İş Dünyasında İstihbarata Karşı Koyma Farkındalığı Eğitimi - Eğitimler | Teknopark İstanbul

inceleyin

27 Eki
İş Dünyasında İstihbarata Karşı Koyma Farkındalığı Eğitimi
Yazdır

Ülkemizin bilgi ve teknoloji geliştirme hamleleri kararlılıkla sürdürülmekte ve büyük başarılara erişilmektedir. Nitekim her önemli ve değerli kazanım özellikle kendisini ortaya çıkaran bilgi birikiminin (know-how) korunması ihtiyacını da beraberinde getirmektedir.

Buna ilişkin olarak şirketler ISO27001 standardını (BGYS) ve çeşitli siber güvenlik tedbirlerini uygulayabilmektedir. Ancak bilişim sistemlerinin değil insanların hack’lendiği bir dünyayı betimleyen ticari ve endüstriyel (kurumsal) casuslukla mücadele için daha spesifik konularda bilinç kazanılmasına ihtiyaç duyulmaktadır.

“Ticari olarak değerli bilgilerin çalınması” şeklinde tanımlanan “kurumsal casusluk” sebebiyle dünyanın büyük şirketleri yılda 45 milyar dolar zarara uğramaktadır. Son birkaç yılda ABD’de 3000 farklı casusluk vakası gerçekleşmiştir.

Bu kapsamda, Teknopark İstanbul Akademi ve UNDEX (UNDerstanding EXchange) şirketi olarak ülkemizde kurumsal bilgi güvenliği alanında kapasite geliştirici yeni bir eğitim gerçekleştiriyoruz.

Bu eğitim kimler için uygundur?

İş Dünyasında İstihbarata Karşı Koyma Farkındalığı eğitimleri özellikle yazılım, donanım, biyoteknoloji, havacılık, telekomünikasyon, ulaşım ve motor teknolojisi, otomotiv, enerji, savunma sanayii, sivil toplum kuruluşları, akademi, tarım, perakende ve finans sektörleri için idealdir. Ancak rekabet avantajı ve hayatta kalmaları sahip oldukları bilgiye bağlı olan tüm sektörler, şirketler ve çalışanları için uygundur.

  • Yöneticiler
  • Geliştiriciler
  • Mühendisler
  • Teknisyenler
  • Üretim Personeli
  • Bilgi Teknolojileri Personeli
  • İş Geliştirme Personeli
  • İnsan Kaynakları Personeli
  • Tesis Personeli

CEHAC nedir?

UNDEX tarafından hazırlanan "Certified Employee with High Awareness of Counterintelligence (CEHAC)" veya "İstihbarata Karşı Koyma Farkındalığı Yüksek Çalışan Sertifikası" bilgi ve teknoloji üreten kamu/özel sektör kuruluşları için tavsiye edilen bir güvenlik farkındalığı eğitimi ve sınav/sertifika programıdır. 

CEHAC sertifikası, eğitimlerin akabinde gerçekleştirilen 40 soruluk sınavlarda %75 başarı şartıyla kazanılmaktadır. Bilgi güvenliği farkındalık seviyesi yüksek kuruluşlar bu sertifikanın amacını desteklemektedir.

Eğitimde neler var?

I. Bölüm: İstihbarat Nedir, Ne Değildir?

  • Kurumsal güvenlik nedir?
  • Korunması gereken fikri mülkiyet nedir?
  • Kurumsal saldırı/sabotaj nedir?
  • Legal ve illegal boyutlarıyla istihbarat
  • ISO27001/Bilgi Güvenliği Yönetim Sistemi
  • Hackerler ve istihbaratçılar arasındaki farklar
  • İstihbaratın tanımları ve kavramsal çerçeve
  • İstihbaratın boyutları: zanaat, sanat, bilim
  • İstihbarat çarkı nedir, nasıl çalışır?
  • Bilginin hiyerarşik kategorileri
  • Bilgi toplama disiplinleri nelerdir?
  • Bölüm sonu çalışma soruları

II. Bölüm: Casuslar Nasıl Çalışır?

  • Casusluk nedir, ne değildir?
  • Casus devşirme süreci: mimleme, olgunlaştırma, angaje
  • Kimler mimlenir? Kimler casusların hedefi olur?
  • LinkedIn ticari ve endüstriyel casuslukta nasıl kullanılır?
  • Volkswagen-General Motors arasındaki ticari casusluk vakası
  • Film tavsiyesi: Kırlangıçlar (Red Sparrow)
  • Endonezya Devlet Başkanı Dr. Ahmed Sukarno vakası
  • Sexpiyonaj vakaları, kurbanlara örnekler
  • Casuslukta hedefe yaklaşma yöntemleri
  • Sızdırma (elicitation) yöntemi nedir?
  • Uluslararası fuarlar, seminerler, etkinlikler
  • Casuslukta istismar edilen motivasyonlar
  • Kitap tavsiyesi: İknanın Psikolojisi (Robert B. Cialdini)
  • Casusluğun temelleri: maskeleme, gizli haberleşme
  • Casuslukta kullanılan araç ve gereçlere örnekler
  • Bölüm sonu çalışma soruları

