Программа повышения осведомленности сотрудников компании – Сибирская академия информационной безопасности

Программа повышения осведомленности сотрудников компании

Согласно обнародованной статистике

В первом полугодии 2019 года зарегистрировано 1276 случаев утечки конфиденциальной информации. В 55,6 % случаев утечка произошла по вине внутренних нарушителей.

Человеческий фактор

Продолжается являться основной причиной взлома компаний. Злоумышленники применяют на пользователях такие методы взлома, как: социальная инженерия, фишинг и широковещательные вирусные атаки.

Для ликвидации пробелов сотрудников компании в области информационной безопасности был разработан авторский курс.

Курс в доступной форме расскажет рядовому сотруднику компании информацию об основах поведения в корпоративной среде предприятия и на сторонних информационных ресурсах.

Эти знания снизят долю вероятности мошеннических действий, направленных как на компанию, так и на самого пользователя.

Какие темы входят в состав курса?

Введение в информационную безопасность

О чем эта тема?

Данная тема предполагает обучение базовым правилам безопасности работы с информационными ресурсами организации.

Пользователь разберёт основные действия, предотвращающие возникающие угрозы, находясь в офисе или за его пределами. В состав темы вошли сценарии с использованием интерактива, которые не дадут заскучать Пользователю, ничего не понимающему в области информационной безопасности.

Безопасность электронной почты

О чем эта тема?

Тема расскажет основные правила работы с электронной почтой. Пользователь научится отличать поддельные электронные письма от оригинальных на основе специальных характеристик, которые мы рассмотрим на конкретных примерах.

В конце темы Пользователь должен пройти тест, проверив тем самым свою внимательность при изучении материала.

Основы социальной инженерии

О чем эта тема?

Настоящая тема разработана в форме повествования от лица злоумышленника, который рассказывает различные примеры применения социотехники (социальной инженерии).

Тема содержит в себе игровой сценарий, который поможет Пользователю разобраться самостоятельно в методах социальной инженерии.

Антивирусная защита


О чем эта тема?

В теме рассмотрены основные термины, связанные с компьютерными вирусами, современные тенденции развития угроз, связанных с применением программного обеспечения, принципы и технологии, используемые для борьбы с вредоносными программами и другими сетевыми угрозами.

Использование внешних накопителей информации

О чем эта тема?

Тема направлена на получение знаний по работе со съёмными накопителями информации. Пользователь рассмотрит возможности распространения вирусов через внешние USB-накопители.

После прохождение темы, Пользователь научится определять основные виды угроз, к которым может привести бесконтрольное использование USB-накопителей.

Обработка персональных данных

О чем эта тема?

Тема сформирует представление Пользователя о знаниях, необходимых для организации и обеспечения безопасности персональных данных, обрабатываемых в информационных системах персональных данных.

Такая тема для рядового сотрудника может показаться сложной, но мы учли это!
Настоящая тема написана в общедоступном формате, поэтому пользователь не растеряется при её изучении.

Требования к паролям и парольная политика

О чем эта тема?

Данная тема научит Пользователя составлять надежные и безопасные пароли и закрепит этот навык в практических вопросах в конце темы.

Пользователь познакомится с понятием двухфакторной авторизации, а также c инструментами хранения и защиты паролей.

Порядок работы с ресурсами Интернет

О чем эта тема?

В теме Пользователю предстоит изучить основные правила работы в сети Интернет, в соответствии с общепринятыми правилами безопасности. Пользователь получит представление о различных надежных источниках информации.

Тема раскроет такие понятия как интранет, познакомит с опасными и безопасными сайтами.

Подключение дополнительных устройств

О чем эта тема?

Тема познакомит Пользователя с регламентом подключения дополнительных устройств, разрешённых в компании и расскажет о правилах согласования заявок, списках разрешенного оборудования, регистрацией новых устройств.

Пользователям нравятся интерактивные учебные материалы

Сопровождение учебного материала видеозаписями

Сопровождение учебного материала видеозаписями

Активные области в теоретической части

Активные области в теоретической части

Взаимодействие с ассоциативной памятью

Взаимодействие с ассоциативной памятью

Игровая форма закрепления полученных знаний

Игровая форма закрепления полученных знаний

Дополнительно

Выгрузка учебных материалов в формате SCORM

Брендирование всего учебного материала, согласно фирменному стилю Вашей организации

Адаптация материалов курса под регламент ИБ Вашей организации

Проведение фишинговых рассылок сотрудникам организации, для поддержания должного уровня осведомленности

Получить демо-доступ


Заполните форму обратной связи и мы предоставим Вам любые три темы на выбор в качестве ознакомительного материала.

Программа курса в формате PDF