bilgi güvenliği bilinçlendirme eğitimi

advertisement
BİLGİ GÜVENLİĞİ
BİLİNÇLENDİRME EĞİTİMİ
www.bilgimikoruyorum.org.tr
PROJE HAKKINDA
“Bilgimi Koruyorum e−Öğrenme Projesi” DPT tarafından desteklenmiş olan Ulusal Bilgi Sistemleri Programı kapsamında
gerçekleştirilmiş olan bir sosyal sorumluluk projesidir.
Bu proje aynı zamanda Türkiye Bilgisayar Olayları Müdahale Ekibi (TR−BOME) sorumlulukları arasında yer alan “ülkemizdeki
bilgi güvenliği bilincinin geliştirilmesi”ne yönelik bir faaliyettir.
“Bilgimi Koruyorum” e−Öğrenme projesi ile herkesin erişebileceği temel bilgi güvenliği bilinçlendirme eğitimi sunuyoruz. Bu
eğitim, kurumların ihtiyaçlarına göre özelleştirilebilir çözümler üretmek amacı ileri düzey bir başlangıç noktası olarak
tasarlandı.
“Bilgimi Koruyorum” internet sitesi ile ulaşılmak istenen hedefler:
• Bilgi güvenliği bilinçlendirme eğitimi sunmak,
• Öğrenen odaklı bir yaklaşım ile herkesin erişimine açık, istenilen zamanda,
istenilen süre ve sıklıkta erişilebilen bir sanal ortam oluşturmak,
• Tüm bilgisayar ve internet kullanıcılarının bilgi güvenliği
bileşenleri konusunda bilgi ve becerilerini geliştirebilmelerini sağlamak.
“Bilgimi Koruyorum” ülkemizdeki bilgi güvenliği bilincinin gelişmesine hem
katkıda bulunacak hem de bu konudaki çalışmalar için bir başlangıç olacaktır.
www.bilgimikoruyorum.org.tr
EĞİTİM İÇERİĞİ
KONULAR
A
Bilgi Güvenliği
A.1
Neden Bilgi Güvenliği?
A.2
Bilgi Güvenliği ve Kullanıcı Sorumluluğu
B
Bilgisayar ve Erişim Güvenliği
B.1
Bilgisayara Giriş Güvenliği
B.2
Parola Güvenliği
B.3
Yazılım Yükleme ve Güncelleme
B.4
Dosya Erişim ve Paylaşım Güvenliği
B.5
Yedekleme
C
Tehditler ve Korunma Yöntemleri
C.1
Zararlı Programlar
C.2
Sosyal Mühendislik
D
İnternet ve Ağ Güvenliği
D.1
Güvenlik Duvarı ile Korunma
D.2
Web Güvenliği
D.3
E−Posta Güvenliği
D.4
ADSL Modemlerde Güvenlik
SİTENİN ÖZELLİKLERİ
Öğretim tasarımına ağırlık verilen sitenin içerikleri ve teknik altyapısı sürdürülebilir ve ekonomik bir çözüm olarak geliştirildi.
Sitenin temel özellikleri:
• takibi ve erişimi kolay
• kullanıcı dostu ve kullanışlı
• kolay anlaşılır anlatım tarzı
• güncel bilgiler içeren
• modüler ve ekonomik
• kapsayıcı ve bütünleşik
İÇERİK ÖZELLİKLERİ
A) Konular bütünsel bir yaklaşım izlenerek bilgi güvenliği konuları günlük yaşamdan örneklerle ilişkilendirilerek, ev güvenliği gibi
analojiler kullanılarak aktarıldı
B) Basında yer alan konuyla ilgili haberlere ve şaşırtıcı bilgilere yer verildi.
C) Konularla ilgili atasözü ve özlü sözler eklendi.
D) Her konunun başında günlük yaşantımızla benzerlikler kurularak anlatılan bir hikâye yer aldı. Bu hikayeler her bölümde
benzer karakterler kullanılarak başlarından geçen olaylar örgüsü ile süreklilik ve bütünlük sağlanarak aktarıldı.
E) İçeriklerin farklı karakterler tarafından ifade edilmesi çok sesli bir ortam sunulması sağlanmış oldu.
[email protected]
İÇERİK ÖZELLİKLERİ
F) Her konu, girişteki animasyon sonrasında konu ile ilgili temel sorulara cevap veren sayfalardan oluşmakta, sonlara doğru
uygulama sayfası ile kısa bir kendini sınama uygulaması yapılmaktadır. Bu uygulama sayfalarında sorular doğru ya da yanlış,
nasıl cevaplanırsa cevaplansın bir geribildirim ve ek açıklama sunuldu.
G) Yer yer konuya özgü olarak farklı etkileşimli sayfalara
yer verilerek, siteye gelen ziyaretçinin pasif olarak eğitimi
almak yerine uygulamalarla hem öğrendiklerini uygulaması
hem de anlatılan konunun pekiştirilmesi hedeflendi. Örnek
olarak “Parola Ölçer” uygulaması güçlü bir parola
oluşturmak için gerekli olan özelliklerin uygulamalı olarak
gösterilmesi açısından önemlidir.
KURUMSAL UYGULAMALAR
Bu projede genele yönelik hazırlanmış olan içerikler doğal olarak kurumlarda da kullanılabilirdir. Örnekler ve özellikle konu
girişlerindeki senaryolarda verilen bilgiler bir kurumda çalışan Çağlar Bey karakteri çevresinde ve kurumsal uygulamalara
da gönderme yapılarak aktarılmıştır. Bu nedenle sitenin kurumsal uygulamalar için kolay adapte edilebilir bir yapısı vardır.
Kurumlara özel neler yapılabilir?
• Bilgimi Koruyorum sitesi olduğu hali ile kurumların kendi düzenledikleri eğitim programları kapsamında kaynak olarak
kullanabilir.
• İçerik bir ders/öğrenme yönetim sistemine bütünleşik olarak kullanılabilir. Farklı aktiviteler, tartışma ve birlikte çalışma
ortamları oluşturulabilir.
• İçerikler kurumların talebine göre özelleştirilebilir,
Kuruma özgü güvenlik politikalarının duyurulduğu bölümler eklenebilir.
Kurumun ihtiyaçları doğrultusunda konular eklenip çıkarılabilir.
Kurumun bilgi sistemine entegrasyon ile kurum içi hizmete sunulabilir.
Kurumlara özel örnekler eklenebilir.
Kurumlara özgü bilgi güvenliği bilinci seviyesi ölçümü yapılabilir.
Bunun için çalışanlara bilgi güvenliği konusunda anketler uygulanabilir.
• İşe yeni başlayan kullanıcının kurum bilgi sistemlerini kullanmadan önce bu eğitimi alması sağlanabilir.
• “Bilgi güvenliği Farkındalığı Değerlendirme Modeli” ile internet/intranet kayıtları, e−posta sistem verileri, anti−virus sistemi
kayıtları, şifre analiz programı verileri, yardım masası ve olay bildirim verileri gibi sistem kaynaklarından faydalanarak
çalışanların güvenlik konusundaki davranışları tespit edilerek kurumun bilgi güvenliği bilinç seviyesi ölçümlenebilir.
Eğitim ya da site hakkında ayrıntılı bilgi, görüş ve önerileriniz için [email protected] adresine mesaj gönderebilirsiniz.
TÜB‹TAK BİLGEM UEKAE
T: 0262 648 1000 • F: 0262 648 1100 • E: [email protected]
W: http://www.bilgem.tubitak.gov.tr • A: PK.: 74, 41470, Gebze, Kocaeli
Download