III. Bölüm: Hedeflenen Bilgiler Nelerdir?

  • Devletler ne ister: Sekiz ana konu
  • Biyografik, ekonomik, sosyolojik, askeri coğrafya, silahlı kuvvetler, siyasi/politik, bilimsel ve teknolojik istihbarat
  • Çin’in 1000 Yetenek Planı (1000 Talents Plan)
  • Casuslukta hedeflenen insanlar kimlerdir?
  • Casuslukta hedeflenen sektörler nelerdir?
  • Casuslukta hedeflenen kadrolar nelerdir?
  • Şirketler ne ister: Hedeflenen ticari bilgiler
  • Bölüm sonu çalışma soruları

IV. Casuslar Dünyası (Vakalar)

  • Deepanshu Kher (siber saldırı/sabotaj) vakası ve analizi
  • Jean Patrice Delia (ticari sır hırsızlığı) vakası ve analizi
  • Henry Kyle Frese (yetkisiz açıklama/ifşa) vakası ve analizi
  • Izaak Vincent Kemp (dokümanı yetkisiz alıkoyma) vakası ve analizi
  • Allen Ho (ilişkinin istismarı) vakası ve analizi
  • Candace Maria Claiborne (yetkisiz açıklama/ifşa) vakası ve analizi
  • Benjamin Bishop (yetkisiz açıklama/ifşa) vakası ve analizi
  • Mostafa Ahmed Awwad (espiyonaj) vakası ve analizi
  • Walter Liew (espiyonaj) vakası ve analizi
  • Bölüm sonu çalışma soruları

V. İstihbarata Karşı Koyma (İKK)

  • S&P 500’deki toplam değer ve fikri mülkiyet
  • Karşı istihbarat nedir, ne değildir?
  • Karşı istihbaratın dört temel fonksiyonu
  • Karşı istihbaratın üç kategorisi
  • İstihbarat ve karşı istihbarat ilişkisi
  • Espiyonaj, gözetim, araştırma ve örtülü faaliyet
  • İKK’nın temel ilkeleri
  • Kitap tavsiyesi: Counterintelligence: Theory and Practice
  • İKK’nın kapsamı: Bilgi, personel, iletişim ve fiziki güvenlik
  • İKK entegrasyon planının (sistematiğinin) altı aşaması
  • Üç temel tehdit seviyesi (tehdit aktörleri)
  • Kurumsal İKK programı için temel gereksinimler
  • İKK açısından tehdit göstergeleri nelerdir?
  • Farkındalık kampanyaları: DECA & ANSIR
  • Bölüm sonu çalışma soruları

VI. Koruyucu Güvenlik Tedbirleri

  • İş hayatıyla ilgili hususlar
  • Şüphe projektörleri: Çalışma tarzımız
  • Bireysel düzeyde öneriler ve tecrübeler
  • Yaygın casusluk yöntemleri, göstergeleri ve öneriler
  • Şüpheli kişiler kimlerdir?
  • Şüpheli davranışlar nelerdir?
  • İKK için kontrol listesi (check-list)
  • Özel hayatla ilgili hususlar
  • Güvenli sosyal medya kullanımı
  • CEHAC farkındalık sınavı ve sertifikasyonu

Bu eğitim ne sağlar?

İKK farkındalığı temel olarak bireysel güvenlik, kurumsal güvenlik ve daha büyük ölçekte bir millî güvenlik meselesidir. Dolayısıyla tüm düzeylerde ciddi emek (insan) ve zaman (finansman) kaybına neden olabilecek ticari ve endüstriyel casusluk vakalarına karşı uyanıklık sağlar.

İKK konusunda eğitimli ve farkındalık seviyesi yüksek çalışanlar gelişmiş kurumsal güvenlik kapasitesi oluşturulmasına katkıda bulunur.

Şirket çalışanlarına kritik proje ve pozisyonlar için tercih edilme avantajı kazandırır.

Ticari ve endüstriyel casusluk risklerini doğru şekilde ele alma, tehditleri tanımlama ve gerekli tedbirleri (politika, prosedür ve talimatları) uygulama konusunda şirketlere ve çalışanlara yol gösterir.

Şirketlerin fikri mülkiyetini (intellectual property) yeni bir perspektifle yeniden keşfetmesine katkıda bulunur.

Şirketlerin ve çalışanların bilgi varlıklarını ve ticari sırlarını korumada yeni bir anlayış kazanmasını sağlar.

Eğitim Adı: İş Dünyasında İstihbarata Karşı Koyma Farkındalığı

Eğitmen: İbrahim Yılmazer

Tarih: 27.10.2022

Saat: 10:00-15:30

Eğitim Şekli: Yüz Yüze

Eğitim Bedeli: 1.250 TL +KDV

Kayıt olmak için aşağıdaki linke tıklayarak açılan kayıt formu doldurulmalıdır. Ön kayıt başvuruları kurulda değerlendirilecek ve kesin kayıt için geri dönüş yapılacaktır.

Katılımcı Kayıt Linki;

https://docs.google.com/forms/d/1K9batG8cbCGrKFj19KTZtV59bYTp9lhsWpRK60ia29E/edit