Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.

Заказать обратный звонок

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Спасибо за зявку!

Мы свяжемся с вами в ближайшее время

Интерактивные курсы в сфере ИБ

Обучение пользователей информационной безопасности – важный процесс, показывающий зрелость организации. И если ранее под «обучением» представляли аудиторию, множество людей и скучные многочасовые лекции, то сейчас это увлекательные интерактивные курсы, обеспечивающие максимальную вовлечённость в процесс обучения. Каждый сотрудник может осваивать курс прямо со своего рабочего места.

Тщательно проработанные курсы по всем основным тематикам в информационной безопасности. Представляют собой продуманные до мелочей интерактивные обучающие материалы с теоретической частью, конкретными примерами, тренировочными упражнениями и тестированием.

Авторы курса

Курсы разработаны экспертами с международными сертификатами (такими как CISA, CISM, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 27001, 20000, 22301 Tutor и др.) и многолетним опытом работы над крупными проектами по информационной безопасности в сфере финансов, энергетики, медицины, связи, госсектора и других значимых отраслях экономики.

Тематики

Программа по повышению осведомлённости сотрудников состоит из 15 курсов по тематикам информационной безопасности и предназначена для рядовых пользователей.

Курс посвящен вопросам борьбы с фишингом и тому, как пользователю не стать жертвой злоумышленника.

Целевая аудитория курса: рядовой пользователь.

Длительность курса: 40 минут.

  • Курс подготовлен в формате SCORM
  • Совмещён со стандартными LMS
  • В завершении имеется тестирование с отправкой результатов тестирования в систему LMS

Содержание курса: что такое фишинга, какие могут быть каналы фишинга: почта, социальные сети, поддельные сайты, смс сообщения, поддельные он-лайн сервисы.

Курс содержит практические интерактивные упражнения, которые позволяют пользователю потренироваться в определении фишинговых ресурсов.

Курс затрагивает особенности удаленной работы и включает рекомендации по эффективному распределению рабочего времени, защите сети интернет и дополнительным мерам повышения уровня информационной безопасности в период пандемии.

Длительность курса: 20 минут.

  • Курс подготовлен в формате SCORM
  • Совмещение со стандартными LMS

Содержание курса

  1.  Введение
  2. Особенности организации удаленной работы
  3. «Набор джентльмена» для работы дома
  4. Рекомендации и предостережения в эпоху пандемии
  5. Базовые правила безопасности при работе с информацией
  6. Ответственность

Курс предназначен для вводного инструктажа при приёме на работу, содержит все основные правила информационной безопасности.

Целевая аудитория курса: пользователь-новичок.

Длительность курса: 40 минут.

  • Курс подготовлен в формате SCORM
  • Совмещён со стандартными LMS
  • В завершении имеется тестирование с отправкой результатов тестирования в систему LMS

Содержание курса

Общие блоки по требованиям в отношении работы со всеми критичными ресурсами организации: почта, интернет, бумажные и электронные носители.

Информация о каналах сообщения об инцидентах, правила составления паролей, фишинге, защите физического периметра, защите в процессе передачи информации и т.д.

Включает большое количестве интерактивных упражнений, закрепляющих полученные знания.

Курс посвящен вопросам определения конфиденциальной информации, правилам работы с ней и ответственности в случае нарушения правил.

Целевая аудитория курса: рядовой пользователь.

Длительность курса: 30 минут.

  • Курс подготовлен в формате SCORM
  • Совмещён со стандартными LMS
  • В завершении имеется тестирование с отправкой результатов в систему LMS

Содержание курса

Классы информации, которые могут быть в организации, интересные упражнения по определению классов информации.

Правила работы с конфиденциальной информацией, основные ошибки, которые пользователь допускает при работе с ней. 

Интерактивный контент в виде диалогов между сотрудниками в офисе, примеры распространённых проблем, которые пользователи не воспринимают, как нарушения.

Практические упражнения по порядку установления режима КТ в компании, ответственность пользователей.

Курс формирует навыки определения, какие из происшествий нужно отнести к классу инцидентов ИБ, учит немедленно сообщать о них по соответствующим каналам, помогает пользователям сконцентрироваться на важных моментах идентификации именно инцидентов ИБ.

Целевая аудитория курса: рядовой пользователь.

Длительность курса: 30 минут.

  • Курс подготовлен в формате SCORM
  • Совмещён со стандартными LMS
  • В завершении имеется тестирование с отправкой результатов тестирования в систему LMS

Содержание курса

  1. Что относить к инцидентам ИБ, а что к событиям
  2. Примеры распространенных инцидентов ИБ
  3. 5 шагов, которые необходимо предпринять, если вы обнаружили инцидент ИБ
  4. Общее заключение
  5. Итоговое тестирование

Курс - памятка рассматривает на практических примерах типовые инциденты ИБ.

Целевая аудитория курса: рядовой пользователь.

Длительность курса: 20 минут.

  • Курс подготовлен в формате SCORM
  • Совмещён со стандартными LMS 

Содержание курса

Состоит из примеров инцидентов, приведенных на изображениях. Пользователь, перемещая мышь по изображению, находит инцидент и видит памятку по нему: описание, рекомендации по избежанию, напоминание о порядке действий в случае обнаружения.

Курс носит практическое назначение для специалистов в области ИБ, даёт понимание, на что обращать внимание и какие сведения собирать, если у вас в организации случился инцидент ИБ.

Составители: эксперты ИБ из банковской сферы.

Целевая аудитория: специалисты по информационной безопасности.

Длительность: 30 минут.

  • Курс подготовлен в формате SCORM
  • Совмещён со стандартными LMS

Содержание курса

Классификаций нарушений

Реагирование в случае нарушения

Алгоритм действий с юридической точки зрения

В составе курса входят:

  • доступные к скачиванию шаблоны документов, необходимые для подтверждения факта инцидента ИБ при обращении в суд,
  • положение по работе с КТ, которые нужно утвердить в организации при введении режима КТ,
  • ссылки на полезные публикации по теме в сети интернет и блоги коллег-экспертов

Курс - памятка для рядовых пользователей "Памятка по реагированию на инциденты ИБ" 

Статистика по утечкам конфиденциальной информации  - инфографический материал по статистике утечек КИ на рынке РФ, подготовлена на основании отчетов Infowatch.

Курс подробно рассматривает проблему, связанную с вирусными заражениями, которые могут произойти в результате небезопасной работы пользователя.

Целевая аудитория: рядовой пользователь.

Длительность: 30 минут.

  • Курс подготовлен в формате SCORM
  • Совмещен со стандартными LMS
  • В завершении курса имеется тестирование с отправкой результатов в систему LMS

Содержание: что может сделать вирус, виды вирусов, примеры последствий от заражения вирусом, блок практических рекомендаций, что необходимо делать пользователю, чтобы не заразиться вирусом (через письма, интернет, флэш-носители и т.п.).

Цель игры - заинтересовать пользователей и привлечь внимание к проблемам в области защиты информации в Организации.

Целевая аудитория: рядовой пользователь, который уже изучил все предыдущие курсы по ИБ.

Длительность: 10 минут.

Механика: разработана по мотивам игры "Кто хочет стать миллионером". Состоит из 15 вопросов, есть несгораемые суммы, возможность сделать выбор 50 на 50 и один раз сменить вопрос. В случае прохождения игры пользователю присваивается статут PHISHMAN - защитник организации от угроз ИБ.

Игра может быть использована отделом по работе с персоналом в программе мотивации и иметь призы для пользователей, прошедших игру.

Курс предназначен для пользователей, которые работают с мобильными устройствами в производственных целях.

Целевая аудитория: рядовой пользователь.

Длительность курса: 30 минут.

  • Курс подготовлен в формате SCORM
  • Совмещение со стандартными LMS
  • В завершении имеется тестирование с отправкой результатов в систему LMS

Содержание курса: статистика по инцидентам ИБ, связанным с нарушением правил работы с мобильными устройствами, последствия для организации, правила по защите мобильных устройств с примерами.

Курс направлен на работу над практикой составления, запоминания и использования сложных паролей.

Целевая аудитория: рядовой пользователь.

Длительность: 40 минут.

Курс подготовлен в формате SCORM

Совмещён со стандартными LMS

В завершении имеется тестирование с отправкой результатов в систему LMS

Содержание

  1. Зачем составлять сложные пароли
  2. Каким должен быть сложный пароль
  3. Большой блок практических интерактивных упражнений, которые позволяют пользователю научить придумывать и запоминать сложные пароли: рассматриваются 3 основных способа составления паролей, встроен элементы игры (тренировка ассоциативной памяти).

Курс в игровой форме знакомит с базовыми требованиями информационной безопасности, которые применимы в любой организации. Может быть использован в качестве вводного курса вместо изучения памяток ИБ.

Целевая аудитория: рядовой пользователь.

Длительность: 45 минут.

  • Курс подготовлен в формате SCORM
  • Совмещён со стандартными LMS

Содержание 
1. Краткий теоретический блок о том, как выделять области или задачи, которые решает ИБ. Вводится понятие свойств информации, даны примеры, как они могут быть потеряны.

2. Основной материал подается в виде игры "Phishman vs Хакер"

Игра состоит из 6 блоков. Проходя блоки, пользователь зарабатывает баллы либо за плохого персонажа, либо за хорошего. Каждый следующий блок возможно пройти, если предыдущий был выигран положительным персонажем. Игра в очень простой и наглядной форме позволяет внимательно ознакомиться с основными требованиями ИБ вместо прочтения инструкций. В завершении игры пользователю присваивается статус PHISHMAN за вклад в защиту активов Организации.

Курс носит практическое назначение - обучение настройкам безопасности на устройствах на базе IOS и Android. После прохождения курса пользователь самостоятельно сможет осуществить настройку базовых функций ИБ на личных и корпоративных устройствах.

Целевая аудитория: рядовой пользователь.

Длительность: 40 минут.

  • Курс подготовлен в формате SCORM
  • Совмещение со стандартными LMS
  • В завершении имеется тестирование с отправкой результатов в систему LMS

Содержание: два блока по конкретным настройкам ИБ в устройствах на базе IOS и Android. Распространяется, как на телефоны, так и ноутбуки.

Содержит большое количество интерактивных элементов.

Цель -  в произвольные промежутки времени проверить знания рядовых пользователей по различным аспектам информационной безопасности.

Целевая аудитория: рядовой пользователь, который уже изучил все предыдущие курсы по ИБ.

Длительность опроса: 10 минут.

Опрос включает в себя 10 вопросов, которые выбираются произвольным образом для каждого пользователя из пула в 110 вопросов по информационной безопасности.

Установлен пороговый балл прохождения, если он не достигается пользователю предлагается пройти еще раз курсы по тем темам, которые им были не усвоены (это может быть любой курс из базовых курсов по ИБ).

Курс позволяет пользователям любой организации получить представление о законодательной базе РФ в области информационной безопасности.

Целевая аудитория: рядовой пользователь.

Длительность: 30 минут.

  • Курс подготовлен в формате SCORM
  • Совмещён со стандартными LMS
  • В завершении имеется тестирование с отправкой результатов в систему LMS

Содержание

  1. Общий обзор законодательства с элементами интерактива и возможностью перехода на внешние ресурсы.
  2. Охватывает все виды требований: банковская тайна, тайна личной жизни, защита персональных данных, защита интеллектуальной собственности.
  3. Проводится краткое разъяснение каждого закона с возможностью доступа к полному тексту.
  4. Обзор основных регулирующих органов в области ИБ с указанием их функций.
  5. Разбор всех видов нарушений В интерактивной форме. Ответственность за нарушения.
  6. Упражнения по порядку установки режима КТ в организации.

Тайминг

Продолжительность прохождения одного курса – 20-30 минут, это не займет много времени работника.

Вовлечённость и содержание

Каждый курс содержит теоретический материал, конкретные примеры, тренировочные упражнения и тестирование. Пользователь не сможет просто пролистать материал, ничего не запомнив. Тщательно продуманная структура курса и тестирование по итогам прохождения материала обеспечивают максимальную эффективность обучения.

Интеграция и аналитика

Материалы составлены в формате SCORM и интегрируются в любую систему дистанционного обучения. Таким образом, администратор СДО сможет назначать сотруднику необходимые курсы и видеть статистику по прохождению: сколько было совершено работником попыток и с каким баллом он завершил обучение.

Дистанционное повышение осведомленности с использованием наших ресурсов

Вы выбираете тематики и удобное время, мы назначаем работников вашей компании на соответствующие курсы и передаем вам результаты прохождения обучения.

Индивидуальные разработки

Вы можете заказать брендирование любого курса в соответствии с требованиями брендбука организации или обратиться за разработкой курсов по индивидуальным тематикам обучения.

НАШИ КЛИЕНТЫ

    Заказать бесплатную консультацию

    Оставьте свои контакты, мы перезвоним в течение часа в рабочее время

    Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

    Вас также может заинтересовать

    Внедрение ISO/IEC 27001

    Приведение в соответствие GDPR

    Внедрение стандарта IT Grundschutz