ROLLENBASIERTE PROGRAMME. GEMESSENES LERNEN. NACHHALTIGES VERHALTEN.

Training & Kompetenzentwicklung

Wir steigern technische und Compliance-Kompetenz mit rollenbasierten Programmen; messbare Lernziele und interne Anwendungsleitfäden zielen auf nachhaltige Verhaltensänderung.

Entscheidungsdruck
Unmessbares Awareness-NiveauNicht nachhaltige Compliance-TrainingsTheorie ohne PraxistransferNicht berichtbare Trainingsergebnisse
ISO 27001ISO 9001
BELEGBARE KATEGORIE

Katalogzahlen stammen aus dem Servicekatalog.

4
Unterservice-Gruppe
12
Detailblock
2
Compliance-Rahmen
24
Frage-Antwort
WARUM DH 360°

12 Servicebereiche integriert unter einem Partner

Ein Partner und 360°-Abdeckung; Sicherheits-, Kontinuitäts- und Compliance-Entscheidungen bleiben am Servicekatalog ausgerichtet.

Ein Partner, 360°-Abdeckung

12 Servicebereiche in einem Vertrag integriert. Keine Multi-Vendor-Komplexität, keine SLA-Lücken, klare Verantwortung.

Souveräne Infrastruktur

KVKK Artikel 9 und branchenspezifische Datenresidenz. Lokale Rechenzentrumsoptionen plus souveräne Cloud-Bereitstellung.

Operative Kontinuität

Monitoring, Backup und Reaktionsdesign werden in einem Betriebsplan gebündelt; Zusagen öffnen sich über registrierten Umfang.

Compliance von Beginn an

KVKK-, ISO- und Branchenkontrollen werden ab dem ersten Architekturentwurf berücksichtigt; Nachweise laufen über registrierte Records.

Training & Kompetenzentwicklung Fähigkeitskarte

Fähigkeitskarten-Infografik für die Service-Familie Training & Kompetenzentwicklung

Schnelle Übersicht und Nachweisflächen

Training & Kompetenzentwicklung gibt Teams ein strukturiertes Umsetzungsmodell für Themen wie Bewusstseinsniveaus sind nicht messbar, Compliance-Schulungen sind nicht nachhaltig und Technisches Wissen wird nicht in die Praxis umgesetzt und macht diffusen Druck zu einer messbaren Lieferschiene.

Corporate Awareness, technische Trainings und Simulationen. Der typische Umfang umfasst Cyber-Security-Awareness, KVKK & DSGVO-Schulung und ISO-Managementsystem-Schulungen – mit Fokus auf operative Ergebnisse statt isolierter Beratungsleistung.

Aussage Bewusstseinsniveaus sind nicht messbar

Quellabschnitt Training & Kompetenzentwicklung

Aussage Compliance-Schulungen sind nicht nachhaltig

Quellabschnitt Training & Kompetenzentwicklung

Aussage Als Technologiepartner machen wir den Faktor Mensch zur Verteidigungslinie; mit Phishing-Simulationen, interaktiven E-Learning-Modulen und kontinuierlichen Awareness-Programmen stärken wir die Sicherheitsreflexe der Mitarbeitenden und wollen menschlich bedingte Risiken messbar senken.

Quellabschnitt Cyber-Security-Awareness

Aussage Als Technologiepartner verbreiten wir das KVKK- und DSGVO-Bewusstsein in der gesamten Organisation; mit rollenbasierten Compliance-Schulungen, Fallstudien und prüfungsbasierter Bewertung bereiten wir Teams auf ihre Datenschutzpflichten vor und wollen regulatorische Schulungsanforderungen erfüllen.

Quellabschnitt KVKK & DSGVO-Schulung

TEILDIENSTLEISTUNGEN

Umfassende Lösungsgruppen

Corporate Awareness, technische Trainings und Simulationen.

Entscheidungsrahmen

Vergleichen Sie die Arbeitslinien, Detailblöcke und Frage-Antwort-Flächen dieses Pillars auf einen Blick.

Nächsten Schritt klären

Planen Sie ein kurzes Discovery-Gespräch mit dem Team, um die richtige Arbeitslinie in diesem Pillar festzulegen.

Publikationen ansehen
COMPLIANCE-FLÄCHEN

Regulatorische Rahmen sind das Fundament dieses Service

Die folgenden Standards bilden die operative und Audit-Grundlage für diesen Servicebereich. Compliance ist eine architektonische Invariante, keine reine Anforderung.

ISO 27001

ISO/IEC 27001:2022

Information security management system (ISMS); Annex A.5-18 controls form the operational baseline.

