LUCY e-öğrenme ile bilgi açıklarını kapatın

LUCY, birçok güvenlik konusu ile ilgili 200’ün üzerinde web tabanlı Eğitim Modülü (videolar, testler, quizler, oyunlar gibi) sunar. Bu eğitimler saldırı simülasyonlarının sonuçlarına bağlı olarak ya da bağımsız bir şekilde verilebilir.

Çalışanlar, LUCY LMS sistemi ile kendi öğrenme sorumluluklarını alırken BT yöneticileri eş zamanlı olarak çalışanların gelişimini takip edebilirler. Sisteme entegre edilmiş yazar modülü ile hızlı bir şekilde yeni öğrenme içerikleri oluşturabilirsiniz ya da ekibimiz sizin için içerik oluşturabilir.

  • Bireyselleştirilmiş E-Öğrenme

  • Son Kullanıcı Eğitim Portalı

  • Farkındalık Eğitimi Diploması

  • E-Öğrenme Yazar Araçları

  • Zengin Medya ile Farkındalığı Eğitimi

  • Eğitim Kütüphanesi

  • Statik Eğitim Desteği

  • Çevrimdışı Eğitim Desteği

  • Mikro öğrenme Modülleri

  • Video Kişiselleştirme

  • Mobil Dostu Tasarım

  • Video İçe/Dışa Aktarma

  • SCORM’dan İçe/Dışa aktarma

  • Dinamik Eğitim İpuçları

  • null

    1

    Bireyselleştirilmiş E-Öğrenme

    Çalışanlarınıza ihtiyaç duydukları beceriler doğrultusunda eğitim verin. Çalışanların yeteneklerini ölçün ve aralarında tatlı bir rekabet ortamı oluşturun (Oyunlaştırma yöntemi).
    Her kullanıcının sahip olduğu seviye profiline göre, sistem otomatik olarak çoklu eğitim seansları sunar. Seviye profilleri, kullanıcıların kimlik avı simülasyonlarındaki performanslarına göre belirlenir. Bu sayede, sürekli olarak tuzağa düşen kullanıcılar ve ilk kez saldırı bağlantısına tıklayan kullanıcıların alacakları eğitim farklı olacaktır.

  • null

    2

    Son Kullanıcı Eğitim Portalı

    Öğrenme Yönetim Sisteminin (LMS) İşleyişi:
    Sistem, çalışanlara sizin tarafınızdan onlara atadığınız kursların olduğu portala sürekli erişim izni verir. Bu portalda, performans istatistiklerini görebilir, eğitime ara verip devam edebilir veya tekrar alabilir, kurs sertifikası oluşturabilir ve sonuçları diğer bölüm ya da grupların sonuçları ile karşılaştırabilirler.

  • null

    3

    Farkındalık Eğitimi Diploması

    E-Öğrenme diplomaları LMS portalından ya da doğrudan eğitimin içinden alıcılar tarafından oluşturulup basılabilir.

  • null

    4

    E-Öğrenme Yazar Araçları

    E-Öğrenme Yazar Araçları, kullanıcılara bireyselleştirilmiş öğrenim içeriği oluşturmalarına fırsat tanır. Kısa süre içinde videoları ya da diğer medyaları sürükleyip bırakarak, hazır menüler üzerinden sınavlar ekleyerek interaktif e-öğrenme içerikleri oluşturabilirsiniz.

  • null

    5

    Zengin Medya ile Farkındalık Eğitimi

    Eğitim içeriklerinize video, ses ya da kullanıcıların ilgisini çekecek zengin medyaları ekleyebilirsiniz. Mevcut eğitim videolarını kendinize göre uyarlayıp kendi medya elementlerinizi ekleyebilirsiniz.

  • null

    6

    Eğitim Kütüphanesi

    Çalışanlar, şirketinize ait tüm eğitim içeriklerine “eğitim kütüphanesi” adı verilen tek bir sayfadan ulaşabilirler. Bu sayfada, LUCY’nin temel e-öğrenme şablonları bulunmaktadır. Eğitim Kütüphanesi içerikleri videolar, quizler, testler gibi konulara göre sınıflandırılabilir.

  • null

    7

    Statik Eğitim Desteği

    Eğitim içerikleri LUCY üzerindeki statik sayfalarda ya da intranet üzerinden yayınlanabilir. Bu sayede, saldırı simülasyonlarından bağımsız olarak eğitim içeriklerine ulaşılabilir.

  • null

    8

    Çevrimdışı Eğitim Desteği

    LUCY yalnızca çevrimiçi eğitim içerikleri ile sınırlı kalmaz, posterler, ekran görüntüleri, broşürler gibi düzenlenebilir (Adobe Photoshop ya da Illustrator) içerikler de sunar.

