Программы осведомлённости

Безопасность, ориентированная на людей

Мы делаем не просто программу осведомленности. Мы тренируем практические навыки безопасности. Прививаем культуру безопасности и воспитываем безопасное мышление и поведение. Периодически измеряем результативность тестами на проникновение методами социальной инженерии.

Особенности нашей работы в области обеспечения осведомлённости и управления поведением пользователей:

serviceВысокое качество преподавания
Тренеры с опытом преподавания ИТ и корпоративной безопасности с 2000 года.
serviceПривлекательные материалы
Активное применение мультимедийных и интерактивных средств. Разработка увлекательных обучающих фильмов, анимации и т. п.
serviceСнижение трудозатрат на поддержку
Автоматизация управления оповещениями об инициировании мероприятий, а также напоминаниями и эскалациями избавляет вас от рутинной работы, связанной с тем, чтобы заставлять людей проходить обучение.
serviceЭффективная обратная связь и KPI
Тестирование эффективности программы с помощью социотехнических тестов на проникновение.
ЗАПРОСИТЬ ЦЕНУ

Методы и компоненты обеспечения осведомленности:

  1. Предупреждение перед приёмом на работу о правилах безопасности на собеседованиях.
  2. Подписание обязательств (политика безопасности, кодекс этики, соглашение о неразглашении персональных данных, авторских прав и т. д.).
  3. Обязанности по безопасности в должностных инструкциях и инструктажи по безопасности со стороны непосредственных руководителей при введении нового сотрудника в курс дел.
  4. Очные и онлайн-тренинги, а также тестирование на испытательном сроке. Успешное прохождение тестирования – условие прохождения испытательного срока.
  5. Регулярное тестирование персонала (раз в 1, 2 или 3 года).
  6. Тренинги и воркшопы для отдельных групп пользователей (руководители, бухгалтеры, разработчики ПО, маркетинг и продажи, пиар-служба и т. д.).
  7. Тренинги и воркшопы на отдельные актуальные темы для любых интересующихся (PCI DSS, блокчейн, безопасная разработка ПО, SDLC, тестирование на проникновение, неожиданные проверки государственных органов, управление рисками, управление непрерывностью бизнеса, безопасность операций, управление инцидентами и т. д.).
  8. Автоматическая система учёта прохождения тренингов и тестирований, с напоминаниями, эскалациями и расчётом статистики по подразделениям.
  9. Блог по информационной безопасности.
  10. Рассылки по электронной почте: фоллоу-апы по инцидентам в компании и в мире, предупреждение о крупных уязвимостях, о правилах безопасности, о дисциплинарных мерах и т. д.
  11. Группы в мессенджерах. Дублирование почтовых рассылок и мелкие уведомления.
  12. Раздаточные материалы (буклеты, брошюры и т. д.).
  13. Постеры на стенах, на дверях, в столовых, туалетах и т. п.
  14. Электронные постеры (баннеры) на корпоративных интранет-сайтах. Подстановка постеров в антибаннерный фильтр на корпоративном прокси-сервере.
  15. Сообщество исследований в области безопасности. Ограниченная группа, обсуждающая вопросы безопасности в онлайне и оффлайне.
  16. Обучение членов проектных команд специфике безопасности заказчиков.
  17. Обучение заказчиков, поставщиков и партнёров.
  18. Опросы. Получение и анализ обратной связи пользователей.
  19. Игры, конкурсы, соревнования.
  20. Учёт замечаний комитета по реагированию на инциденты в регулярных оценках производительности и карьерного роста.
  21. Проактивная осведомлённость о безопасности. Дружественные подсказки-предупреждения с корпоративным оформлением, которые делаются в реальном времени перед тем, как пользователь пытается совершить потенциально опасное действие (открытие веб-сайта, вложения и т. п.).

Резюме сервиса

⏳ Продолжительность проекта или поставки

Обычно разработка программы занимает от 2 до 8 недель. Обучение занимает несколько часов, а другие мероприятия планируются ежегодно.

🎁 Это бесплатно или с тестовым периодом?

Бесплатная консультация и первоначальный анализ бизнес-требований.

💼 Для какого бизнеса это нужно?

Компании, работающие с конфиденциальной информацией, в строго регулируемых отраслях или сталкивающиеся с угрозами кибербезопасности, особенно с социальной инженерией.

💡 Когда нужна эта услуга?

Когда вашим пользователям нужно больше узнать о безопасности: во время адаптации или серьезных изменений, когда у вас есть нормативные требования или инциденты безопасности.

📈 Ваша выгода

Снижен риск дорогостоящих утечек данных или других инцидентов безопасности, штрафов за несоблюдение требований, судебных исков или ущерба репутации.

⚙️ Наши методы и инструменты

Учебные занятия, курсы электронного обучения, вебинары, семинары, видеоролики, плакаты, инфографика, викторины, игры и т. д.

📑 Результаты

Учебный план, учебные материалы, раздаточные материалы, политики и процедуры, журналы посещаемости, автоматические напоминания, оценки эффективности программы и т. д.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для заказа программы осведомлённости. Получите бесплатную консультацию.

ЗАПРОСИТЬ ЦЕНУ

Бизнес-кейсы проектов, выполненых нами

Автоматизация бизнеса
Анализ безопасности исходных кодов программного обеспечения
Аудит смарт-контрактов и блокчейн
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)