Oltalama simülasyonları ve interaktif modüllerle çalışanların siber reflekslerini geliştirir; insan kaynaklı güvenlik risklerini ölçülebilir biçimde azaltırız.
KANITISO 27001ISO 9001Kapsam kaydıRisk notu
01Mevcut durumTopoloji, trafik ve bağımlılık görünürlüğü.
02Hedef mimariSegmentasyon, kapasite ve erişilebilirlik tasarımı.
03Kontrollü geçişDeğişiklik penceresi, doğrulama ve geri dönüş planı.
Bu hizmetin ele aldığı kritik başlıklar ve her birinde teslim ettiğimiz sonuç.
Başlangıç farkındalık seviyesi ölçülür
kanıt hazırlığı
Programa başlamadan önce baseline farkındalık değerlendirmesi yapar; click rate, report rate ve eğitim tamamlama göstergelerini kanıt dosyasıyla görünür kılarız. Çıktı yapılandırılmış ölçüm kayıtlarıyla belgelenir.
Simülasyon kapsamı sözleşmeyle tanımlanır
sözleşme kapsamı
Çalıştırılacak senaryo türleri (email phishing, smishing, vishing, USB drop), kampanya sıklığı ve hedef gruplar sözleşme kapsamında belirlenir; cezalandırma değil eğitim amacı esas alınır.
Davranış değişimi hedeflerle izlenir
ölçülen hedef
Tıklama oranındaki düşüş ve raporlama oranındaki artış için baseline ölçer, iyileşmeyi hedef değerlerle takip ederiz; hedefler ölçüm planında belirlenir ve hiçbir oran kesin sonuç olarak vaat edilmez.
Kalıcı farkındalık kültürü ekibe devredilir
onay sonrası yayınlanır
Yıllık takvim, içerik kütüphanesi ve ilerleme dashboard'u ile programın kurum içinde sürdürülebilir biçimde işletilmesini hazırlarız; devralma onayı tarafınızca doğrulanır.
Teslim modeli
Yaklaşım modeli
Hizmeti teslim modeli, yönetişim ve ilgili hizmet alanları açısından nasıl fazladığımızın özeti.
01
Keşif ve ölçüm: mevcut farkındalık seviyesini baseline değerlendirmesiyle çıkarır, rol bazlı risk profillerini ve sektöre özgü tehdit senaryolarını belirleriz.
02
Program tasarımı: genel çalışan, IT, finans, yönetim ve ayrıcalıklı kullanıcılar için ayrı müfredat kurar; video, oyunlaştırma ve mikro-öğrenme formatlarını dengeli kullanırız.
03
Sürekli döngü: aylık simülasyon kampanyaları, çeyreklik özet ve yıllık analizle programı iyileştirir, başarısız olanları isimsiz biçimde ek eğitime yönlendiririz.
Kullanım bağlamları
Örnek uygulama bağlamları
Bu hizmetin en sık devreye girdiği örnek operasyon yüzeyleri.
Düzenleyici eğitim kanıtı ihtiyacı
KVKK ve ISO 27001 denetimleri için farkındalık eğitimi kayıtlarını kanıt dosyası olarak hazırlamak isteyen kurumlar.
Yüksek oltalama riski
Çalışanlarının oltalama ve sosyal mühendislik saldırılarına açık olduğunu gören, ölçülebilir refleks geliştirmek isteyen ekipler.
Yeni çalışan onboarding
Yeni katılanlara ilk haftada temel siber farkındalık eğitimini otomatik atamak isteyen İK ve güvenlik ekipleri.
DERİNLİK
Teknik ve uyum derinliği
Bu hizmetin sektöre özgü teknik ve uyum başlıklarındaki derinliği.
Çok kanallı simülasyon kampanyaları
Email phishing, smishing, vishing ve USB drop senaryolarını KnowBe4, Proofpoint veya özel LMS üzerinde aylık döngüyle çalıştırır; 10+ şablonla gerçekçi tehdit deneyimi kurgularız.
SCORM/xAPI uyumlu içerik
Mevcut LMS'inize SCORM ve xAPI uyumlu Türkçe içerikleri yükler veya bulut tabanlı farkındalık platformu sunar, SSO entegrasyonu ve oyunlaştırma ile katılımı artırırız.
Ölçüm ve raporlama dashboard'u
Real-time tamamlama, tıklama oranı ve trend göstergelerini departman bazlı izler; aylık simülasyon, çeyreklik özet ve yıllık analiz raporlarını kanıt dosyasıyla teslim ederiz.
Neyi Çözer
Siber saldırıların önemli bir bölümü insan faktörüyle ilişkilidir. Siber Güvenlik Farkındalığı hizmeti; oltalama simülasyonları, interaktif eğitim modülleri ve sürekli farkındalık programlarıyla çalışanların siber güvenlik reflekslerini geliştirir ve insan kaynaklı güvenlik risklerini minimize eder.
Oltalama (phishing) simülasyonu kampanyaları
İnteraktif e-learning modülleri
Sosyal mühendislik farkındalık eğitimi
Yönetici özel siber güvenlik brifingi
Kazanımlar
Fayda
Risk ve müdahale göstergelerini ölçülebilir hedefler ve kanıt dosyasıyla görünür kılar
Fayda
Risk, kontrol ve uyum göstergelerini ölçüm hedefleri ve kanıt dosyasıyla görünür kılar
Fayda
Düzenleyici eğitim gereksinimlerini karşılar (KVKK, ISO 27001)
Kriter
KnowBe4, Proofpoint, özel LMS
Kriter
Aylık kampanya, 10+ senaryo şablonu
Kriter
Video, oyunlaştırma, mikro-öğrenme
Kriter
Click rate, report rate, training completion
Kapsam
Hizmet; farkındalık düzeyi ölçümü, eğitim programı tasarımı, simülasyon kampanyaları, e-learning içerik geliştirme ve sürekli iyileştirme döngüsünü kapsar.
Başlangıç farkındalık değerlendirmesi (baseline)
Rol bazlı eğitim programı tasarımı
Aylık oltalama simülasyon kampanyaları
Özel e-learning içerik geliştirme
Kazanımlar
Fayda
Baseline ölçümü ile ilerlemeyi somut metriklerle kanıtlar
Fayda
Rol bazlı eğitimle her çalışana uygun içerik sunar
Fayda
Özel içeriklerle kuruluşun sektörüne ve risklerine özgü senaryolar
Kriter
Genel çalışan, IT, finans, yönetim, ayrıcalıklı kullanıcı
Kriter
Email phishing, smishing, vishing, USB drop
Kriter
SCORM/xAPI uyumlu, SSO entegrasyonu
Kriter
Puan, rozet, departman sıralaması
Teslimatlar
Proje sonunda farkındalık programı, simülasyon raporları, e-learning içerikleri ve ilerleme dashboard'u teslim edilir.
Doğru iletişimle hayır. Simülasyonların amacının cezalandırma değil eğitim olduğu açıkça belirtilir. Başarısız olanlar ek eğitime yönlendirilir, isim bazlı raporlama yapılmaz.
Eğitim ne sıklıkla tekrarlanmalı?
Temel eğitim yılda 1 kez, aylık mikro-öğrenme modülleri ve çeyreklik simülasyonlar önerilir. Sürekli farkındalık, tek seferlik eğitimden çok daha etkilidir.
Mevcut LMS'imize entegre olur mu?
Evet. SCORM ve xAPI uyumlu içerikler mevcut LMS'inize yüklenebilir. Alternatif olarak bulut tabanlı farkındalık platformu da kullanılabilir.
Eğitim içerikleri Türkçe mi?
Evet. Tüm içerikler Türkçe olarak geliştirilir. İngilizce ve diğer diller de desteklenir.
Farkındalık programı düzenleyici denetimlerde kabul edilir mi?
Evet. Eğitim kayıtları, sertifikalar ve simülasyon raporları ISO 27001, KVKK ve SOC 2 denetimlerinde kanıt olarak kullanılır.
Yeni çalışanlar nasıl dahil edilir?
Onboarding sürecine entegre otomatik eğitim atama yapılır. Yeni çalışanlar ilk haftada temel eğitimi tamamlar.
İlgili hizmet grupları
Aynı hizmet alanındaki diğer çalışma hatlarını da karşılaştırın.