  • null

    9

    Mikro Öğrenme Modülleri

    Şirketinizin ihtiyaçları ve markanızın özelliklerine göre mikro öğrenme eğitimi modülleri hazırladık (1 dakikalık videolar ya da 1 sayfalık broşürler gibi).

  • null

    10

    Video Kişiselleştirme

    Bize şirket logonuzu gönderin ve biz de logonuzu eğitim videolarına ekleyelim. Başka bir dilde mi talep ediyorsunuz? Hiç sorun değil. Videoları tercih ettiğiniz dilde hazırlayabiliriz. Arkaplanı mı değiştirmek istiyorsunuz? Video scriptini indirin ve istediğiniz değişiklikleri yapın.

  • null

    11

    Mobil Dostu Tasarım

    LUCY modüllerinin çoğu, kullanıcıların eğitimleri istedikleri cihazda almalarına imkân tanımak için mobil cihazlarla uyumlu olacak şekilde hazırlanmıştır.

  • null

    12

    Video İçe/Dışa Aktarma

    İsterseniz LUCY videolarını sisteme indirebilir ya da kendi videolarınızı LUCY’ye yükleyebilirsiniz.

  • null

    13

    SCORM’dan İçe/Dışa aktarma

    LUCY’nin etkisi kanıtlanmış eğitim içeriklerini sık kullanılan SCORM arayüzü ile diğer LMS’lere (Öğrenme Yönetim Sistemleri) aktarabilirsiniz.

  • null

    14

    Dinamik Eğitim İpuçları

    İçeriğe eklenen dinamik ipuçları ile yöneticiler kimlik avı saldırılarının nasıl tespit edilebileceği ile ilgili ipuçlarını saldırı şablonlarının içine yerleştirebilirler.

Detaylar:
İnteraktif Eğitim ve Oyunlaştırma Yöntemi

LUCY’nin interaktif testleri ve web-tabanlı eğitimleri kullanıcıların güvenlik ile ilgili bilgi düzeyini ölçmek için kullanılabilir. Geleneksel yöntemleri kullanmanın yanı sıra, LUCY uzun soluklu bir e-öğrenme tecrübesi sunmak için birçok oyunlaştırma yöntemi benimser. Unutulmamalıdır ki oyunlaştırma yöntemi iş yerinde oyun oynama anlamına gelmez. Bu yöntemin amacı, oyun olmayan bir içeriğe oyun elementlerini katarak insanların ilgisini çekmek ve istendik davranış değişikliği oluşturmaktır. Esasında, bu yöntemle sıkıcı işlere oyun kavramının eğlencesi eklenir – bilgisayar korsanlarının şirket verilerini çalmasını nasıl engellersiniz gibi. Lider tabloları çalışanlarınızın daha iyi sonuçlar almalarına yardımcı olur.

Detaylar:
30 Farklı Dilde Sektör ve Rol Odaklı Eğitim

LUCY, birçok dilde, temel güvenlik konuları ile ilgili 200’den fazla düzenlenebilir farkındalık şablonu içerir (posterler, ekran koruyucular, broşürler, oyunlar, interaktif kurslar, videoları, mikro öğrenme modülleri vs.) Bu temalar, içerik ve tasarım olarak kolayca düzenlenebilir. Tüm eğitim içerikleri, size ait LUCY sunucusuna yüklenir ve çalışanlarınız tarafından kullanılabilir. Alternatif olarak, eğitimi LUCY sunucularından kendi sunucularınıza da yükleyebilirsiniz.

  • PCI Güvenliği
  • WLAN Güvenliği
  • Sosyal Mühendislik
  • Temiz Masa Politikası
  • Veri Gizliliği
  • Güvenli Sosyal Ağlar
  • Güvenli Gezinti
  • Kimlik Avı
  • Şifre Güvenliği
  • Fiziksel Güvenlik
  • Omuz Üzerinden Dikizleme
  • Kötü Amaçlı Yazılım
  • Seyahat
  • Ziyaretçiler
  • Hedef Odaklı Kimlik Avı vb.

Detaylar:
İsteğe Göre Modül Oluşturma & Yazar Araçları

LUCY için özel olarak geliştirdiğimiz editör ile mevcut öğrenme içeriklerinde değişiklikler yapabilirsiniz. Resimler, metinler, ekli belgeler, içerikler ve hatta tasarım dahi değiştirilebilir. LUCY’de tamamen yeni bir ders hazırlamayı mı istersiniz? E-Öğrenme Yazar Araçları ile sürükle bırak yöntemiyle interaktif öğrenme içerikleri oluşturabilirsiniz.

Peki, güvenlik farkındalığı programımızın
işleyişi nasıl?

1.ADIM

İhtiyaç analizi

Güvenlik programınızın oluşturulmasında atılacak ilk adım değerlendirmedir ve bu güvenlik farkındalığı eğitimini de etkiler. Gidermek istediğiniz ana risklerin analizini yapın. Eğer denetim altındaki bir sektördeyseniz yasal gereksinimlere ihtiyaç duyacaksınız.

2.ADIM

Güvenlik kültürünün analizi

Güçlü bir güvenlik kültürü en tepeden başlar ve güvenliğin herkesin problemi ve sorumluluğu olduğu anlayışını benimser. Bu anlayış kültürü yerleştiği zaman, BT departmanı bu savaşta yalnız kalmaz. Bir programı başlatmadan önce bir ihtiyaç analizi yaparız ve sonrasında içerik üretimine geçeriz.

3.ADIM

Politikaların analizi

Çalışanlarla (kullanıcılar) ilgili tüm politikalar, yönetmelikler ve kriterler analiz edilmelidir. Sonraki adımlarda farkındalık eğitiminin içeriği bu politikalarla ilişkilendirilmelidir.

4. ADIM

Hedef grupların tanımlanması

Bir kimlik avı simülasyonuna çeşitli hizmetler dahil edilebilir. Bu hizmetler şirketlere risk analizini daha iyi yapmalarında yardımcı olur. Örnek olarak şunlar verilebilir:

  • Yönetim Kurulu: Yönetim Kurulu Üyeleri, Bilgi Güvenliğinin önemi (ve kullanıcılara nasıl bir eğitim sunulacağı) ile ilgili bilgilendirme yapmak amacıyla yıllık olarak düzenlenen Kullanıcı Farkındalık Eğitimi’ne davet edilebilir.
  • Yönetim: Verilecek eğitimler yönetimdeki kişilere birçok görevin yerine getirilmesinde destek sağlar (erişim yetkilendirmesi, veri sınıflandırması gibi).
  • Teknik personel: verilerin korunmasında, politikaların uygulanmasında ve politikaların uygulanması için gereken sistemin oluşturulmasında teknik personelin rolü çok büyük olduğu için, eğitim programı tüm teknik personeli mevcut politikalar, prosedürler, araçlar, kriterler ve yönetmeliklerden haberdar edecek şekilde hazırlanmalıdır. Yıllık eğitimler kavrama testleri ile desteklenmelidir. Buna örnek olabilecek iyi uygulamalar şu şekildedir:
    • Kullanıcının yalnızca eğitim aldığını değil, güvenlik politikasını tüm hatlarıyla kavradığını belgeleyen bir ‘seviye sınavı’.
    • Aylık bildirim: Ayda bir kere seçilen konular ile ilgili bir e-posta mesajı gönderilir.
    • İhtiyaç dahilinde bilgilendirme: Yeni konular, zafiyetler ya da politikalar ortaya çıkınca, uygun kanallar aracılığıyla ek hatırlatmalar ya da duyurular göndeririz.
    • Süregelen farkındalık egzersizleri:  Yıl boyunca ve yıllık eğitimin başında, kimlik avı simülasyonları gibi birçok farkındalık egzersizi yapılır.
  • Müşteri Farkındalığı Eğitimi: Kimlik avını engellemeye yönelik eğitimin broşürler, web sayfaları ve duyurular yoluyla yeterli miktarda müşteriye ulaşıp ulaşmadığından emin olmak için pazarlama personeli ve web tasarımcılar ile de ortaklaşa çalışırız.

5.ADIM

Bölümler arası ortaklıklar geliştirme

Bir farkındalık programında sürecin doğal paydaşı BT departmanıdır ve buna belki Risk Yönetimi departmanı da eklenebilir ancak söz konusu uygulama olduğu zaman diğer departmanlardaki paydaşlar da işin içine dahil edilmelidir. Bu paydaşlar bazı temel ihtiyaçların karşılanmasında yardımcı olurlar: programın verilmesi (canlı ve yüz yüze ders durumlarında) ve dağıtılması gibi. İnsan kaynakları katılımın zorunlu olması ile ilgili politikalar geliştirebilir ve devam kontrolü sağlayabilir. İletişim direktörü program içeriğinin sunulmasından sorumlu tutulabilir. Eğer risk yönetimi departmanının bir haber bülteni varsa, eğitimin içeriği bu yolla yaygınlaştırılabilir.

