Программы осведомлённости

Безопасность, ориентированная на людей

Мы делаем не просто программу осведомленности. Мы тренируем практические навыки безопасности. Прививаем культуру безопасности и воспитываем безопасное мышление и поведение. Периодически измеряем результативность тестами на проникновение методами социальной инженерии.

Особенности нашей работы в области обеспечения осведомлённости и управления поведением пользователей:

	Высокое качество преподавания Тренеры с опытом преподавания ИТ и корпоративной безопасности с 2000 года.
	Привлекательные материалы Активное применение мультимедийных и интерактивных средств. Разработка увлекательных обучающих фильмов, анимации и т. п.
	Снижение трудозатрат на поддержку Автоматизация управления оповещениями об инициировании мероприятий, а также напоминаниями и эскалациями избавляет вас от рутинной работы, связанной с тем, чтобы заставлять людей проходить обучение.
	Эффективная обратная связь и KPI Тестирование эффективности программы с помощью социотехнических тестов на проникновение.

Методы и компоненты обеспечения осведомленности:

1. Предупреждение перед приёмом на работу о правилах безопасности на собеседованиях.
2. Подписание обязательств (политика безопасности, кодекс этики, соглашение о неразглашении персональных данных, авторских прав и т. д.).
3. Обязанности по безопасности в должностных инструкциях и инструктажи по безопасности со стороны непосредственных руководителей при введении нового сотрудника в курс дел.
4. Очные и онлайн-тренинги, а также тестирование на испытательном сроке. Успешное прохождение тестирования – условие прохождения испытательного срока.
5. Регулярное тестирование персонала (раз в 1, 2 или 3 года).
6. Тренинги и воркшопы для отдельных групп пользователей (руководители, бухгалтеры, разработчики ПО, маркетинг и продажи, пиар-служба и т. д.).
7. Тренинги и воркшопы на отдельные актуальные темы для любых интересующихся (PCI DSS, блокчейн, безопасная разработка ПО, SDLC, тестирование на проникновение, неожиданные проверки государственных органов, управление рисками, управление непрерывностью бизнеса, безопасность операций, управление инцидентами и т. д.).
8. Автоматическая система учёта прохождения тренингов и тестирований, с напоминаниями, эскалациями и расчётом статистики по подразделениям.
9. Блог по информационной безопасности.
10. Рассылки по электронной почте: фоллоу-апы по инцидентам в компании и в мире, предупреждение о крупных уязвимостях, о правилах безопасности, о дисциплинарных мерах и т. д.
11. Группы в мессенджерах. Дублирование почтовых рассылок и мелкие уведомления.
12. Раздаточные материалы (буклеты, брошюры и т. д.).
13. Постеры на стенах, на дверях, в столовых, туалетах и т. п.
14. Электронные постеры (баннеры) на корпоративных интранет-сайтах. Подстановка постеров в антибаннерный фильтр на корпоративном прокси-сервере.
15. Сообщество исследований в области безопасности. Ограниченная группа, обсуждающая вопросы безопасности в онлайне и оффлайне.
16. Обучение членов проектных команд специфике безопасности заказчиков.
17. Обучение заказчиков, поставщиков и партнёров.
18. Опросы. Получение и анализ обратной связи пользователей.
19. Игры, конкурсы, соревнования.
20. Учёт замечаний комитета по реагированию на инциденты в регулярных оценках производительности и карьерного роста.
21. Проактивная осведомлённость о безопасности. Дружественные подсказки-предупреждения с корпоративным оформлением, которые делаются в реальном времени перед тем, как пользователь пытается совершить потенциально опасное действие (открытие веб-сайта, вложения и т. п.).

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа программы осведомлённости. Получите бесплатную консультацию.