HRİKa Çözümler

ciddi oyunlar · eğlenceli eğitim
Yazıcı Uyumlu Versiyon

Eğitim Adı:

Bilgi Güvenliği Otoritesi (BGO) - Ajan 4141 İşbaşında v7

Eğitim Tanımı:

BGO – Ajan 4141, bilgi teknolojileri tarafından korunmayan fiziki alanlarda “İnsan Faktörü”nden kaynaklanan güvenlik açıkları ve ofis ortamında Kurumsal Bilginin nasıl güvence altına alınacağı konularındaki eğitimlerin, çalışanlara ders şeklinde değil, deneyerek öğrenme ortamında verilmesini sağlayan, ve ciddi oyun formatında bir e-öğrenme simülasyonudur. Oyuncular gerçeğe yakın sanal bir ofis ortamında bilgi güvenliği açıklarını tespit etmeye çalışırken, deneme yanılma yoluyla ve kendi öğrenme hızlarını kendileri ayarlayarak öğrenme fırsatı elde ederler.

Hedefler:

Çalışanları aşağıdaki konular hakkında bilinçlendirme:

 • Kurumsal bilginin önemi ve genelde göz ardı edilen ofis içinden gelen tehditler
 • Görünüşte masum ve ilgisizmiş gibi duran şeylerin izinsiz erişime neden olabileceği
 • Kurumsal Bilgi Güvenliği kapsamında yer alan evrak ve materyallerin neler olduğu ve bunların ofis ortamlarında güvenceye alınması
 • Şirket içi ve dışı güvenlik tehdit şekilleri ve bunlardan korunma
 • Şirketin güvenliğinden tam sorumlu bir birey olarak çalışanın rolünün önemi

Dolaylı olarak aşağıdakileri gerçekleştirmek:

 • Şirketin rekabet gücünü canlı tutmak, müşteri ve ortaklara karşı güvenilirliğini korumak
 • Müşteri, ortak ve çalışanların şirkete olan inancını arttırmak
 • Kayda değer miktarlarda parasal kayıpları veya yasal uygunsuzlukları engellemek
 • Eğitim teknolojilerine yatırım yaparak, çalışana ve müşteriye ait bilgi varlıklarını koruma çabası sayesinde çalışanların şirkete bağlılığını pekiştirmek.

Hedef Grup:

Şirket için kritik veya stratejik önem taşıyan proje, ürün, servis, müşteri, iş ortakları, çalışanlar ve araştırma-geliştirme bilgilerine erişen tüm çalışanlar.

Tahmini Süresi:

Oyunun/Simülasyonun “eğitim” kısmının tamamlanması için gerekli olan minimum sayıda bilgi güvenliği açığının tespit edilmesi, 45 ilâ 90 dakika sürmektedir.
Katılımcı, kazandığı puanı yükselterek diğer katılımcılarla rekabet etmek, öğrenilenleri pekiştirmek, bulamadığı vakaları bulmak veya oyunun hikayesindeki bilgi kaçakçılığı yapan köstebeği bularak oyunu/simülasyonu tamamlamak için istediği kadar süre harcayabilir (kurum tarafından kısıtlama yapılabilir). Bu “eğlence” unsuru oyuncunun konuya ilgisini canlı tutarak devamlı katılımını ve tekrar etmesini sağlar ve dolayısıyla hatırlanma oranı yükselir.

Konu Başlıkları (Outline):

Oyun/Simülasyon, sanal ofisin içinde serpiştirilmiş 11 kategori altında toplanmış 100’den fazla bilgi güvenliği vakası içerir. Bu bilgi güvenliği açıklarından bazıları aşağıdaki şekildedir;

