icon__time_white.png Часы работы: пн.-пт. с 9:00 до 18:00
icon__mes_white.png sales@gst-samara.ru Оставить заявку

Обучение сотрудников основам информационной безопасности


Современные программные и аппаратные средства по защите информации могут многое.

Облачные антивирусы практически мгновенно обновляют сигнатуры и могут быстро остановить вирусную атаку.

Умные средства фильтрации трафика можно научить понимать специфические термины и обороты, которые приняты в какой-либо сфере. Это позволит более качественно отслеживать трафик и находить потенциальные утечки информации.

Однако ни один комплекс не может дать 100% защиты, пока за конкретным рабочим компьютером сидит живой человек. Даже искушённые в информационной безопасности люди могут попасться на уловки мошенников. Мы недавно писали о подобной атаке в нашем блоге.

Можно представить и другую ситуацию. Мошенники знают, что жертва часто проверяет личную почту, а также имеет доступ в корпоративную сеть. Например, это удаленный сотрудник, который работает с личного устройства. Тогда достаточно отправить на его личную почту фишинговое письмо, а дальше проникнуть в сеть компании станет намного проще.

Именно поэтому важно обучить сотрудников основам информационной безопасности и регулярно проверять их знания.

Наш партнер, отечественная компания PHISHMAN, специализируется как раз на таких услугах.

Как проходит обучение?

У PHISHMAN есть собственная площадка для проведения интерактивных занятий и тестирования. И она плотно интегрируется с процессами компании.

Само обучение проходит так:

1

Сбор информации о сотрудниках и событиях из внешних систем (AD, SIEM, DLP, Антивирус и прочих)

2

Рассылка тестовых фишинговых писем. У PHISHMAN свой набор готовых шаблонов, но можно создать рассылку любой сложности, которая будет актуальна для компании.

Рассылку можно сделать на всю компанию, отдельных сотрудников, в случайные промежутки времени.

При необходимости возможно подключить к PHISHMAN внешние системы через готовые коннекторы (чтобы получить из этих систем дополнительные данные по сотрудникам и их действиям).

3

Автоматизация обучения сотрудников на основе событий, направление на курсы повышения осведомленности.

4

Контроль усвоения материалов на основе собранной информации. Закрепление материала через повторную рассылку.

У каждого сотрудника есть личный кабинет, где можно видеть график обучения и необходимые курсы.

Сами курсы не очень длинные (до 30 минут), в них много интерактивных элементов и понятный интерфейс. В конце курса проходит тестирование, проходной балл по которому устанавливает сотрудник ИБ.

Что особенно важно — новые сотрудники также попадают в программу обучения и после выхода на работу должны пройти необходимые курсы.

отчет по ИБ.png

Есть следующие программы обучения:

  • Вакцинация против фишинговых заражений
  • Сообщения об инцидентах ИБ
  • Защитник конфиденциальной информации
  • Рекомендации по комплексной безопасности
  • Основы информационной безопасности
  • Памятка по инцидентам ИБ
  • Парольная защита
  • Законодательная база РФ по информационной безопасности
  • Защита мобильных устройств
  • Судебная практика
  • Безопасные настройки мобильных устройств на базе Android и Apple
  • ТОР 10 вопросов по ИБ Антивирусная защита
  • Кто хочет стать миллионером? (игра)

По итогам обучения сотрудники ИБ получают отчет, где в простой и понятной форме представлены все результаты.

Все курсы и отчеты можно брендировать и кастомизировать, так что личный кабинет будет полностью поддерживать фирменный стиль организации.

Специальные программы обучения

PHISHMAN работает со многими компаниями и у них особые, более узкие курсы.

Для банковского сектора:

  • Защита SWIFT
  • Защита Платежной системы Банка России
  • Требования PCI DSS
  • Непрерывность бизнеса (действия в случае ЧС)
  • Fraud Prevention — Предотвращение мошенничества

Для промышленных предприятий:

  • Общий модуль по защите КИИ
  • Индивидуальный модуль по защите КИИ в промышленности
  • Защита КИИ для руководства объекта промышленности
  • Защита КИИ для обобщенной роли, обеспечивающей функционирование значимых объектов КИИ
  • Защита КИИ для обобщенной роли, ответственной за обеспечение безопасности значимых объектов КИИ в промышленности
  • Защита КИИ для руководителей подразделений
  • Защита КИИ для обобщенной роли, эксплуатирующей значимые объекты КИИ

Всё обучение можно полностью автоматизировать, связать с WebTutor, Mirapolis и другими системами управления обучением.

Итог

Решение PHISHMAN — это полноценная учебная платформа, которую легко интегрировать с вашей инфраструктурой. Также она повысит эффективность защиты вашей компании при минимальных нагрузках на сотрудников ИБ.

Чтобы узнать больше о продукте — обратитесь к нашим менеджерам.

Также напомним, что наша компания оказывает и другие услуги по защите информации:

Ответим на ваши вопросы в течение одного дня!
sales@gst-samara.ru
Время работы: с 9 до 18
С понедельника по пятницу
Оставить заявку
Клиенты