6. ADIM

İçeriğin oluşturulması

Eğitimin içeriği, her bir şirketin kurumsal yapısına ve şirketin faaliyet gösterdiği sektöre özel olmalıdır. Program, kullanıcılarda istendik davranış değişikliği oluşturacak konular üzerine yoğunlaşmalıdır. Sosyal Mühendislik, Kimlik Avı ve Mobil Güvenlik gibi konular tüm sektörlere hitap eder. Eğitim programının içeriği oluşturulurken, gerçek dünyadaki örnekleri dikkate alırız ve kullanıcılara gerçek bir saldırının nasıl olabileceğini göstermeyi amaçlarız.

7. ADIM

Doğru araçları bulmak

Uzun PowerPoint sunumları artık geçmişte kaldı – en azından farkındalık eğitimleri açısından. Çalışanları 45 dakika boyunca sandalyelere çivilemek, durmadan konuşan birisini dinletmeye zorlamak ana hedefe ulaşmak konusunda istenilen etkiyi göstermiyor. En iyi programlar, videolardan interaktif online modüllere, oyunlaştırma yönteminden kimlik avı saldırı simülasyonlarına kadar birçok farklı teknik kullanarak bu durumdan kaçınmaya çalışır. Birçok farklı yöntemle eğitim vermek iyi bir fikirdir. E-posta listeleri içerikleri göndermek için kolay bir yoldur. Ayrıca içeriklere web sayfalarından ya da intranet üzerinden ulaşılabilir.

8. ADIM

Eğitimi planlamak ve uygulamak

Birçok şirket yıllık eğitim programını ve en azından yeni işe alınanların eğitime tabi tutulmasını tercih eder. Başarılı bir farkındalık eğitimi programı ne tek seferlik ne de yılda bir seferlik bir programdır. Programın, uygun aralıklarda, düzenli ve sürekli olarak verilmesi ve farklı etkinlikleri içermesi gerekir – aylık, üç aylık ya da yıllık olarak planlanabilir. Mümkün olan durumlarda, içerikler karma ve dönemsel tehditlerle ilgili olmalıdır. Örneğin, sevgililer gününde e-kartlar saldırı amaçlı kullanılabilir. Personeliniz bu tür durumlarda nelerden şüphelenmeleri gerektiğini bilmelilerdir.

9. ADIM

Eğitimin etkisini ölçmek

Yeni bir güvenlik sistemi kurduğunuzda, sistemin doğru çalıştığından emin olmak istersiniz; bu durum güvenlik farkındalığı eğitimi için de geçerlidir. Eğitim içeriğinizin bir parçası olarak gerekli soruları eklemek isteyebilirsiniz. Çalışanlarınızın öğrenmeleri gereken bilgileri edinip edinmediklerini ölçmek için dersi bir test ile bitirmek etkili bir yoldur. Örneğin, eğitim bittikten birkaç hafta sonra kimlerin tuzağa düşeceğini görmek için bir kimlik avı e-postası gönderebilirsiniz.

10. ADIM

İzleme ve duruma göre hareket etme

Eğitimin etkisini ölçmek önemlidir ancak gönderdiğiniz eğitimleri kimlerin tamamladığını ve ne kadar zaman geçirdiklerini de takip etmek isteyebilirsiniz. Ayrıca, eğitimin gerçek güvenlik olaylarına etkisini de ölçmek isteyebilirsiniz. Eğer çalışanlar eğitimleri tamamlamaz ya da başarısız olurlarsa, yeni bir eğitime tabi tutulurlar ve sürekli başarısız olanlar ile yüz yüze bir görüşme tertiplenir. Eğer programınız gerçekten işe yarıyorsa, güvenlik ile ilgili olaylarda azalma görürsünüz. Eğer bir azalma görmezseniz, eğitim materyalleri üzerine yeniden planlama yapmanız ve yaklaşımınızı değiştirmeniz gerekir. Yeni tehditler oluştukça, bu tehditler doğrultusunda sürekli olarak eğitiminizi güncellemelisiniz. Ancak çalışanlarınızı doğru bir şekilde eğiterek ve ihtiyaçları olan bilgileri onlara sunarak siber güvenliğinizde ciddi bir iyileşme görebilirsiniz.

11. ADIM

Hadi Başlayalım!

Size en uygun hizmetlerle ilgili yardımcı olmaktan mutluluk duyarız. Bize aşağıdaki formdan ya da bu numaralardan ulaşabilirsiniz+1 512-917-9180 (ABD) or +41 44 557 19 37 (Avrupa).

Bir sorunuz mu var? LUCY hakkında daha fazla mı bilgi almak istiyorsunuz? Bize yazın ve size en kısa sürede dönüş yapalım.

Hizmetlerimize
göz atmak ister
misiniz?

Yazılımımızı
denemek ister
misiniz?