 • “Temiz Masa Politikası”na aykırı davranışlar
 • Hassas bilgiler içeren doküman ve medyanın açıkta veya ulaşılabilir yerlerde bırakılması.
 • Evrakların gerektiği şekilde imha edilmeden atılması.
 • Açık bırakılmış (Kilitlenmemiş, başı boş bırakılmış) bilgisayarlar.
 • Bilgisayarlarda şifre kullanılarak giriş yapılabilen sistem, sunucu ve programlarının erişilebilir bırakılması
 • Şifre ve parola bilgilerinin yazılı olarak tutulması.
 • Çalınması halinde şirkete maddi / stratejik zarar verebilecek taşınabilir donanım ve cihazların kilitsiz ortamlarda bırakılması.
 • Kötü amaçlı yazılımlar (Malware), Kimlik Avı Dolandırıcılığı (Phishing) ve Sosyal Mühendislik Saldırısı riskleri.
 • Mesaj panolarında, toplantı ortamında, yazıcılarda unutulmuş bilgiler.
 • Telesekreterli telefonlarda tahmin edilebilir şifrelerin kullanılması.
 • Kilitsiz çekmece ve dolaplar, veya kolaylıkla bulunabilir anahtarlar.
 • Gizli olmayan evraklar arasında yer alan ve hassas bilgiler içeren evraklar.
 • Onaylanmamış, lisanssız veya kurumsal ortamda bulundurulmaması gereken yazılımlar.

Yöntem:

Deneyerek öğrenmeyi teşvik eden çok sayıda etkileşim sayesinde katılımcı, oyunun serbestçe dolaşılabilen sanal ortamını gerçek ofis ortamı ile özdeşleştirir. Bu sanal ortamda:

 • 100den fazla Bilgi Güvenliği açığı yaratan vaka
 • 350 farklı sayfa içeren 54 klasör
 • 275 ekranda 550’ye yakın etkileşim vardır.

Eğitim Tamamlama ve Başarı Kriteri:

Oyun Puanı : Sanal ofiste işaretlenen vakaların doğruluğuna göre toplanan puanlardır. Başarı oranından bağımsızdır.
Eğitim Tamamlama : Her vaka kategorisinden en az bir vakanın doğru ya da yanlış tespiti ile eğitim tamamlanmış olur.
Başarı Oranı : Doğru olarak işaretlenmiş vaka kategorilerinin oranı.
Başarı Kriteri : İşaretlenmiş vaka kategorilerinin %70’inin doğru olması durumunda katılımcı başarılı kabul edilir. (Bu oran kurumun talebi doğrultusunda değiştirilebilir)
Eğitimi Bitirme : Eğitim %100 tamamlanmış veya katılımcı %100 başarı oranını elde etmiş olsa bile eğitime devam edebilir. Oyunun hikayesindeki köstebeği bulmak da katılımcı için oyunun tamamlanmasından bağımsız bir hedeftir. Bu format, katılımcıyı bağımsız kararlar vermeye, detaylı incelemeler yapmaya ve düşünmeye yöneltir. Böylece beyninin öğrenme ve hatırlama yeteneğini etkinleşir ve öğrenilenin gerçek hayatla bağdaştırması sağlanır. Bu format aynı zamanda öğrenmeye ve araştırmaya devam etmeyi destekleyerek oyuncunun konuya ilgisini canlı tutar ve sürekli tekrarlarla hatırlanma oranını yükseltir.

Ofis Ortamı:


Katılımcılar;

 • Sanal ofis ortamında hareket ederek 15 çalışma masası üzerinde veya etrafında yer alan objelerle etkileşebilirler.
 • Raflar, çekmeceler ve dolapların içeriğini inceleyebilirler.
 • Kilitli çekmece ve dolaplara erişimi sağlayacak anahtarları bulup kullanabilirler.
 • Dokümanları sayfa sayfa inceleyerek korunmuş olması gereken bilgi içerip içermediğini belirleyebilirler.
 • Çöp kutularının ve geri dönüşüm kutusunun içine, yazıcılara, tarayıcılara hatta saksıların içine bakabilirler.
 • Bilgisayarlar üzerinde çalışan yazılımları inceleyebilirler.
 • Bilgisayarlardaki e-posta programları üzerinden e-posta risklerini inceleyebilirler.
 • Bilgisayar donanımları ve CD/Floppy sürücülerini inceleyebilirler.
 • Masaüstü telefonlarını kullanarak oyun içinde sanal arama yapabilirler.
 • İpuçlarını takip edip kanıtları toplayarak ofisten bilgi kaçakçılığı yapan köstebeği yakalamaya çalışabilirler.

Ekran Görüntülerine Örnekler:

 

İstatistikler

Müşterilerimizden birisinin istatistik verilerine göre zorunlu OLMAYAN eğitime katılan yaklaşık 1000 kişi için sonuçlar şöyledir:

 • Yaş dağılımı: 30 – 50 arası
 • Sektör: Sağlık
 • Eğitimin atandığı kişi sayısı: 1323 (Serbest etkinlik)
 • Eğitime katılan kişi sayısı: 999
 • Eğitimi tamamlayan kişi sayısı: 856
 • Eğitimi tamamlayanların %100’ü başarı kriterini (%70) geçti.
 • Ortalama başarı oranı %98.
 • Doğru olarak vaka tespit oranı %65,95 (Eğitimi henüz tamamlamamış olanlar dahil)
 • Ortalama eğitim tamamlama süresi: 1:17
 • Ortalama oyun oynama süresi: 1:59
 • Keşif oranı: 97 vakanın ortalamada %56’sı keşfedilmiştir.
 • Ortalama skor: 8,306 puan
 • En yüksek skor: 18,538 puan (En fazla 20,000 olabilir)
 • Katılımcıların %50.55’i eğitime mesai saatleri dışında giriş yaptı
 • Katılımcıların %12.8’i gece yarısından sonra giriş yaptı
 • Oyundaki köstebeği yakalayan kişi adedi: 21

Vaka Kategorileri:

Bilgi güvenliği tehditleri 11 ana kategori altında ayrıştırılmıştır:

 1. İçi boş bile olsa dolap ve çekmecelerin kilitsiz bırakılması veya anahtarlarının ulaşılabilir yerlerde bırakılması
 2. Şirket aktiviteleriyle ilgili bilgi içeren medya ve dokümanların ulaşılabilir yerlerde bırakılması
 3. Çalışanlar, müşteriler ve iş ortaklarına ait bilgiler içeren medya ve dokümanların ulaşılabilir yerlerde bırakılması
 4. Gizli bilgiler içeren yazılı dokümanların gereği gibi imha edilmeden atılması
 5. Bilgisayarların şirket ağına bağlı durumda açık bırakılması
 6. Bilgisayarlarda şifre kullanılarak giriş yapılabilen sistem, sunucu ve programlarının erişilebilir bırakılması
 7. Kötü amaçlı yazılımlar (Malware), Kimlik Avı Dolandırıcılığı (Phishing) ve Sosyal Mühendislik Saldırısı riskleri
 8. Şifre ve parolaların ulaşılabilir yerlerde bırakılması
 9. Telesekreterlerde tahmin edilebilir şifre ve parolaların kullanılması
 10. Çalınması halinde şirkete maddi / stratejik zarar verebilecek demirbaşların kilitsiz ortamlarda bırakılması
 11. Güvenliği ve yasallığından emin olunmayan bilgisayar programlarının kullanılması / şirkette bulundurulması

Uluslararası Başarılar


Hermes Awards - Web Based Training - Platinum Award
Hermes Awards
"Web Based Training"
Platinum Award

Apex Awards - Electronic and Video Publications - Grand Award
Apex Awards
Electronic and Video Publications
Grand Award

Communicator Awards Corporate Training Award of Distinction
Communicator Awards
"Corporate Training"
Award of Distinction

Summit EMA - Online Gaming - Innovator Award
Summit EMA
"Online Gaming"
Innovator Award

Summit EMA - Flash Design - Leader Award
Summit EMA
"Flash Design"
Leader Award

American Business Awards - Training - Finalist
American Business Awards
"Best Interactive Training"
Finalist

Digital Media Awards - Best In e-learning - Gold
Digital Media Awards
"Best In e-learning"
Gold Finalist Award

Immersion Awards - Best Industry Game
Immersion Awards
"Best Industry Game"
Winner

Serious Games Showcase and Challenge - Business Game - Finalist
Serious Games Showcase and Challenge
"Business Game"
Finalist