Программа повышения осведомленности сотрудников компании – Сибирская академия информационной безопасности

Что такое "Программа повышения осведомленности сотрудников компании"?


Согласно обнародованной статистике, в первом полугодии 2019 года зарегистрировано 1276 случаев утечки конфиденциальной информации. В 55,6 % случаев утечка произошла по вине внутренних нарушителей.

Основной причиной взлома компаний стал человеческий фактор. Злоумышленники применяют на пользователях такие методы взлома, как: социальная инженерия и широковещательные вирусные атаки.

Если не придать важности внедрения в комплексную систему корпоративной защиты всех структурных подразделений компании, информационная безопасность компании не достигнет достаточного уровня эффективности системы защиты корпоративных ресурсов.
Для ликвидации пробелов сотрудников компании в области информационной безопасности был разработан настоящий курс.

Курс в доступной форме расскажет рядовому сотруднику компании информацию об основах поведения в корпоративной среде предприятия и на сторонних информационных ресурсах. Эти знания снизят долю вероятности мошеннических действий, направленных как на компанию, так и на самого пользователя.

Какие темы входят в программу?

Введение в информационную безопасность


Данная тема предполагает обучение базовым правилам безопасности работы с ПК.
Пользователь разберёт основные действия, предотвращающие возникающие угрозы, находясь в офисе или за его пределами.
В состав темы вошли игровые сценарии с использованием интерактива, которые не дадут заскучать Пользователю, ничего не понимающему в области информационной безопасности.

Безопасность электронной почты


Тема расскажет основные правила работы с электронной почтой. Пользователь научится отличать поддельные электронные письма от оригинальных на основе специальных характеристик, которые мы рассмотрим на конкретных примерах.
В конце темы Пользователь должен пройти тест, проверив тем самым свою внимательность при изучении материала.

Основы социальной инженерии


Настоящая тема разработана в форме повествования от лица злоумышленника, который рассказывает различные примеры применения социотехники (социальной инженерии).
Тема содержит в себе игровой сценарий, который поможет Пользователю разобраться самостоятельно в методах социальной инженерии.

Антивирусная защита


В теме рассмотрены основные термины, связанные с компьютерными вирусами, современные тенденции развития угроз, связанных с применением программного обеспечения, принципы и технологии, используемые для борьбы с вредоносными программами и другими сетевыми угрозами.

Использование внешних (съемных) накопителей информации


Тема направлена на получение знаний по работе со съёмными накопителями информации.
Пользователь рассмотрит возможности распространения вирусов через внешние USB-накопители.
После прохождение темы, Пользователь научится определять основные виды угроз, к которым может привести бесконтрольное использование USB-накопителей.

Обработка персональных данных


Тема сформирует представление Пользователя о знаниях, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах персональных данных.
Такая тема для рядового сотрудника может показаться сложной, но мы учли это!
Настоящая тема написана в общедоступном формате, поэтому пользователь не растеряется при её изучении.

Требования к паролям и парольная политика


Данная тема научит Пользователя составлять надежные и безопасные пароли и закрепит этот навык в практических вопросах в конце темы.
Пользователь познакомится с понятием двухфакторной авторизации, а также c инструментами хранения и защиты паролей.

Порядок работы с ресурсами Интернет


В теме Пользователю предстоит изучить основные правила работы в сети Интернет, в соответствии с общепринятыми правилами безопасности.
Пользователь получит представление о различных надежных источниках информации.
Тема раскроет такие понятия как интранет, познакомит с опасными и безопасными сайтами.

Установка программного обеспечения и подключение дополнительных устройств


Тема познакомит Пользователя с регламентом подключения дополнительных устройств, разрешённых в компании. Тема расскажет о правилах согласования заявок, списках разрешенного оборудования, регистрацией новых устройств.

Но как же наш регламент?

Заключая с нами договор на обучение, Вы можете заказать дополнительную услугу адаптации курса. Такая услуга необходима организациям, которые используют уникальные средства защиты информации в инфраструктуре компании.

Наши специалисты проводят аудит инфраструктуры организации, выявляя элементы, на которых следует акцентировать внимание сотрудников при обучении. В комплексе аудита и сбора информации мы затрагиваем как структуру информационной безопасности, так и документацию, регламенты работ, например, особенности работы с персональными данными, правила работы с оборудованием.

Проходя обучение, персонал будет знакомиться с инструментарием, развёрнутым в Вашей компании. На протяжении всего курса будут приведены примеры Вашей инфраструктуры, что в будущем облегчит процесс адаптации сотрудника.

Вы будете уверены, что, пройдя обучение, сотрудник ознакомится абсолютно со всеми нюансами, на которые следует обращать внимание при работе с Вашей инфраструктурой.

А наш фирменный стиль?

При заключении договора Вы можете заказать услугу брендирования курса. У нас в штате имеются профессиональные дизайнеры и маркетологи, которые возьмутся за персонализацию учебного материала, согласно брендбуку вашей организации.

Профессиональный курс, выполненный в Вашем фирменном стиле, повысит престиж организации. Каждый брендированный курс Вы можете приобрести в формате SCORM. SCORM – это международный стандарт для создания электронного курса. Почти любая система дистанционного обучения (СДО) поддерживает данный стандарт (Blackboard, Moodle, OLAT, tools.hrm.ru от WebSoft, ShareKnowledge от Competentum, Mirapolis LMS, Webtutor).

Материал, который Вы загрузите в систему обучения, откроется с любого компьютера, через любой интернет-браузер.

Как проверить усвоили ли материал сотрудники?

В настоящее время, имея даже самую современную и идеально настроенную систему безопасности, Вы не можете гарантировать полную сохранность данных. Слабым звеном является пользователь. Если вы забоитесь о сохранности ваших конфиденциальных данных, то вам следует не только повышать осведомленность сотрудников, но и периодически проводить проверки бдительности.

Мы предоставляем услугу социнженерии и фишинговых рассылок. Суть почтового фишинга состоит в том, что цели отправляется электронное письмо, в котором содержится просьба выслать те или иные конфиденциальные данные.

Мы детально прорабатываем все особенности работы организации, находим уязвимые точки, которые можем использовать для получения конфиденциальных и/или учетных данных. За счет профессиональных дизайнеров и разработчиков мы достигаем правдоподобных результатов, начиная от электронных сообщений известных отправителей до форм авторизации различных сервисов.

Запросить демо-доступ


Вы можете ознакомится более подробно с программой повышения осведомленности сотрудников компании, получив демо-доступ.

Нажимая на кнопку "Отправить", вы даете согласие на обработку своих персональных данных.