Bilgi Güvenliği Yönetim Sistemi

Eğitim ve Farkındalık Planı

Nisan 24, 2025
0 364 2 dakika okuma süresi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi
ISO 27001 Bilgi Güvenliği Yönetim Sistemi

BİLGİ GÜVENLİĞİ EĞİTİM VE FARKINDALIK PLANI

Kurum Adı: [Kurum Adı]
Doküman Kodu: IS-ETP-001
Sürüm: 1.0
Sürüm Tarihi: [Tarih]
Yazar: [Yazar Adı]
Onaylayan: [Onaylayan Adı]
Gizlilik Düzeyi: Dahili Kullanım

1. AMAÇ

Bu Eğitim ve Farkındalık Planı, [Kurum Adı]’nın tüm çalışanlarının, bilgi güvenliği konusunda bilinçlendirilmesini ve güvenlik tehditlerine karşı hazırlıklı olmalarını sağlamayı hedeflemektedir. Planın amacı, bilgi güvenliği ihlallerinin önlenmesi, güvenlik açıklarının azaltılması ve kurumun genel güvenlik kültürünün güçlendirilmesidir.

2. KAPSAM

Eğitim ve farkındalık planı, kurum içindeki tüm çalışanlar, yönetici kadrosu, tedarikçiler ve dış hizmet sağlayıcılar dahil olmak üzere tüm paydaşları kapsamaktadır. Eğitimler ve farkındalık faaliyetleri, bilgi güvenliğine dair temel bilgilere sahip olmalarını sağlamak için tüm katılımcılar için düzenlenecektir.

3. EĞİTİM VE FARKINDALIK FAALİYETLERİ

Aşağıdaki faaliyetler, bilgi güvenliği farkındalığını artırmaya yönelik düzenlenecek başlıca eğitim ve etkinliklerdir:

3.1. Bilgi Güvenliği Temel Eğitimleri

  • Hedef Kitle: Tüm çalışanlar

  • Eğitim Konuları:

    • Bilgi güvenliği temelleri (gizlilik, bütünlük, erişilebilirlik)

    • Şifre yönetimi ve güvenli parola oluşturma

    • E-posta ve internet güvenliği

    • Fiziksel güvenlik önlemleri

    • Kimlik avı (phishing) saldırılarına karşı korunma yöntemleri

    • Sosyal mühendislik saldırılarına karşı farkındalık

  • Eğitim Süresi: 1 saat

  • Eğitim Yöntemi: Online eğitim modülleri / Yüz yüze seminer

Bu Makaleyede Göz Atmalısın!  Bilgi Güvenliği Politikası

3.2. Yöneticilere Yönelik Bilgi Güvenliği Eğitimleri

  • Hedef Kitle: Yönetici kadrosu

  • Eğitim Konuları:

    • Bilgi güvenliği politikaları ve süreçleri

    • Veri koruma yasaları ve uyum

    • Acil durum ve kriz yönetimi

    • İhlal durumunda yapılacak adımlar

  • Eğitim Süresi: 2 saat

  • Eğitim Yöntemi: Yüz yüze seminer / Atölye çalışması

3.3. Phishing ve Sosyal Mühendislik Testleri

  • Hedef Kitle: Tüm çalışanlar

  • Faaliyet Konusu: Gerçekçi kimlik avı (phishing) ve sosyal mühendislik saldırıları simülasyonları yapılacak, çalışanların bu tür saldırılara nasıl tepki verecekleri test edilecektir.

  • Eğitim Süresi: 30 dakika (test süresi)

  • Eğitim Yöntemi: Simülasyon ve geri bildirim

3.4. Veri Koruma ve Gizlilik Eğitimi

  • Hedef Kitle: Tüm çalışanlar

  • Eğitim Konuları:

    • Kişisel verilerin korunması

    • Verilerin işlenmesi ve depolanması

    • Veri ihlali bildirim süreçleri

  • Eğitim Süresi: 1 saat

  • Eğitim Yöntemi: Online modül / Yüz yüze seminer

3.5. Acil Durum ve Felaket Kurtarma Planı Eğitimi

  • Hedef Kitle: Acil durum ekibi ve tüm çalışanlar

  • Eğitim Konuları:

    • Felaket kurtarma süreçleri

    • Bilgi güvenliği ihlali durumunda alınacak önlemler

    • İş sürekliliği planları

  • Eğitim Süresi: 1 saat

  • Eğitim Yöntemi: Yüz yüze seminer / Senaryo tabanlı eğitim

4. FARKINDALIK KAMPANYALARI

4.1. Aylık Güvenlik Bülteni

Her ay, bilgi güvenliği ile ilgili güncel tehditler, ipuçları ve kurum içi güvenlik uygulamaları hakkında bir bülten yayımlanacaktır. Bu bülten, e-posta yoluyla tüm çalışanlara gönderilecek ve kurumun intranet sayfasında yer alacaktır.

4.2. Posterlere ve Broşürlere Yönelik Görsel Kampanya

Kurumun çeşitli bölgelerinde (ofisler, toplantı odaları, WC’ler vb.) güvenlik ile ilgili posterler ve broşürler yerleştirilecektir. Bu materyaller, şifre güvenliği, sosyal mühendislik saldırıları ve phishing hakkında bilgilendirici olacaktır.

4.3. Güvenlik Haftası Etkinlikleri

Her yıl, Bilgi Güvenliği Haftası çerçevesinde seminerler, çalıştaylar ve eğlenceli yarışmalar düzenlenecektir. Bu etkinlikler, çalışanların güvenlik konusundaki farkındalıklarını artırmayı amaçlayacaktır.

Bu Makaleyede Göz Atmalısın!  Erişim Kontrol Politikası

5. EĞİTİM VE FARKINDALIK PLANININ UYGULANMASI

5.1. Eğitim Takvimi

Eğitimlerin düzenli olarak yapılabilmesi için yıllık bir eğitim takvimi oluşturulacaktır. Takvimde, her eğitim faaliyetinin tarihi, süresi ve hedef kitlesi belirtilecektir.

5.2. Katılım İzleme ve Değerlendirme

Her eğitim sonrası katılımcıların eğitim materyalleri üzerinden sınavlara tabi tutulması sağlanacak ve katılım oranları izlenecektir. Katılımcıların başarı seviyeleri ölçülerek eksiklikler tespit edilecek ve sonraki eğitimlerde bu eksiklikler ele alınacaktır.

5.3. Sürekli İyileştirme

Eğitim ve farkındalık faaliyetleri, sürekli olarak izlenecek ve değerlendirilecektir. Katılımcı geri bildirimlerine göre içerikler güncellenerek daha etkili hale getirilecektir.

6. RAPORLAMA VE DEĞERLENDİRME

Eğitimlerin etkinliğini ölçmek için her eğitim sonrası değerlendirme formu doldurulacaktır. Ayrıca, yıl sonu itibarıyla eğitim ve farkındalık faaliyetlerinin genel başarıları raporlanarak yönetimle paylaşılacaktır.

Değişiklik Geçmişi

Tarih Sürüm Oluşturan Kişi Değişiklik Açıklaması
[Tarih] 1.0 [Yazar] İlk sürüm

Bu Eğitim ve Farkındalık Planı, kurumun bilgi güvenliği bilincini güçlendirmek ve çalışanların güvenlik tehditlerine karşı hazırlıklı olmalarını sağlamak amacıyla kapsamlı bir yaklaşım sunmaktadır. Tüm çalışanlar bu plana uygun şekilde eğitim alacak ve kurumun güvenlik kültürü daha güçlü hale getirilecektir.

ISO 27001 Bilgi Güvenliği Yönetim Sistemi: Kapsamlı Uygulama Rehberi

Nisan 24, 2025
0 364 2 dakika okuma süresi

İlgili Makaleler

fotoğrafı

BT Güvenlik Politikası

Nisan 24, 2025
fotoğrafı

ISO 27001:2022 Kontrolü A.5.14 – Bilgi Aktarımı

Nisan 26, 2025
fotoğrafı

Risk Değerlendirmesi ve Tedavi Raporu

Nisan 24, 2025
fotoğrafı

Bilgi Sistemi Gereksinimlerinin Belirtilmesi

Nisan 24, 2025

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu