İNSAN FAKTÖRÜNDEN SAVUNMA HATTINA

Siber Güvenlik Farkındalığı

Oltalama simülasyonları ve interaktif modüllerle çalışanların siber reflekslerini geliştirir; insan kaynaklı güvenlik risklerini ölçülebilir biçimde azaltırız.

ISO 27001ISO 9001Kapsam kaydıRisk notu
01 Mevcut durum Topoloji, trafik ve bağımlılık görünürlüğü.
02 Hedef mimari Segmentasyon, kapasite ve erişilebilirlik tasarımı.
03 Kontrollü geçiş Değişiklik penceresi, doğrulama ve geri dönüş planı.
04 Hypercare İzleme, ince ayar ve operasyon devri.
KONUM

Bu hizmet portföy içinde nerede duruyor

Siber Güvenlik Farkındalığı için yetenek kartı infografiği
HİZMET KAPSAMI

Bu hizmet neyi ele alır

Bu hizmetin ele aldığı kritik başlıklar ve her birinde teslim ettiğimiz sonuç.

Başlangıç farkındalık seviyesi ölçülür

kanıt hazırlığı

Programa başlamadan önce baseline farkındalık değerlendirmesi yapar; click rate, report rate ve eğitim tamamlama göstergelerini kanıt dosyasıyla görünür kılarız. Çıktı yapılandırılmış ölçüm kayıtlarıyla belgelenir.

Simülasyon kapsamı sözleşmeyle tanımlanır

sözleşme kapsamı

Çalıştırılacak senaryo türleri (email phishing, smishing, vishing, USB drop), kampanya sıklığı ve hedef gruplar sözleşme kapsamında belirlenir; cezalandırma değil eğitim amacı esas alınır.

Davranış değişimi hedeflerle izlenir

ölçülen hedef

Tıklama oranındaki düşüş ve raporlama oranındaki artış için baseline ölçer, iyileşmeyi hedef değerlerle takip ederiz; hedefler ölçüm planında belirlenir ve hiçbir oran kesin sonuç olarak vaat edilmez.

Kalıcı farkındalık kültürü ekibe devredilir

onay sonrası yayınlanır

Yıllık takvim, içerik kütüphanesi ve ilerleme dashboard'u ile programın kurum içinde sürdürülebilir biçimde işletilmesini hazırlarız; devralma onayı tarafınızca doğrulanır.

Teslim modeli

Yaklaşım modeli

Hizmeti teslim modeli, yönetişim ve ilgili hizmet alanları açısından nasıl fazladığımızın özeti.

  1. Keşif ve ölçüm: mevcut farkındalık seviyesini baseline değerlendirmesiyle çıkarır, rol bazlı risk profillerini ve sektöre özgü tehdit senaryolarını belirleriz.

  2. Program tasarımı: genel çalışan, IT, finans, yönetim ve ayrıcalıklı kullanıcılar için ayrı müfredat kurar; video, oyunlaştırma ve mikro-öğrenme formatlarını dengeli kullanırız.

  3. Sürekli döngü: aylık simülasyon kampanyaları, çeyreklik özet ve yıllık analizle programı iyileştirir, başarısız olanları isimsiz biçimde ek eğitime yönlendiririz.

Kullanım bağlamları

Örnek uygulama bağlamları

Bu hizmetin en sık devreye girdiği örnek operasyon yüzeyleri.

Düzenleyici eğitim kanıtı ihtiyacı

KVKK ve ISO 27001 denetimleri için farkındalık eğitimi kayıtlarını kanıt dosyası olarak hazırlamak isteyen kurumlar.

Yüksek oltalama riski

Çalışanlarının oltalama ve sosyal mühendislik saldırılarına açık olduğunu gören, ölçülebilir refleks geliştirmek isteyen ekipler.

Yeni çalışan onboarding

Yeni katılanlara ilk haftada temel siber farkındalık eğitimini otomatik atamak isteyen İK ve güvenlik ekipleri.

DERİNLİK

Teknik ve uyum derinliği

Bu hizmetin sektöre özgü teknik ve uyum başlıklarındaki derinliği.

Çok kanallı simülasyon kampanyaları

Email phishing, smishing, vishing ve USB drop senaryolarını KnowBe4, Proofpoint veya özel LMS üzerinde aylık döngüyle çalıştırır; 10+ şablonla gerçekçi tehdit deneyimi kurgularız.

SCORM/xAPI uyumlu içerik

Mevcut LMS'inize SCORM ve xAPI uyumlu Türkçe içerikleri yükler veya bulut tabanlı farkındalık platformu sunar, SSO entegrasyonu ve oyunlaştırma ile katılımı artırırız.

Ölçüm ve raporlama dashboard'u

Real-time tamamlama, tıklama oranı ve trend göstergelerini departman bazlı izler; aylık simülasyon, çeyreklik özet ve yıllık analiz raporlarını kanıt dosyasıyla teslim ederiz.

Neyi Çözer

Siber saldırıların önemli bir bölümü insan faktörüyle ilişkilidir. Siber Güvenlik Farkındalığı hizmeti; oltalama simülasyonları, interaktif eğitim modülleri ve sürekli farkındalık programlarıyla çalışanların siber güvenlik reflekslerini geliştirir ve insan kaynaklı güvenlik risklerini minimize eder.

Oltalama (phishing) simülasyonu kampanyaları
İnteraktif e-learning modülleri
Sosyal mühendislik farkındalık eğitimi
Yönetici özel siber güvenlik brifingi

Kazanımlar

Fayda

Risk ve müdahale göstergelerini ölçülebilir hedefler ve kanıt dosyasıyla görünür kılar

Fayda

Risk, kontrol ve uyum göstergelerini ölçüm hedefleri ve kanıt dosyasıyla görünür kılar

Fayda

Düzenleyici eğitim gereksinimlerini karşılar (KVKK, ISO 27001)

Kriter
KnowBe4, Proofpoint, özel LMS
Kriter
Aylık kampanya, 10+ senaryo şablonu
Kriter
Video, oyunlaştırma, mikro-öğrenme
Kriter
Click rate, report rate, training completion

Kapsam

Hizmet; farkındalık düzeyi ölçümü, eğitim programı tasarımı, simülasyon kampanyaları, e-learning içerik geliştirme ve sürekli iyileştirme döngüsünü kapsar.

Başlangıç farkındalık değerlendirmesi (baseline)
Rol bazlı eğitim programı tasarımı
Aylık oltalama simülasyon kampanyaları
Özel e-learning içerik geliştirme

Kazanımlar

Fayda

Baseline ölçümü ile ilerlemeyi somut metriklerle kanıtlar

Fayda

Rol bazlı eğitimle her çalışana uygun içerik sunar

Fayda

Özel içeriklerle kuruluşun sektörüne ve risklerine özgü senaryolar

Kriter
Genel çalışan, IT, finans, yönetim, ayrıcalıklı kullanıcı
Kriter
Email phishing, smishing, vishing, USB drop
Kriter
SCORM/xAPI uyumlu, SSO entegrasyonu
Kriter
Puan, rozet, departman sıralaması

Teslimatlar

Proje sonunda farkındalık programı, simülasyon raporları, e-learning içerikleri ve ilerleme dashboard'u teslim edilir.

Farkındalık programı (yıllık takvim)
Simülasyon kampanya raporları
E-learning içerik kütüphanesi
Farkındalık ilerleme dashboard'u

Kazanımlar

Fayda

Yıllık takvimle sistematik ve sürekli farkındalık

Fayda

Simülasyon raporlarıyla risk seviyesini ölçülebilir kılar

Fayda

Dashboard ile departman bazlı ilerlemeyi izleme

Kriter
Aylık simülasyon + çeyreklik özet + yıllık analiz
Kriter
20+ modül, video, infografik, quiz
Pano
Real-time completion, click rate, trend
Kriter
Eğitim tamamlama sertifikası

Sıkça Sorulan Sorular

Simülasyonlar çalışanları rahatsız eder mi?

Doğru iletişimle hayır. Simülasyonların amacının cezalandırma değil eğitim olduğu açıkça belirtilir. Başarısız olanlar ek eğitime yönlendirilir, isim bazlı raporlama yapılmaz.

Eğitim ne sıklıkla tekrarlanmalı?

Temel eğitim yılda 1 kez, aylık mikro-öğrenme modülleri ve çeyreklik simülasyonlar önerilir. Sürekli farkındalık, tek seferlik eğitimden çok daha etkilidir.

Mevcut LMS'imize entegre olur mu?

Evet. SCORM ve xAPI uyumlu içerikler mevcut LMS'inize yüklenebilir. Alternatif olarak bulut tabanlı farkındalık platformu da kullanılabilir.

Eğitim içerikleri Türkçe mi?

Evet. Tüm içerikler Türkçe olarak geliştirilir. İngilizce ve diğer diller de desteklenir.

Farkındalık programı düzenleyici denetimlerde kabul edilir mi?

Evet. Eğitim kayıtları, sertifikalar ve simülasyon raporları ISO 27001, KVKK ve SOC 2 denetimlerinde kanıt olarak kullanılır.

Yeni çalışanlar nasıl dahil edilir?

Onboarding sürecine entegre otomatik eğitim atama yapılır. Yeni çalışanlar ilk haftada temel eğitimi tamamlar.

BAŞLAMA NOKTASI

Konuşmaya nereden başlayalım?

Kısa form, talebinizi doğru destek hattına taşır. Önce bağlamı netleştirir, sonra güvenli paylaşım yöntemini belirleriz.

  1. Bağlamı alırız
  2. Güvenli kanalı seçeriz
  3. İlk yönü netleştiririz

KVKK uyumlu ilk temas; gerekirse güvenli paylaşım akışı; satış baskısı yok.

Talebin ana konusu