Методология

Обучение практикам кибербезопасности

Правильные действия сотрудников, точно знающих, как не стать жертвами хакеров, снижают количество успешных кибератак на организацию.

Результат

Сотрудники и руководители знают, как выявить кибератаку на организацию и какие действия предпринять.

Артефакт

Тренинг по практикам кибербезопасности для сотрудников и оценка результатов его прохождения.

Аспекты кибербезопасности, которые необходимо знать всем сотрудникам

Часто злоумышленники получают доступ во внутренние сети организации, воспользовавшись пробелами в знаниях о кибербезопасности у сотрудников. Осведомленность об основных методах социальной инженерии и умение им противостоять, а также соблюдение правил компьютерной гигиены позволяют избежать многих инцидентов ИБ.

Связанные статьи

Аспекты кибербезопасности, которые необходимо знать всем сотрудникам

Оценка осведомленности сотрудников в вопросах кибербезопасности

Важно не только обучать сотрудников основам кибербезопасности, но и проверять их знания. При этом проверка не должна сводиться к формальным ответам на вопросы: имитация действий злоумышленников (например, рассылка фишинговых писем) эффективнее теоретических тестов. Полученная обратная связь позволяет корректировать программу повышения осведомленности, а также выстраивать обучение конкретного работника. Результат оценки осведомленности — один из ключевых показателей киберустойчивости организации.

Связанные домены

«Приземление» недопустимых событий на IT-инфраструктуру

Определены основные объекты воздействия для повышения киберустойчивости на уровне IT-инфраструктуры.

Непрерывность бизнеса

Выстроена система непрерывности бизнес-процессов, затрагивающих целевые системы.

Запуск программы bug bounty

Организация получает возможность объективно проверить уровень защищенности с привлечением неограниченного количества независимых исследователей кибербезопасности.

Обучение практикам кибербезопасности