Програми поінформованості
ЗАПРОСИТИ ЦІНУДомашня / Сервіси / Тренінги та навчання безпеці / Програми поінформованості
Безпека, орієнтована на людей
Ми робимо не просто програму обізнаності. Ми тренуємо практичні навички безпеки. Прищеплюємо культуру безпеки та виховуємо безпечне мислення й поведінку. Періодично вимірюємо результативність тестами на проникнення методами соціальної інженерії.
Особливості нашої роботи в галузі забезпечення поінформованості та управління поведінкою користувачів:
Висока якість викладання Тренери з досвідом викладання ІТ і корпоративної безпеки з 2000 року. | |
Привабливі матеріали Активне застосування мультимедійних та інтерактивних засобів. Розробка захоплюючих навчальних фільмів, анімації тощо. | |
Зниження трудовитрат на підтримку Автоматизація управління оповіщенням про початок заходів, а також нагадування та ескалація позбавляє вас від рутинної роботи, пов’язаної з тим, щоб змушувати людей проходити навчання. | |
Ефективний зворотній зв’язок і KPI Тестування ефективності програми за допомогою соціотехнічних тестів на проникнення. |
Методи та компоненти забезпечення поінформованості:
- Попередження перед прийомом на роботу щодо правил безпеки на співбесідах.
- Підписання зобов’язань (політика безпеки, кодекс етики, угода про нерозголошення персональних даних, авторських прав тощо).
- Обов’язки з безпеки у посадових інструкціях та інструктажі з безпеки з боку безпосередніх керівників при введенні нового співробітника в курс справ.
- Очні та онлайн-тренінги, а також тестування у випробувальному терміні. Успішне проходження тестування – умова проходження випробувального терміну.
- Регулярне тестування персоналу (раз в 1, 2 або 3 роки).
- Тренінги та воркшопи для окремих груп користувачів (керівники, бухгалтери, розробники ПЗ, маркетинг та продажі, піар-служба тощо).
- Тренінги та воркшопи на окремі актуальні теми для будь-яких зацікавлених співробітників (PCI DSS, блокчейн, безпечна розробка ПЗ, SDLC, тестування на проникнення, несподівані перевірки державних органів, управління ризиками, управління безперервністю бізнесу, безпека операцій, управління інцидентами тощо).
- Автоматична система обліку проходження тренінгів і тестувань, з нагадуваннями, ескалацією та розрахунком статистики по підрозділах.
- Блог з інформаційної безпеки.
- Розсилка електронною поштою: фоллоу-апи по інцидентах у компанії та в світі, попередження про великі вразливості, правила безпеки, дисциплінарні заходи тощо.
- Групи в месенджерах. Дублювання поштових розсилок і дрібні повідомлення.
- Роздавальні матеріали (буклети, брошури тощо).
- Постери на стінах, на дверях, в їдальнях, туалетах тощо.
- Електронні постери (банери) на корпоративних інтранет-сайтах. Підстановка постерів в антібаннерний фільтр на корпоративному проксі-сервері.
- Спільнота досліджень у галузі безпеки. Обмежена група, що обговорює питання безпеки в онлайні та офлайні.
- Навчання членів проектних команд специфіці безпеки замовників.
- Навчання замовників, постачальників і партнерів.
- Опитування. Отримання та аналіз зворотного зв’язку користувачів.
- Ігри, конкурси, змагання.
- Врахування зауважень комітету з реагування на інциденти в регулярних оцінках продуктивності та кар’єрному зростанні.
- Проактивна обізнаність про безпеку. Дружні підказки-попередження з корпоративним оформленням, які робляться в реальному часі перед тим, як користувач намагається зробити потенційно небезпечну дію (відкриття веб-сайт, вкладення тощо).
Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для замовлення програми обізнаності. Отримайте безкоштовну консультацію.
ЗАПРОСИТИ ЦІНУДодаткові сервіси
Можливо, вас також зацікавить:
Бізнес-кейси проектів, виконаних нами
Зв'яжіться з нами
Як варіант, скористайтесь цією формою:
Дякуємо!
Ваш лист успішно надіслано