Онлайн-курсы
Подготовлена инструкция для пользователей по работе с системой обучения
Тренировка навыков
3.12M
Similar presentations:
Система антифишинговых учений для пользователей
Система антифишинговых учений для пользователей
Социотехническое тестирование
Социотехническое тестирование
Управление информационной безопасности в НРД. Первичный инструктаж
Управление информационной безопасности в НРД. Первичный инструктаж
Исследование принципов построения и обеспечения информационной безопасности цифровых экосистем
Исследование принципов построения и обеспечения информационной безопасности цифровых экосистем
Вклад многонациональной России в развитие мировой киберкультуры. Фишинг
Вклад многонациональной России в развитие мировой киберкультуры. Фишинг
Деструктивные методы социальной инженерии, как фактор угрозы информационной безопасности
Деструктивные методы социальной инженерии, как фактор угрозы информационной безопасности
Информационная безопасность в телекоммуникационной компании “МегаФон”
Информационная безопасность в телекоммуникационной компании “МегаФон”
Памятка по кибербезопасности
Памятка по кибербезопасности
Эквио - платформа для обучения, мотивации и бизнес коммуникации. Функционал
Эквио - платформа для обучения, мотивации и бизнес коммуникации. Функционал
Социальная инженерия
Социальная инженерия

Обучение_сотрудников_ИБ_для_предприятий

1.

Повышение уровня
знаний по ИБ в
организации
Обучение основам ИБ через онлайнплатформу.
Целевая аудитория: сотрудники компании
имеющие корпоративный почтовый ящик
Зайкова Екатерина

2.

Почти все инциденты начинаются
с атаки на сотрудников
90%
атак начинаются с человеческой ошибки
1,26 млрд.руб
известный годовой ущерб российских компаний
от методов социальной инженерии*
*Статистика HackerU

3.

3 ключевых источника
формирования навыков
Онлайн-курсы
Основные правила цифровой
гигиены.
Характерные признаки
«плохих» писем.
Тренировка
навыков
Рассылка учебных зараженных
писем (фишинг) с файлами,
ссылками. Контроль
выполнения «небезопасных
действий»
Информационные
рассылки
Новые сценарии
мошенничества.
Короткие напоминания о
правилах безопасности.

4.

5. Онлайн-курсы

● Формат: онлайн-курс + тест (20-30 мин)
Возможно проходить с мобильного устройства,
не нужен VPN
● Срок: 10 рабочих дней с момента назначения
● Доступ: по ссылке из email (ожидайте
уведомление)
● Тестирование: проходной балл обязателен,
возможны пересдачи
● Контроль: уведомление при просрочке

6. Подготовлена инструкция для пользователей по работе с системой обучения

7. Тренировка навыков

Цель: научить сотрудников распознавать и правильно реагировать на фишинг в
реальных условиях
Имитация атак
● Реалистичные письма/сообщения (как у мошенников)
● Безопасная среда (тестовая платформа)
Преимущества:
● Без риска для компании (контролируемые условия)
● Эффективнее теоретических курсов
● Формирует "условный рефлекс" на угрозы

8.

Полный цикл работы системы
2
Автоматическая
4
6 Обучение
Тренировка
выгрузка информации
навыков
о сотрудниках на
Hackski
Hackski
платформу
Автоматизация 1С.ЗУП
Получение согласий от
сотрудников по обработке
1
ПДн на обучение и учет в
1С. ЗУП
Отдел кадров
3
Назначение
обучения
Hackski
6
Анализ
5 результатов, информирование
руководителей о сотрудниках
создающих риски для компании
Hackski
English     Русский Rules