1. EĞİTİMİN AMACI
Bilgi, diğer önemli ticari varlıklar gibi değeri olan ve bu nedenle uygun olarak korunması gereken en
kritik varlıktır. Bir çok varlığın kaybedilmesi halinde para karşılığı yerine konulması mümkün iken,
kurumsal hafızanın dayanağı olan bilginin kolaylıkla yerine konulması mümkün olamamaktadır.
Kurumların değerleri, sahip oldukları bilgi ile ölçülmektedir.
Kurum bünyesinde yaratılan, işlenen, depolanan, iletilen, imha edilen ve kullanılan bilgi ile kurumlar
arasında iletilen bilginin gizliliği, bütünlüğü ve erişilebilirliğini korumak bilgi güvenliğin temel
hedefidir.
Bu eğitimin amacı, kurum çalışanlarının hem iş hayatlarında hem de özel hayatlarında
karşılaşabilecekleri Bilgi Güvenliği Risklerini öğrenmeleri ve bu risklerle karşılaşmaları durumunda
nasıl davranmaları gerektiği konusunda bilgilenmelerini sağlamaktır.
Bu eğitim alındığında ISO 27001:2017 Bilgi Güvenliği Yönetim Sistemin şartlarından biri yerine
getirilmiş olmaktadır.
Eğitime katılım için herhangi bir ön koşul bulunmamakta olup, tüm beyaz yaka-mavi yaka çalışanlar
katılabilir.

2. EĞİTİM İÇERİĞİ
 Bilgi ve Bilgi Güvenliğini Önemi
 Bilgi Güvenliği Neden Gereklidir ?
 Saldırıya Uğrayabilecek Değerler Nelerdir ?
 Bilgi Güvenliği Sağlanmazsa Ne Olur ?
 En Önemli Bilgi Güvenliği Sorunları Nedir ?
 Art Niyetli / Zararlı Yazılımlar (Malware ) Nedir ?
 Virüsler
 Solucanlar
 Truva Atları
 Reklam Yazılımları (Adware)
 Casus Yazılımları (Spyware)
 Sosyal Mühendislik Nedir ?
 Oltalama (Phishing) Nedir ?
 Bilişim Suçları Nelerdir ?
 Türkiye’de Bilişimle İlgili Yasal Düzenlemeler
 5237 Sayılı Türk Ceza Kanunu (10. Bölüm)
 5651 Sayılı Internet Ortamında Yapılan Yayınların Düzenlenmesi Hakkında Kanunu
 6698 Sayılı Kişisel Verileri Koruma Kanunu
Bilişim Kaynakları Uluslararası Etik Kullanım İlkeleri
 Bilişim Kaynakları Kurum Etik Kullanım İlkeleri

3. EĞİTİM YÖNTEMİ
Bilgi aktarımı, doğaçlamalar, vaka analizleri ve uygulamalar