Phishing ve Kullanıcı Farkındalık Simülasyonu
PCI-DSS Requirement 12.6.2 uyumlu kapsamlı phishing simülasyon programı
Proje Açıklaması
Bu proje, kurum çalışanlarının sosyal mühendislik tabanlı saldırılara karşı farkındalığının artırılması ve kullanıcı davranışlarının ölçümlenmesi amacıyla kapsamlı bir phishing simülasyon programının yürütülmesini kapsamaktadır.
PCI-DSS Requirement 12.6.2, kurumların çalışanlarına düzenli olarak güvenlik farkındalık eğitimi vermesini ve sosyal mühendislik risklerine karşı bilinçlendirilmesini zorunlu kılar. Madde yorumuna göre; çalışanların sadece eğitim alması yeterli görülmemekte, davranışın test edilmesi ve etkinliğin ölçülmesi de gereklilik olarak ele alınmaktadır.
Program; rol bazlı farkındalık eğitimleri, test amaçlı senaryo bazlı phishing simülasyonları ve kullanıcı tepkilerinin yönetim seviyesinde raporlanması çıktıları ile yılda en az bir kez uygulanacak şekilde tasarlanmıştır.
Proje Metodolojisi
Sistematik ve ölçülebilir phishing simülasyon yaklaşımı
Rol Bazlı Farkındalık Eğitimi
Kurum içindeki farklı roller için özelleştirilmiş güvenlik farkındalık eğitimleri düzenlenir. Her departmanın iş süreçlerine özel risk senaryoları anlatılır ve çalışanlar sosyal mühendislik taktiklerine karşı bilinçlendirilir.
Senaryo Bazlı Phishing Simülasyonları
Gerçek saldırı senaryolarını taklit eden phishing e-postaları gönderilir. Kullanıcı tepkileri (tıklama, veri girişi, raporlama) otomatik olarak kaydedilir ve analiz edilir.
Davranış Ölçümleme ve Analiz
Simülasyon sonuçları detaylı olarak analiz edilir. Riskli kullanıcı grupları tespit edilir ve davranışsal değişim oranları ölçümlenir.
Hedefli İyileştirme Eğitimleri
Simülasyonda başarısız olan kullanıcılara otomatik olarak hedefli eğitim modülleri atanır. Kişiselleştirilmiş öğrenme yolları oluşturulur.
Yönetim Raporlaması
Kurum yönetimine düzenli raporlar sunulur. Farkındalık seviyesi, risk oranları ve iyileşme trendleri yönetim seviyesinde görselleştirilir.
Proje Kazanımları
Proje Süreci
Yıllık döngü içinde uygulanan dört ana faz
Planlama ve Hazırlık
Kurum yapısı analizi, hedef kitle belirleme ve simülasyon senaryolarının tasarlanması
Simülasyon Kampanyaları
Farklı zorluk seviyelerinde phishing kampanyalarının yürütülmesi
Analiz ve Raporlama
Sonuçların detaylı analizi ve yönetim raporlarının hazırlanması
İyileştirme ve Takip
Hedefli eğitimler ve bir sonraki döngü için stratejinin belirlenmesi
Diğer PCI-DSS Çözümlerimiz
Bu Çözüm İçin Teklif Alın
Uzman ekibimiz sizinle iletişime geçecek ve ihtiyaçlarınıza özel bir teklif sunacaktır