Güvenli İnternet Alışkanlıkları
-
Sosyal Medya Tehlikeleri
-
Fiziksel Güvenlik ve Çevresel Kontroller
-
Temiz Masa Temiz Ekran Politikası
Son yıllarda gerçekleşmiş olan ve hızını arttırarak devam eden siber saldırılar sonucunda milyonlarca kişisel verinin çalınması Bilgi Güvenliği Farkındalık Eğitimlerine olan ihtiyacın daha iyi anlaşılmasına sebep olmuştur. Eğer çalışanların bilgi güvenliği ve siber saldırılar hakkında yeterince bilgi ve farkındalığı yoksa, firmaların güvenlik çözümleri için yapmış oldukları milyonlarca dolar yatırımın da pek bir anlamı kalmamaktadır. Çünkü bir kurumun en zayıf güvenlik halkası insan faktörü yani çalışanlarıdır.
Sadece büyük işletmeler değil küçük işletmeler de siber saldırıların hedefi olmaktadır. Bulut ve mobil gibi yeni bilgi işlem türleri ve Nesnelerin İnterneti' nin (IoT) artan kullanımı siber suç oranlarının ve bunlardan etkilenenlerin de sayısının artmasına neden olmaktadır. İnsanları kandırmak için sosyal mühendisliği kullanarak firmalara büyük maddi zararlar veren fidye yazılımı ve kimlik avı gibi güvenlik tehditleri artarak ve hızla gelişerek veri ihlallerine neden olmaktadır.
Siber suçlular doğal insan davranışlarından yararlanmaktadır. Bunu yaparak, kimlik avını siber saldırı yöntemlerinin en başarılısı haline getirmişlerdir. Bireyler olarak siber suçlular tarafından kandırılmamızın nedenlerinden biri, güvenlik bilincimizin yani bilgi güvenliği farkındalığımızın zayıf olmasıdır. Siber güvenlik saldırıları insan davranışını manipüle etmeye bağlıysa, bu davranışın değiştirilmesi veya bilinçlendirilmesi gerekmektedir.
ISO 27001 Farkındalık Eğitimleri insanlara teknolojiyi kullanma konusunda güven verir. Çalışanlar en güçlü siber saldırı yöntemlerinden biri olan kimlik avı e-postasının işaretlerini nasıl tespit edeceklerini bilirlerse, içinde çalıştıkları dijital ortamda kendilerini daha az stresli hissedeceklerdir. Güçlü şifreler kullanmak, şifre güvenliğinin sağlanması ve ifşa olmasının engellenmesi, taşınabilir cihazlarda kullanmış olduğumuz uygulamalara vermiş olduğumuz izinler ve bu izinlerin oluşturabileceği riskler gibi konularda çalışanların farkındalığının artması ortaya çıkabilecek risk ve yaşanabilecek olumsuz durumların önlenebilmesine yardımcı olur.
ISO 27001 Bilgi Güvenliği Yönetim Sistemini kuran ve yöneten bütün kurum ve kuruluşlar çalışanlarının düzenli olarak BGYS Farkındalık Eğitimlerini almasından sorumludur.