Bilgi Güvenliği Kontrolleri ve Yönetimi


foto

AMAÇ

BDDK düzenlemelerinde belirtilen bilgi güvenliliği gerekliliklerini yerine getirebilmek ve kurumsal bilgi güvenliği ihtiyaçlarını karşılayabilmektir.

ODAK NOKTALARI

#Bilgi Güvenliği #Siber Güvenlik #Bilgi Güvenliği Kontrolleri #Bilgi Güvenliği Yönetim Sistemi

EĞİTİMDEN BEKLENEN SONUÇLAR

Bilir: Bilgi güvenliği kontrol alanlarını ve ana kontrol süreçlerini bilir.
Anlar: Bilgi güvenliği probleminin sürekli işletilen bir risk ve olay yönetim süreci ile ele alınabileceğini anlar.
Yapar: Mevcut bilgi güvenliği kontrollerini en iyi uygulamalar ile karşılaştırabilir, fark analizi ve denetim faaliyetlerini başlangıç seviyesinde gerçekleştirebilir.

HEDEF KİTLE

Bilgi güvenliği yönetim ve operasyon ekipleri, denetim, iç kontrol ve risk yönetimi ekipleri ile iç kontrol gerekliliklerine uyumdan sorumlu birim yönetici ve çalışanlarının katılımına uygundur.

İÇERİK

  • Ülke Güvenliği Analojisi
  • Temel BT Altyapı Bilgisi
  • Bilgi Güvenliği İhtiyaçları
  • Yönetim Sisteminin Ana Bileşenleri
    • Kontrol ve Güvence Sistemi Kurmak 
    • Siber Güvenliğin İhtiyaç Duyduğu ve Desteklediği Alanlar
  • Siber Güvenliğin Bileşenleri
    • Siber Güvenliğin Organizasyonu ve Süreçleri
    • Denetim Alanları
    • Altyapı Bileşenleri
    • Siber Güvenliğin Ar-Ge’si
    • Temel Bilgi Alanları
  • APT Saldırıları ve Yanal Hareket 
    • Güvenlik Paradigmasında Değişiklik
    • Yanal Hareket (Lateral Movement)
    • Şüpheli Aktivitelere Örnekler
    • Tehdit Yüzeyini Daraltma
  • Bilgi Güvenliği ve Siber Güvenlik Yönetişimi
  • Müşteri Güvenliği
  • Siber Güvenlik Dışında Kalan Bilgi Güvenliği Alanları
  • Sosyal Mühendislik

EĞİTİM YETKİNLİK İLİŞKİSİ

Davranışsal Yetkinlikler: Mesleki Gelişim ve Yenilenme, Kurumsal Farkındalık ve Etik Bilinci
Yönetsel Yetkinlikler: Operasyonel Takip ve Bilinç, Denetleme
Mesleki/Bankacılık Teknik Yetkinlikler: Operasyonel Takip ve Bilinç, İç sistemler ve Denetim
Öz-Gelecek Yetkinlikleri: Dijital Okur-Yazarlık