Програми поінформованості

Безпека, орієнтована на людей

Ми робимо не просто програму обізнаності. Ми тренуємо практичні навички безпеки. Прищеплюємо культуру безпеки та виховуємо безпечне мислення й поведінку. Періодично вимірюємо результативність тестами на проникнення методами соціальної інженерії.

Особливості нашої роботи в галузі забезпечення поінформованості та управління поведінкою користувачів:

Висока якість викладання
Тренери з досвідом викладання ІТ і корпоративної безпеки з 2000 року.
 Привабливі матеріали
Активне застосування мультимедійних та інтерактивних засобів. Розробка захоплюючих навчальних фільмів, анімації тощо.
 Зниження трудовитрат на підтримку
Автоматизація управління оповіщенням про початок заходів, а також нагадування та ескалація позбавляє вас від рутинної роботи, пов’язаної з тим, щоб змушувати людей проходити навчання.
 Ефективний зворотній зв’язок і KPI
Тестування ефективності програми за допомогою соціотехнічних тестів на проникнення.

Методи та компоненти забезпечення поінформованості:

  1. Попередження перед прийомом на роботу щодо правил безпеки на співбесідах.
  2. Підписання зобов’язань (політика безпеки, кодекс етики, угода про нерозголошення персональних даних, авторських прав тощо).
  3. Обов’язки з безпеки у посадових інструкціях та інструктажі з безпеки з боку безпосередніх керівників при введенні нового співробітника в курс справ.
  4. Очні та онлайн-тренінги, а також тестування у випробувальному терміні. Успішне проходження тестування – умова проходження випробувального терміну.​​
  5. Регулярне тестування персоналу (раз в 1, 2 або 3 роки).
  6. Тренінги та воркшопи для окремих груп користувачів (керівники, бухгалтери, розробники ПЗ, маркетинг та продажі, піар-служба тощо).
  7. Тренінги та воркшопи на окремі актуальні теми для будь-яких зацікавлених співробітників (PCI DSS, блокчейн, безпечна розробка ПЗ, SDLC, тестування на проникнення, несподівані перевірки державних органів, управління ризиками, управління безперервністю бізнесу, безпека операцій, управління інцидентами тощо).
  8. Автоматична система обліку проходження тренінгів і тестувань, з нагадуваннями, ескалацією та розрахунком статистики по підрозділах.
  9. Блог з інформаційної безпеки.
  10. Розсилка електронною поштою: фоллоу-апи по інцидентах у компанії та в світі, попередження про великі вразливості, правила безпеки, дисциплінарні заходи тощо.
  11. Групи в месенджерах. Дублювання поштових розсилок і дрібні повідомлення.
  12. Роздавальні матеріали (буклети, брошури тощо).
  13. Постери на стінах, на дверях, в їдальнях, туалетах тощо.
  14. Електронні постери (банери) на корпоративних інтранет-сайтах. Підстановка постерів в антібаннерний фільтр на корпоративному проксі-сервері.
  15. Спільнота досліджень у галузі безпеки. Обмежена група, що обговорює питання безпеки в онлайні та офлайні.
  16. Навчання членів проектних команд специфіці безпеки замовників.
  17. Навчання замовників, постачальників і партнерів.
  18. Опитування. Отримання та аналіз зворотного зв’язку користувачів.
  19. Ігри, конкурси, змагання.
  20. Врахування зауважень комітету з реагування на інциденти в регулярних оцінках продуктивності та кар’єрному зростанні.
  21. Проактивна обізнаність про безпеку. Дружні підказки-попередження з корпоративним оформленням, які робляться в реальному часі перед тим, як користувач намагається зробити потенційно небезпечну дію (відкриття веб-сайт, вкладення тощо).

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення програми обізнаності. Отримайте безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування