YÖNETİCİLER İÇİN SİBER GÜVENLİK STRATEJİSİ VE RİSK PLANLAMA

Kuruluşunuzun siber direncini tepeden tırnağa artıran daha iyi stratejik kararlar almak için çerçeveler ve kelime dağarcığı edinin.

%51 – Uzaktan çalışmaya geçtiklerinden bu yana e-posta kimlik avı saldırılarında artışa tanık olan işletmelerin yüzdesi. Barracuda (Mayıs, 2020).

%94 – 2020’de yeni çalışanları işe alan siber güvenlik ekiplerinin yüzdesi. Tessian (Haziran, 2021).

 Dijital ortam genişledikçe, siber saldırıların arkasındaki yöntemler giderek daha karmaşık hale geliyor ve tehditler yeni biçimler alıyor. Tüketiciler, paylaşılan verilerinin korunması konusunda son derece dikkatlidir.

İstanbul Academy, Yöneticiler için Siber Güvenlik çevrimiçi programı, gelişen siber güvenlik ortamını anlamanıza ve gezinmenize yardımcı olmak için pratik, teknik olmayan bir yaklaşım benimser. Beş hafta boyunca, mevcut veri koruma düzenlemelerinden etkin bir şekilde yararlanmaya ve halihazırda sahip olduğunuz güvenlik sistemlerini geliştirmeye yönelik araçlara sahip olacaksınız. Endüstri uzmanlarının rehberliğinde, yapay zekanın (AI) ve nesnelerin internetinin (IoT) ana akım olarak benimsenmesiyle ilgili olarak siber güvenliğin geleceğini keşfedeceksiniz. Son olarak, kuruluşunuzun olacaklara hazır olup olmadığını değerlendirecek ve çeşitli siber tehditleri belirlemek, bunlara hazırlanmak ve bunlara yanıt vermek için bir eylem planı geliştireceksiniz.

Bu programı tamamladıktan sonra, şunları yapacaksınız:

  1. Sektörünüz veya kuruluşunuz için en fazla risk oluşturan yeni siber güvenlik ortamı ve tehditler hakkında bilgi edineceksiniz.
  2. Kuruluşunuzun iş değerini artıran varlıkları ve riskleri için tasarlanmış bir siber güvenlik stratejisi oluşturmayı öğreneceksiniz.
  3. Mevcut veri koruma düzenlemelerini anlama ve kuruluşunuzun siber güvenlik yönetişim stratejisini ve olası ihlallere karşı hazırlık durumunu değerlendirme beceriniz gelişecektir.
  4. Etkili siber güvenlik olay müdahale planlamasına ve bir olayı yönetmek için en iyi uygulamalara pratik bir yaklaşımı göreceksiniz.
  5. Siber güvenlikte gelişen eğilimleri anlayarak kuruluşunuzun kısa vadeli geleceğe ne kadar iyi hazırlandığını değerlendirme bilgisine sahip olacaksınız.

Bu program, kuruluşlarında etkin kararlar almak ve siber dayanıklılık için bir plan geliştirmek için çerçeveler ve terminoloji kazanmak isteyen teknik ve teknik olmayan rollerdeki iş liderleri ve üst düzey yöneticiler için idealdir. Program içeriği, stratejik uygulamanın operasyonel gerçeklerini keşfetmek isteyen ve iş dünyasında uzun vadeli siber güvenlik stratejilerinin benimsenmesi için motive etmek isteyen üst düzey veya orta düzey yöneticilere ve profesyonellere de fayda sağlayacaktır.

1. Modül: Yeni siber tehdit ortamı

Kuruluşların siber güvenlik konusunda neden endişe duyması gerektiğini anlayın.

  • Siber olayların neden arttığını ve siber güvenliğin iş sürekliliği üzerindeki etkisini gözden geçirin
  • Farklı siber tehdit türlerini, nasıl çalıştıklarını ve tehdit aktörlerinin bu tehditleri neden kullandığını belirleyin
  • Fidye yazılımı ve sosyal mühendisliğe odaklanarak teknik ve teknik olmayan siber saldırılar arasındaki etkileşimi belirleyin
  • Hangi siber tehditlerin bir sektör veya kuruluş için en fazla risk oluşturduğunu yorumlayın

Modül 2 Siber güvenlik stratejisi ve risk yönetimi

Bir siber güvenlik stratejisinin gerekliliğini ve bir siber güvenlik stratejisini uygulamaya koymak için gereken adımları inceleyin.

  • Bir siber güvenlik stratejisine sahip olmanın kritikliğini ve bunun iş değerini nasıl sağladığını anlayın
  • Risk yönetimi döngüsünün farklı boyutlarını tanımlayın
  • Kuruluşunuzun en değerli varlıklarına bağlı riskleri ve olası bir güvenlik ihlalinin sonuçlarını belirleyin
  • Varlıklarını ve bunlarla ilgili riskleri göz önünde bulundurarak bir kuruluşun siber güvenlik stratejisinin nasıl geliştirileceğine karar verin.

Modül 3 Kuruluşta siber güvenliği yönetmek

Hazırlığı sağlamak için mevcut veri koruma düzenlemelerini ve kuruluşların siber güvenliği nasıl yönetebileceğini keşfedin.

  • Bir kuruluş için mevcut veri koruma düzenlemeleri ve siber ihlallerin etkileri hakkında bir anlayış sergilemek
  • Etkili siber yönetimi sağlamak için bir kuruluşun benimseyebileceği ve uyarlayabileceği farklı modelleri gözden geçirin
  • Harici siber güvenlik kaynaklarını kullanmanın avantajlarını ve dezavantajlarını belirleyin
  • Bir kuruluşta siber güvenliğin ne kadar etkili bir şekilde yönetildiğini değerlendirin

Modül 4 Siber güvenlik olay müdahale yönetimi

Bir siber güvenlik olayını planlamanın ve ele almanın etkili yollarını inceleyin.

  • Bir siber güvenlik olayı müdahale planı için planlamanın gerekliliğini ve neleri içerdiğini belirleyin
  • Siber güvenlik olaylarını ele almak için en iyi uygulamaları belirleyin
  • Bir kuruluşun bir siber güvenlik olayını nasıl planladığını ve ele aldığını değerlendirin ve iyileştirmeler önerin

Modül 5 Siber güvenlik için kısa vadeli görünüm

Siber güvenlik alanındaki eğilimlerin nasıl sürekli geliştiğini ve bunun kuruluşların geleceği için ne anlama geldiğini keşfedin.

  • Siber şantaj endüstrisinin nasıl çalıştığını ve geliştiğini ve bunun bir kuruluşu nasıl etkilediğini anlayın
  • Yapay zekanın ve IoT’nin bir kuruluşun siber güvenlik araç kutusu üzerindeki etkisini belirleyin
  • Siber güvenlik becerilerine olan ihtiyacı belirleyin ve çalışanların becerilerinin artırılmasına ve yeniden beceri kazandırılmasına yatırım yapın
  • Siber güvenlik trendlerini göz önünde bulundurarak bir kuruluşun geleceğe hazırlığını değerlendirin