Вашему вниманию представляется дипломный проект на тему «Разработка курса повышения осведомленности сотрудников компании в
Памятка сотрудника
Пример итогового теста
сценарии
Журнал учета
Фрагмент регламента
Анкета осведомленности
Календарный план сопровождения курса
Доклад окончен. Спасибо за внимание.
448.16K
Similar presentations:
Методы борьбы с фишинговыми атаками
Методы борьбы с фишинговыми атаками
Социотехническое тестирование
Социотехническое тестирование
Система антифишинговых учений для пользователей
Система антифишинговых учений для пользователей
Вклад многонациональной России в развитие мировой киберкультуры. Фишинг
Вклад многонациональной России в развитие мировой киберкультуры. Фишинг
Внутренние и внешние угрозы. Кибербезопасность
Внутренние и внешние угрозы. Кибербезопасность
Источники угроз информационной безопасности и меры по их предотвращению
Источники угроз информационной безопасности и меры по их предотвращению
Объекты уязвимости
Объекты уязвимости
Разработка политики безопасности персонального компьютера от несанкционированного доступа на предприятии ПАО Газпром
Разработка политики безопасности персонального компьютера от несанкционированного доступа на предприятии ПАО Газпром
Управление информационной безопасности в НРД. Первичный инструктаж
Управление информационной безопасности в НРД. Первичный инструктаж
Объекты уязвимости
Объекты уязвимости

дипломная презентация Контарев

1. Вашему вниманию представляется дипломный проект на тему «Разработка курса повышения осведомленности сотрудников компании в

ВАШЕМУ ВНИМАНИЮ ПРЕДСТАВЛЯЕТСЯ
ДИПЛОМНЫЙ ПРОЕКТ НА ТЕМУ
«РАЗРАБОТКА КУРСА ПОВЫШЕНИЯ
ОСВЕДОМЛЕННОСТИ СОТРУДНИКОВ
КОМПАНИИ В ОБЛАСТИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ».

2.

Актуальность выбранной темы обусловлена тем, что в современных
организациях значительная часть инцидентов информационной безопасности
связана не с техническими сбоями, а с действиями сотрудников. К таким
действиям относятся открытие фишинговых писем, использование слабых
паролей, неправильная обработка документов, нарушение правил работы с
персональными данными и несвоевременное сообщение о подозрительных
событиях. Поэтому обучение персонала является важным элементом
комплексной системы защиты информации.
Целью работы являлась разработка курса повышения осведомленности
сотрудников компании в области информационной безопасности.

3.

Для достижения поставленной цели были решены следующие задачи:
1.изучены теоретические основы обучения персонала требованиям
информационной безопасности;
2.проанализированы основные угрозы, связанные с человеческим фактором;
3.разработана структура обучающего курса;
4.подготовлены учебные модули, практические задания и итоговое
тестирование;
5.разработан план внедрения курса и система оценки его эффективности.

4.

В теоретической части работы были рассмотрены нормативно-правовые и
методические основы обучения персонала, а также основные угрозы,
возникающие вследствие ошибок сотрудников. Анализ показал, что наиболее
распространёнными угрозами являются фишинг, социальная инженерия,
компрометация учётных записей, нарушения при обработке персональных
данных, ошибки удалённой работы и несвоевременное реагирование на
инциденты.
На основе проведённого анализа был сделан вывод, что наиболее эффективным
форматом обучения является модульный электронный курс, который сочетает
теоретический материал, практические задания и итоговое тестирование.

5.

В практической части проект был разработан на примере условной компании ООО
«Омега», в которой работают 120 сотрудников. Компания использует электронную почту,
систему электронного документооборота, файловые ресурсы и обрабатывает
персональные данные сотрудников и клиентов.
В ходе анализа были выявлены типичные проблемы: сотрудники не всегда проверяют
адрес отправителя писем, используют одинаковые пароли, пересылают рабочие
документы на личную почту, не знают порядок действий при инцидентах и нарушают
правила работы с носителями информации.

6.

Для решения этих проблем была разработана модель угроз и определены
приоритетные направления обучения.
Спроектированный курс рассчитан на прохождение в дистанционной форме и
состоит из восьми учебных модулей:
1.Основы информационной безопасности.
2.Фишинг и социальная инженерия.
3.Учётные записи и пароли.
4.Работа с конфиденциальной информацией.
5.Защита персональных данных.
6.Устройства, программы и съёмные носители.
7.Безопасная удалённая работа.
8.Действия при инцидентах.

7.

Общая продолжительность курса составляет четыре академических часа.
Каждый модуль включает теоретическую часть, практический пример,
задание для самопроверки и контрольные вопросы. Такой подход позволяет
не только изучить правила, но и научиться применять их в реальных рабочих
ситуациях.
Особое внимание уделено практической составляющей.

8.

В курс включены задания по анализу фишинговых писем, классификации
информации, созданию надёжных парольных фраз, действиям при потере
ноутбука и порядку сообщения об инцидентах.
Для проверки знаний разработана система контроля, состоящая из текущих
вопросов после каждого модуля, практических заданий и итогового тестирования.
Итоговый тест включает 25 вопросов, а успешным считается результат не менее 80
процентов правильных ответов.
Также был разработан поэтапный план внедрения курса, который включает
подготовку программы, проведение пилотного обучения, корректировку
материалов, массовое обучение сотрудников и последующую оценку
результатов.

9.

Эффективность курса предлагается оценивать по
нескольким показателям:
охват сотрудников обучением;
средний балл итогового тестирования;
снижение количества повторных нарушений;
результаты контрольных фишинговых рассылок;
количество сообщений о подозрительных письмах и
инцидентах.
Практическая значимость проекта заключается в
том, что разработанный курс может быть внедрён
в корпоративную систему дистанционного
обучения, использоваться при первичном
инструктаже новых сотрудников и применяться для
регулярного повышения уровня информационной
безопасности персонала.

10.

Так же хотелось бы уделить внимание приложениям к моему диплому
который включают в себя: Памятки, примеры теста, сценарии практических
заданий, журнал учета прохождения обучения, фрагмент регламента
прохождения курса, анкета оценки осведомленности до и после обучения,
календарный план сопровождения курса.

11. Памятка сотрудника

ПАМЯТКА СОТРУДНИКА

12. Пример итогового теста

ПРИМЕР ИТОГОВОГО ТЕСТА

13. сценарии

СЦЕНАРИИ

14. Журнал учета

ЖУРНАЛ УЧЕТА

15. Фрагмент регламента

ФРАГМЕНТ РЕГЛАМЕНТА

16. Анкета осведомленности

АНКЕТА ОСВЕДОМЛЕННОСТИ

17. Календарный план сопровождения курса

КАЛЕНДАРНЫЙ ПЛАН
СОПРОВОЖДЕНИЯ КУРСА

18.

Таким образом, цель дипломного проекта достигнута. Разработан курс
повышения осведомлённости сотрудников в области информационной
безопасности, включающий учебные модули, практические задания,
систему контроля знаний и механизм оценки эффективности. Реализация
предложенного решения позволит снизить риски, связанные с человеческим
фактором, и повысить общий уровень защищённости организации.

19. Доклад окончен. Спасибо за внимание.

ДОКЛАД ОКОНЧЕН. СПАСИБО ЗА
ВНИМАНИЕ.
English     Русский Rules