ISO 9001

ISO 9001:2015

Quality management system; process maturity + continuous improvement baseline.

BRANCHENANWENDUNG

Wie dieser Service auf Branchenbedarfe einzahlt

Jede Branche nutzt diese Fähigkeit mit unterschiedlichen Infrastruktur-, Compliance- und Betriebsprioritäten; die Karten zeigen passende Leistungen aus den Branchenseiten.

Angewandte Leistungen 4 Leistungen

Bildung

Personenbezogene Schüler- und Personaldaten, MEB-e-Okul- und YÖK-Integrationen sowie Fernlern-, LMS- und Prüfungsplattformen stellen jeweils eigene Anforderungen an Zugriffssicherheit und Datenintegrität. Disk Hastanesi ist der B2B/B2G-Technologiepartner, der diese Infrastruktur für Bildungseinrichtungen aufbaut — ausgerichtet an KVKK, MEB/YÖK-Anforderungen und ISO 27001.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Energie & Kritische Infrastruktur

SCADA/OT-Umgebungen in Stromverteilung, Erzeugung, Gas und erneuerbaren Anlagen unterliegen der EPDK-Informationssicherheitsverordnung, NIS2, IEC 62443 und ISO 27019. Disk Hastanesi ist der B2B/B2G-Technologiepartner, der die OT/IT-Konvergenzsicherheit, Kontinuität und Datengovernance aufbaut, auf die diese kritischen Infrastrukturbetriebe angewiesen sind.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Finanzen & Banken

Der Bankbetrieb läuft unter kontinuierlicher Prüfung, hohen Verfügbarkeitsanforderungen sowie den Vorgaben von BDDK-Informationssystemen, DORA und PCI-DSS. Disk Hastanesi ist der B2B-Technologiepartner, der die Infrastruktur für Transaktionsintegrität, Betrugsmanagement und operative Resilienz aufbaut, auf die Finanzinstitute angewiesen sind.

Branche öffnen
Angewandte Leistungen 3 Leistungen

Bau & Immobilien

Standortübergreifende Projektarbeit, BIM- und Projektdaten, Ausschreibungs- und Vertragsvertraulichkeit sowie Arbeitsschutzdaten erfordern eine sichere, auditierbare Verarbeitung unter DSGVO/KVKK und ISO 27001. Disk Hastanesi ist der B2B-Technologiepartner, der diese Infrastruktur für Bau- und Immobilienunternehmen aufbaut.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Öffentlicher Sektor

E-Government-Integrationen, behördenübergreifender Datenaustausch und Verschlusssachen-Systeme müssen am Leitfaden für Informations- und Kommunikationssicherheit des türkischen Präsidialamts für Digitale Transformation und an KVKK ausgerichtet sein. Disk Hastanesi ist der B2G-Technologiepartner, der die Infrastruktur für Informationssicherheit, Schutz kritischer Infrastrukturen und Kontinuität aufbaut, die der öffentliche Sektor benötigt.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Logistik & Lieferkette

WMS/TMS-Systeme, IoT-Flotten- und Sensortelemetrie sowie Zoll- und E-Lieferschein-Integrationen greifen in Logistikabläufen ineinander, die unter ISO 28000 Lieferkettensicherheit und KVKK nachverfolgbar und auditierbar bleiben müssen. Disk Hastanesi ist der B2B-Technologiepartner, der diese Infrastruktur für Logistik- und Lieferkettenunternehmen aufbaut.

Branche öffnen
Angewandte Leistungen 3 Leistungen

Medien & Rundfunk

Sendekontinuität, Content-Delivery-Leistung und die Integrität digitaler Archive unterliegen RTÜK und Gesetz Nr. 6112, dem Urheberrechtsgesetz FSEK Nr. 5846, den KVKK-Pflichten zu Zuschauer- und Abonnentendaten und — im grenzüberschreitenden Betrieb — der DSGVO und der EU-Urheberrechtsrichtlinie. Disk Hastanesi ist der B2B-Technologiepartner, der diese Infrastruktur für Medien- und Rundfunkunternehmen aufbaut.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Einzelhandel & E-Commerce

Omnichannel-Bestandsgenauigkeit, Plattformresilienz bei Kampagnenspitzen und die Integrität von Kundendaten müssen unter PCI-DSS-Kartendatenregeln, DSGVO und KVKK sowie dem Fernabsatz- und Verbraucherrecht Bestand haben. Disk Hastanesi ist der B2B-Technologiepartner, der diese Infrastruktur für Handels- und E-Commerce-Organisationen aufbaut.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Gesundheit & Life Sciences

Patientendaten werden als besonders schützenswerte Daten nach KVKK verarbeitet, während KIS-, LIS-, PACS- und EHR-Systeme zusammen mit Sağlık.NET-, e-Nabız- und MHRS-Integrationen laufen. Disk Hastanesi ist der B2B-Technologiepartner, der die Infrastruktur für Datenintegrität und die Kontinuität klinischer Arbeitsabläufe aufbaut, auf die Gesundheitsorganisationen angewiesen sind.

Branche öffnen
Angewandte Leistungen 3 Leistungen

Verteidigungsindustrie

Klassifizierte Informationen, isolierte Netze und sensible F&E-Daten erfordern strenge Nachvollziehbarkeit und Datenintegrität. Disk Hastanesi ist der B2B-Technologiepartner, der diese Infrastruktur für Organisationen der Verteidigungsindustrie aufbaut.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Versicherung

Aktuarielle und Schadendaten, Policenverwaltung und Vertriebskanäle müssen Transaktionsgenauigkeit und Datenintegrität unter der Aufsicht der SEDDK, den KVKK-Anforderungen für besondere Kategorien personenbezogener Daten und hohen Verfügbarkeitserwartungen wahren. Disk Hastanesi ist der B2B-Technologiepartner, der diese Infrastruktur für Versicherungsunternehmen aufbaut.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Telekommunikation

Teilnehmerverkehr und Standortdaten werden unter KVKK verarbeitet, während BSS/OSS, Kernnetz und 5G-Infrastruktur unter BTK-Vorschriften und den Vorratsdatenpflichten des türkischen Gesetzes über elektronische Kommunikation Nr. 5809 laufen. Disk Hastanesi ist der B2B-Technologiepartner, der die Infrastruktur für Servicekontinuität und Datenintegrität aufbaut, auf die Telekommunikationsunternehmen angewiesen sind.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Tourismus & Gastgewerbe

Mehrobjektbetriebe stehen vor saisonalen Verkehrsschwankungen, Reservierungs-/PMS-Kontinuität, Zahlungssicherheit und dem Schutz von Gästedaten. Disk Hastanesi ist der B2B-Technologiepartner, der die Infrastruktur für Zahlungssicherheit und Datenintegrität aufbaut, auf die Tourismus- und Hospitality-Unternehmen angewiesen sind.

Branche öffnen
Angewandte Leistungen 4 Leistungen

Fertigung & Industrie 4.0

IT/OT-Konvergenz, Netzwerksegmentierung und Datenintegrität in MES-, SCADA- und Produktionslinienumgebungen müssen an IEC 62443, ISO 27001, DSGVO und dem EU-Rahmenwerk NIS2 ausgerichtet sein. Disk Hastanesi ist der B2B-Technologiepartner, der diese Infrastruktur für Fertigungs- und Industrieunternehmen aufbaut.

Branche öffnen
FAQ

Häufig gestellte Fragen

Wie wird mit Mitarbeitern umgegangen, die wiederholt bei Phishing-Simulationen scheitern?

Mitarbeiter, die auf simulierte Phishing-Links klicken, werden unmittelbar nach dem Klickereignis automatisch in gezielte Remediations-Mikromodule eingeschrieben – noch bevor die Organisation davon erfährt. Wiederholungstäter werden im Verhaltensanalyse-Dashboard markiert und können basierend auf konfigurierbaren Richtlinienregeln automatisch an die Führungskraft gemeldet oder einer verpflichtenden Präsenzschulung zugewiesen werden. Dieser Ansatz ist korrigierend, nicht bestrafend ausgelegt.

Wie wird die Schulung aktuell gehalten, wenn sich KVKK-Vorstandsbeschlüsse und DSGVO-Leitlinien weiterentwickeln?

Der Lehrplan wird vierteljährlich gegen neue KVKK-Vorstandsbeschlüsse, EDPB-Leitlinien und bedeutende Vollstreckungsentscheidungen von EU-Datenschutzbehörden überprüft und aktualisiert. Wesentliche Änderungen der gesetzlichen Anforderungen lösen eine sofortige Lehrplanaktualisierung und eine Pflichtschulung für betroffene Rollen aus. Kunden erhalten eine Aktualisierungsbenachrichtigung mit einer Zusammenfassung der rechtlichen Änderungen und entsprechenden Lehrplananpassungen.

Wird die Lead-Auditor-Qualifikation von türkischen und internationalen Zertifizierungsstellen und Akkreditierungsbehörden anerkannt?

Ja. CQI IRCA ist das weltweit anerkannte Schema für ISO-Lead-Auditor-Qualifikationen und wird von allen IAF-akkreditierten Zertifizierungsstellen in der Türkei und international akzeptiert, einschließlich TÜRKAK-akkreditierter Stellen. Im Rahmen des IRCA-Schemas ausgestellte Lead-Auditor-Zertifikate sind für den internationalen Einsatz gültig und unterstützen grenzüberschreitende Auditaufträge.

Wie wird der Lehrplan an die spezifischen Datentools und -plattformen der Organisation angepasst?

Vor der Lehrplanentwicklung wird eine Plattform- und Tool-Bestandsaufnahme durchgeführt, um alle im Produktivbetrieb befindlichen Daten- und Analyse-Tools zu identifizieren. Workshop-Inhalte werden dann anhand von Bildschirmaufzeichnungen, Übungen und Fallstudien aus der Kundenumgebung erstellt. Wenn Datenvertraulichkeit die Nutzung echter Daten verhindert, werden repräsentative synthetische Datensätze generiert, die Struktur und Komplexität der tatsächlichen Geschäftsdaten widerspiegeln.

Wie behandelt die Schulung fortgeschrittene Bedrohungen wie Spear-Phishing und Executive Impersonation?

Simulationen für fortgeschrittene Bedrohungen sind ab Kampagnenstufe 3 im Programm enthalten. Dazu gehören hochpersonalisierte Spear-Phishing-E-Mails mit realem Organisationskontext, WhatsApp- und SMS-basierte Smishing-Simulationen, Awareness-Module zu Voice-Phishing-Skripten sowie Deepfake-Video-Awareness-Inhalte zu Executive-Impersonation-Szenarien. Fortgeschrittene Module werden nach Etablierung eines Basis-Awareness-Niveaus eingesetzt, typischerweise ab dem vierten Monat.

Ist das Schulungsprogramm ausreichend, um die organisatorischen Maßnahmen nach KVKK Artikel 12 zu erfüllen?

Das Schulungsprogramm adressiert direkt die Anforderung an organisatorische und technische Maßnahmen gemäß KVKK Artikel 12. Abschlussnachweise, Beurteilungsergebnisse und Lehrplandokumentation sind so strukturiert, dass sie als Nachweis organisatorischer Maßnahmen bei KVKK-Vorstandsaudits dienen können. Schulung allein erfüllt jedoch nicht die vollständige Anforderung des Artikels 12; sie ist am wirkungsvollsten, wenn sie gemeinsam mit einem dokumentierten Datenschutzverzeichnis, einem Datenschutz-Richtlinienrahmen und einem Management von Datenverarbeitungsverträgen umgesetzt wird.

Welches Prüfungsformat wird für die Lead-Auditor-Qualifikation verwendet?

Die Lead-Auditor-Prüfung besteht aus einer schriftlichen Fallstudienübung und einer schriftlichen Klausur (ohne Hilfsmittel) zu Normanforderungen, Auditgrundsätzen und Auditprozessanwendung. Die Prüfung findet am letzten Kurstag statt und wird von CQI-IRCA-Prüfern bewertet. Bestehensanforderungen und Wiederholungsverfahren folgen den aktuellen CQI-IRCA-Schemaregeln. Teilnehmer, die beim ersten Versuch nicht bestehen, haben Anspruch auf eine Wiederholung innerhalb des vereinbarten Zeitfensters.

Wie behandelt das Programm KI-Kompetenz speziell, einschließlich verantwortungsvoller KI und KI-Output-Bewertung?

Das KI-Kompetenzmodul deckt drei Dimensionen ab: konzeptionelles Verständnis, wie KI- und maschinelle Lernmodelle Ausgaben erzeugen, praktische Fähigkeiten zur Interaktion mit KI-Tools wie Prompt Engineering und Output-Validierung sowie Grundsätze der verantwortungsvollen KI zu Bias-Erkennung, angemessener Abhängigkeit und Eskalationskriterien, wenn KI-Outputs ohne menschliche Überprüfung nicht vertraut werden sollte. Das Modul ist auf die KI-Kompetenz-Pflicht nach EU-KI-Gesetz Artikel 4 ausgerichtet und enthält branchenrelevante KI-Anwendungsbeispiele.

STARTPUNKT

Wo soll das Gespräch beginnen?

Dieses kurze Formular leitet Ihre Anfrage in die passende Support-Spur. Zuerst klären wir den Kontext, dann den sicheren Austauschweg.

  1. Wir erfassen den Kontext
  2. Wir wählen den sicheren Kanal
  3. Wir klären die erste Richtung

Datenschutzbewusster Erstkontakt; sicherer Austausch bei Bedarf; kein Verkaufsdruck.

Hauptthema der Anfrage