Программа повышения осведомленности сотрудников компании – Сибирская академия информационной безопасности

Программа повышения осведомленности сотрудников компании

Согласно обнародованной статистике

в первом полугодии 2019 года зарегистрировано 1276 случаев утечки конфиденциальной информации. В 55,6 % случаев утечка произошла по вине внутренних нарушителей.

Человеческий фактор

продолжает являться основной причиной взлома компаний. Злоумышленники применяют на пользователях такие методы взлома, как: социальная инженерия, фишинг и широковещательные вирусные атаки.

Для ликвидации пробелов в знаниях сотрудников компании в области информационной безопасности был разработан авторский курс.

Курс в доступной форме расскажет рядовому сотруднику компании информацию об основах поведения в корпоративной среде предприятия и на сторонних информационных ресурсах.

Эти знания снизят долю вероятности мошеннических действий, направленных как на компанию, так и на самого пользователя.

Какие темы входят в состав курса?

Введение в информационную безопасность

О чем эта тема?

Данная тема предполагает обучение базовым правилам безопасности работы с информационными ресурсами организации.

Пользователь разберёт основные действия, предотвращающие возникающие угрозы, находясь в офисе или за его пределами. В состав темы вошли сценарии с использованием интерактива, которые не дадут заскучать Пользователю, пока еще ничего не понимающему в области информационной безопасности.

Безопасность электронной почты

О чем эта тема?

Тема расскажет основные правила работы с электронной почтой. Пользователь научится отличать поддельные электронные письма от оригинальных на основе специальных характеристик, которые мы рассмотрим на конкретных примерах.

В конце темы Пользователь должен пройти тест, тем самым проверив свою внимательность при изучении материала.

Основы социальной инженерии

О чем эта тема?

Настоящая тема разработана в форме повествования от лица злоумышленника, который рассказывает различные примеры применения социотехники (социальной инженерии).

Тема содержит в себе игровой сценарий, который поможет Пользователю самостоятельно разобраться в методах социальной инженерии.

Антивирусная защита


О чем эта тема?

В теме рассмотрены основные термины, связанные с компьютерными вирусами, современные тенденции развития угроз, связанных с применением программного обеспечения, а также принципы и технологии, используемые для борьбы с вредоносными программами и другими сетевыми угрозами.

Использование внешних накопителей информации

О чем эта тема?

Тема направлена на получение знаний по работе со съёмными накопителями информации. Пользователь рассмотрит возможности распространения вирусов через внешние USB-накопители.

После прохождение темы, Пользователь научится определять основные виды угроз, к которым может привести бесконтрольное использование USB-накопителей.

Обработка персональных данных

О чем эта тема?

Тема поможет Пользователю сформировать знания, необходимые для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах персональных данных.

Такая тема для рядового сотрудника может показаться сложной, но мы учли это!
Настоящая тема написана в общедоступном формате, поэтому Пользователь не растеряется при её изучении.

Требования к паролям и парольная политика

О чем эта тема?

Данная тема научит Пользователя составлять надежные и безопасные пароли и закрепит этот навык в практических вопросах в конце темы.

Пользователь познакомится с понятием двухфакторной авторизации, а также c инструментами хранения и защиты паролей.

Порядок работы с ресурсами Интернет

О чем эта тема?

В теме Пользователю предстоит изучить основные правила работы в сети Интернет, в соответствии с общепринятыми правилами безопасности. Пользователь получит представление о различных надежных источниках информации.

Тема раскроет содержание понятия "интранет", познакомит с опасными и безопасными сайтами.

Подключение дополнительных устройств

О чем эта тема?

Тема познакомит Пользователя с регламентом подключения дополнительных устройств, разрешённых в компании, и расскажет о правилах согласования заявок, списках разрешенного оборудования, регистрации новых устройств.

Пользователям нравятся интерактивные учебные материалы:

Сопровождение учебного материала видеозаписями

Сопровождение учебного материала видеозаписями

Активные области в теоретической части

Активные области в теоретической части

Взаимодействие с ассоциативной памятью

Взаимодействие с ассоциативной памятью

Игровая форма закрепления полученных знаний

Игровая форма закрепления полученных знаний

Дополнительно

Выгрузка учебных материалов в формате SCORM

Брендирование всего учебного материала, согласно фирменному стилю Вашей организации

Адаптация материалов курса под регламент ИБ Вашей организации

Проведение фишинговых рассылок сотрудникам организации с целью поддержания должного уровня осведомленности

Получить демо-доступ


Заполните форму обратной связи и мы предоставим Вам любые три темы на выбор в качестве ознакомительного материала.

Программа курса в формате PDF