Програми поінформованості

Безпека, орієнтована на людей

Ми робимо не просто програму обізнаності. Ми тренуємо практичні навички безпеки. Прищеплюємо культуру безпеки та виховуємо безпечне мислення й поведінку. Періодично вимірюємо результативність тестами на проникнення методами соціальної інженерії.

Особливості нашої роботи в галузі забезпечення поінформованості та управління поведінкою користувачів:

serviceВисока якість викладання
Тренери з досвідом викладання ІТ і корпоративної безпеки з 2000 року.
 Привабливі матеріали
Активне застосування мультимедійних та інтерактивних засобів. Розробка захоплюючих навчальних фільмів, анімації тощо.
 Зниження трудовитрат на підтримку
Автоматизація управління оповіщенням про початок заходів, а також нагадування та ескалація позбавляє вас від рутинної роботи, пов’язаної з тим, щоб змушувати людей проходити навчання.
 Ефективний зворотній зв’язок і KPI
Тестування ефективності програми за допомогою соціотехнічних тестів на проникнення.
ЗАПРОСИТИ ЦІНУ

Методи та компоненти забезпечення поінформованості:

  1. Попередження перед прийомом на роботу щодо правил безпеки на співбесідах.
  2. Підписання зобов’язань (політика безпеки, кодекс етики, угода про нерозголошення персональних даних, авторських прав тощо).
  3. Обов’язки з безпеки у посадових інструкціях та інструктажі з безпеки з боку безпосередніх керівників при введенні нового співробітника в курс справ.
  4. Очні та онлайн-тренінги, а також тестування у випробувальному терміні. Успішне проходження тестування – умова проходження випробувального терміну.​​
  5. Регулярне тестування персоналу (раз в 1, 2 або 3 роки).
  6. Тренінги та воркшопи для окремих груп користувачів (керівники, бухгалтери, розробники ПЗ, маркетинг та продажі, піар-служба тощо).
  7. Тренінги та воркшопи на окремі актуальні теми для будь-яких зацікавлених співробітників (PCI DSS, блокчейн, безпечна розробка ПЗ, SDLC, тестування на проникнення, несподівані перевірки державних органів, управління ризиками, управління безперервністю бізнесу, безпека операцій, управління інцидентами тощо).
  8. Автоматична система обліку проходження тренінгів і тестувань, з нагадуваннями, ескалацією та розрахунком статистики по підрозділах.
  9. Блог з інформаційної безпеки.
  10. Розсилка електронною поштою: фоллоу-апи по інцидентах у компанії та в світі, попередження про великі вразливості, правила безпеки, дисциплінарні заходи тощо.
  11. Групи в месенджерах. Дублювання поштових розсилок і дрібні повідомлення.
  12. Роздавальні матеріали (буклети, брошури тощо).
  13. Постери на стінах, на дверях, в їдальнях, туалетах тощо.
  14. Електронні постери (банери) на корпоративних інтранет-сайтах. Підстановка постерів в антібаннерний фільтр на корпоративному проксі-сервері.
  15. Спільнота досліджень у галузі безпеки. Обмежена група, що обговорює питання безпеки в онлайні та офлайні.
  16. Навчання членів проектних команд специфіці безпеки замовників.
  17. Навчання замовників, постачальників і партнерів.
  18. Опитування. Отримання та аналіз зворотного зв’язку користувачів.
  19. Ігри, конкурси, змагання.
  20. Врахування зауважень комітету з реагування на інциденти в регулярних оцінках продуктивності та кар’єрному зростанні.
  21. Проактивна обізнаність про безпеку. Дружні підказки-попередження з корпоративним оформленням, які робляться в реальному часі перед тим, як користувач намагається зробити потенційно небезпечну дію (відкриття веб-сайт, вкладення тощо).

Резюме сервісу

⏳ Тривалість проєкту або постачання

Зазвичай розробка програми займає від 2 до 8 тижнів. Навчання займає кілька годин, а інші заходи плануються щорічно.

🎁 Це може бути безкоштовним чи мати тестовий період?

Безкоштовна консультація та первинний аналіз бізнес-вимог.

💼 Для якого типу бізнесу це потрібно?

Компанії, які обробляють конфіденційну інформацію, працюють у суворо регульованих галузях або стикаються із загрозами кібербезпеки, особливо соціальною інженерією.

💡 Коли потрібна ця послуга?

Коли вашим користувачам потрібно знати більше про безпеку: під час адаптації чи серйозних змін, коли ви маєте нормативні вимоги чи інцидент безпеки.

📈 Ваша вигода

Зниження ризику коштовного витоку даних або інших інцидентів безпеки, штрафів за недотримання вимог, судових позовів або шкоди репутації.

⚙️ Наші методи та інструменти

Навчальні заняття, електронні навчальні курси, вебінари, семінари, відео, плакати, інфографіка, вікторини, ігри тощо.

📑 Результати

Навчальна програма, навчальні матеріали, роздаткові матеріали, політики та процедури, журнали відвідуваності, автоматичні нагадування, оцінки ефективності програми тощо.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення програми обізнаності. Отримайте безкоштовну консультацію.

ЗАПРОСИТИ ЦІНУ

Бізнес-кейси проектів, виконаних нами

Автоматизація бізнесу
Аналіз безпеки вихідних кодів програмного забезпечення
Аудит смарт-контрактів та блокчейн
Аудити безпеки та тести на проникнення
Кейси з впровадження центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування