BİLGİ GÜVENLİĞİ BİLİNÇLENDİRME EĞİTİMİ www.bilgimikoruyorum.org.tr PROJE HAKKINDA “Bilgimi Koruyorum e−Öğrenme Projesi” DPT tarafından desteklenmiş olan Ulusal Bilgi Sistemleri Programı kapsamında gerçekleştirilmiş olan bir sosyal sorumluluk projesidir. Bu proje aynı zamanda Türkiye Bilgisayar Olayları Müdahale Ekibi (TR−BOME) sorumlulukları arasında yer alan “ülkemizdeki bilgi güvenliği bilincinin geliştirilmesi”ne yönelik bir faaliyettir. “Bilgimi Koruyorum” e−Öğrenme projesi ile herkesin erişebileceği temel bilgi güvenliği bilinçlendirme eğitimi sunuyoruz. Bu eğitim, kurumların ihtiyaçlarına göre özelleştirilebilir çözümler üretmek amacı ileri düzey bir başlangıç noktası olarak tasarlandı. “Bilgimi Koruyorum” internet sitesi ile ulaşılmak istenen hedefler: • Bilgi güvenliği bilinçlendirme eğitimi sunmak, • Öğrenen odaklı bir yaklaşım ile herkesin erişimine açık, istenilen zamanda, istenilen süre ve sıklıkta erişilebilen bir sanal ortam oluşturmak, • Tüm bilgisayar ve internet kullanıcılarının bilgi güvenliği bileşenleri konusunda bilgi ve becerilerini geliştirebilmelerini sağlamak. “Bilgimi Koruyorum” ülkemizdeki bilgi güvenliği bilincinin gelişmesine hem katkıda bulunacak hem de bu konudaki çalışmalar için bir başlangıç olacaktır. www.bilgimikoruyorum.org.tr EĞİTİM İÇERİĞİ KONULAR A Bilgi Güvenliği A.1 Neden Bilgi Güvenliği? A.2 Bilgi Güvenliği ve Kullanıcı Sorumluluğu B Bilgisayar ve Erişim Güvenliği B.1 Bilgisayara Giriş Güvenliği B.2 Parola Güvenliği B.3 Yazılım Yükleme ve Güncelleme B.4 Dosya Erişim ve Paylaşım Güvenliği B.5 Yedekleme C Tehditler ve Korunma Yöntemleri C.1 Zararlı Programlar C.2 Sosyal Mühendislik D İnternet ve Ağ Güvenliği D.1 Güvenlik Duvarı ile Korunma D.2 Web Güvenliği D.3 E−Posta Güvenliği D.4 ADSL Modemlerde Güvenlik SİTENİN ÖZELLİKLERİ Öğretim tasarımına ağırlık verilen sitenin içerikleri ve teknik altyapısı sürdürülebilir ve ekonomik bir çözüm olarak geliştirildi. Sitenin temel özellikleri: • takibi ve erişimi kolay • kullanıcı dostu ve kullanışlı • kolay anlaşılır anlatım tarzı • güncel bilgiler içeren • modüler ve ekonomik • kapsayıcı ve bütünleşik İÇERİK ÖZELLİKLERİ A) Konular bütünsel bir yaklaşım izlenerek bilgi güvenliği konuları günlük yaşamdan örneklerle ilişkilendirilerek, ev güvenliği gibi analojiler kullanılarak aktarıldı B) Basında yer alan konuyla ilgili haberlere ve şaşırtıcı bilgilere yer verildi. C) Konularla ilgili atasözü ve özlü sözler eklendi. D) Her konunun başında günlük yaşantımızla benzerlikler kurularak anlatılan bir hikâye yer aldı. Bu hikayeler her bölümde benzer karakterler kullanılarak başlarından geçen olaylar örgüsü ile süreklilik ve bütünlük sağlanarak aktarıldı. E) İçeriklerin farklı karakterler tarafından ifade edilmesi çok sesli bir ortam sunulması sağlanmış oldu. bilgi@bilgimikoruyorum.org.tr İÇERİK ÖZELLİKLERİ F) Her konu, girişteki animasyon sonrasında konu ile ilgili temel sorulara cevap veren sayfalardan oluşmakta, sonlara doğru uygulama sayfası ile kısa bir kendini sınama uygulaması yapılmaktadır. Bu uygulama sayfalarında sorular doğru ya da yanlış, nasıl cevaplanırsa cevaplansın bir geribildirim ve ek açıklama sunuldu. G) Yer yer konuya özgü olarak farklı etkileşimli sayfalara yer verilerek, siteye gelen ziyaretçinin pasif olarak eğitimi almak yerine uygulamalarla hem öğrendiklerini uygulaması hem de anlatılan konunun pekiştirilmesi hedeflendi. Örnek olarak “Parola Ölçer” uygulaması güçlü bir parola oluşturmak için gerekli olan özelliklerin uygulamalı olarak gösterilmesi açısından önemlidir. KURUMSAL UYGULAMALAR Bu projede genele yönelik hazırlanmış olan içerikler doğal olarak kurumlarda da kullanılabilirdir. Örnekler ve özellikle konu girişlerindeki senaryolarda verilen bilgiler bir kurumda çalışan Çağlar Bey karakteri çevresinde ve kurumsal uygulamalara da gönderme yapılarak aktarılmıştır. Bu nedenle sitenin kurumsal uygulamalar için kolay adapte edilebilir bir yapısı vardır. Kurumlara özel neler yapılabilir? • Bilgimi Koruyorum sitesi olduğu hali ile kurumların kendi düzenledikleri eğitim programları kapsamında kaynak olarak kullanabilir. • İçerik bir ders/öğrenme yönetim sistemine bütünleşik olarak kullanılabilir. Farklı aktiviteler, tartışma ve birlikte çalışma ortamları oluşturulabilir. • İçerikler kurumların talebine göre özelleştirilebilir, Kuruma özgü güvenlik politikalarının duyurulduğu bölümler eklenebilir. Kurumun ihtiyaçları doğrultusunda konular eklenip çıkarılabilir. Kurumun bilgi sistemine entegrasyon ile kurum içi hizmete sunulabilir. Kurumlara özel örnekler eklenebilir. Kurumlara özgü bilgi güvenliği bilinci seviyesi ölçümü yapılabilir. Bunun için çalışanlara bilgi güvenliği konusunda anketler uygulanabilir. • İşe yeni başlayan kullanıcının kurum bilgi sistemlerini kullanmadan önce bu eğitimi alması sağlanabilir. • “Bilgi güvenliği Farkındalığı Değerlendirme Modeli” ile internet/intranet kayıtları, e−posta sistem verileri, anti−virus sistemi kayıtları, şifre analiz programı verileri, yardım masası ve olay bildirim verileri gibi sistem kaynaklarından faydalanarak çalışanların güvenlik konusundaki davranışları tespit edilerek kurumun bilgi güvenliği bilinç seviyesi ölçümlenebilir. Eğitim ya da site hakkında ayrıntılı bilgi, görüş ve önerileriniz için bilgi@bilgimikoruyorum.org.tr adresine mesaj gönderebilirsiniz. TÜB‹TAK BİLGEM UEKAE T: 0262 648 1000 • F: 0262 648 1100 • E: bilgem@bilgem.tubitak.gov.tr W: http://www.bilgem.tubitak.gov.tr • A: PK.: 74, 41470, Gebze, Kocaeli