Комплексные проекты по повышению осведомленности пользователей

Разработки методик и интерактивных материалов. Функционирующая система повышения осведомленности работников в области ИБ позволяет существенно снизить риск возникновения инцидентов, сформировать культуру ИБ и повысить активы организации

• Внутренние аспекты

Системы обеспечения информационной безопасности развиваются уже много лет и достигли серьезного прогресса. При этом пользователи практически не поменялись и остаются такими, как и раньше. Такое состояние приводит к тому, что сейчас более 90% хакерских атак начинаются через пользователей организации. В связи с этим приходит понимание о необходимости обучения сотрудников основам информационной безопасности, чтобы помочь работникам стать более осознанными в этом вопросе, объяснить возможные угрозы и ответственность как для компании, так и для них лично.

• Внешнее регулирование

Государство также не обходит стороной вопросы ИБ — это можно заметить по требованиям регуляторов или международных стандартов в области управления информационной безопасности, в которых приведены требования, как рекомендательного, так и обязательного характера, включающие в себя перечень мер по повышению осведомленности пользователей в вопросах информационной безопасности: 152-ФЗ, Приказы ФСТЭК России № 17, 31, 239, международные стандарты ISO/IEC 27001, DGPR, ГОСТ Р 57580.1-2017 и другие.

Эффективное комплексное повышение осведомлённости реализуется путём автоматизации поиска проблемных областей и построения системы интерактивного непрерывного обучения работников с последующей оценкой эффективности полученных знаний.

Система включает:

• Методологию обучения с выделением групп работников, этапов обучения и необходимых материалов
• Обучающие материалы в различной форме: интерактивные курсы, видеоролики, памятки, скринсейверы, плакаты, наклейки и др.
• Периодический пересмотр материалов и документов на предмет обновления и корректировки информации

Индивидуальный подход и тщательная проработка материалов включают:

• Схемы функционирования процессов с учетом специфики компании и имеющихся программно-технических решений
• Выделение ответственных за выполнение и контроль процесса
• Готовую документацию по ИБ: политику, процедуры, инструкции для ответственных, формы ведения записей по процессу и т.д.
• Разработку материалов для повышения осведомленности, оказание консультаций и помощи в период запуска

Результат внедрения процесса – налаженная деятельность по повышению осведомленности работников внутри компании.

НАШИ КЛИЕНТЫ

Заказать бесплатную консультацию

Оставьте свои контакты, мы перезвоним в течение часа в наше рабочее время

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Бесплатная консультация

Вас также может заинтересовать

Внедрение ISO/IEC 27001

Приведение в соответствие GDPR

Внедрение стандарта IT Grundschutz