icon__tel.png +7 800 250-31-47
     +7 846 374-01-47
icon__time_white.png Часы работы: пн.-пт. с 9:00 до 18:00
icon__mes_white.png sales@gst-it.ru Оставить заявку
Продукты
Хранение и обработка данных
Серверы Системы хранения данных Системы резервного копирования Системы архивирования данных Оборудование для машинного обучения
Безопасность
СКУД Видеонаблюдение
Оргтехника
Печатное оборудование Рабочие станции
Информационная безопасность
Наши возможности Утечки информации Вирусные атаки Обучение сотрудников Мошенничество (фрод) Для малого и среднего бизнеса
Настройка локальных сетей
Видеоконференцсвязь
Проекционное оборудование
Восстановленные серверы
Решения
Услуги
Защита АСУ ТП Защита трафика и устройств ПО для импортозамещения Запасные части для серверов
Решение для комплексной безопасности
Серверные решения
Решения для непрерывной работы
Защищённые планшеты и ноутбуки
Решения для образования
Линейка продуктов Red Hat
Сетевые решения
Решения для удаленной работы
Медицинское оборудование
Комплекты тепловизоров
Готовые проекты
Компания
О компании
Наши клиенты
Партнеры
Отзывы
Блог
Контакты

Обучение сотрудников основам информационной безопасности


Современные программные и аппаратные средства по защите информации могут многое.

Облачные антивирусы практически мгновенно обновляют сигнатуры и могут быстро остановить вирусную атаку.

Умные средства фильтрации трафика можно научить понимать специфические термины и обороты, которые приняты в какой-либо сфере. Это позволит более качественно отслеживать трафик и находить потенциальные утечки информации.

Однако ни один комплекс не может дать 100% защиты, пока за конкретным рабочим компьютером сидит живой человек. Даже искушённые в информационной безопасности люди могут попасться на уловки мошенников. Мы недавно писали о подобной атаке в нашем блоге.

Можно представить и другую ситуацию. Мошенники знают, что жертва часто проверяет личную почту, а также имеет доступ в корпоративную сеть. Например, это удаленный сотрудник, который работает с личного устройства. Тогда достаточно отправить на его личную почту фишинговое письмо, а дальше проникнуть в сеть компании станет намного проще.

Именно поэтому важно обучить сотрудников основам информационной безопасности и регулярно проверять их знания.

Наш партнер, отечественная компания PHISHMAN, специализируется как раз на таких услугах.

Как проходит обучение?

У PHISHMAN есть собственная площадка для проведения интерактивных занятий и тестирования. И она плотно интегрируется с процессами компании.

Само обучение проходит так:

1

Сбор информации о сотрудниках и событиях из внешних систем (AD, SIEM, DLP, Антивирус и прочих)

2

Рассылка тестовых фишинговых писем. У PHISHMAN свой набор готовых шаблонов, но можно создать рассылку любой сложности, которая будет актуальна для компании.

Рассылку можно сделать на всю компанию, отдельных сотрудников, в случайные промежутки времени.

При необходимости возможно подключить к PHISHMAN внешние системы через готовые коннекторы (чтобы получить из этих систем дополнительные данные по сотрудникам и их действиям).

3

Автоматизация обучения сотрудников на основе событий, направление на курсы повышения осведомленности.

4

Контроль усвоения материалов на основе собранной информации. Закрепление материала через повторную рассылку.

У каждого сотрудника есть личный кабинет, где можно видеть график обучения и необходимые курсы.

Сами курсы не очень длинные (до 30 минут), в них много интерактивных элементов и понятный интерфейс. В конце курса проходит тестирование, проходной балл по которому устанавливает сотрудник ИБ.

Что особенно важно — новые сотрудники также попадают в программу обучения и после выхода на работу должны пройти необходимые курсы.

отчет по ИБ.png

Есть следующие программы обучения:

  • Вакцинация против фишинговых заражений
  • Сообщения об инцидентах ИБ
  • Защитник конфиденциальной информации
  • Рекомендации по комплексной безопасности
  • Основы информационной безопасности
  • Памятка по инцидентам ИБ
  • Парольная защита
  • Законодательная база РФ по информационной безопасности
  • Защита мобильных устройств
  • Судебная практика
  • Безопасные настройки мобильных устройств на базе Android и Apple
  • ТОР 10 вопросов по ИБ Антивирусная защита
  • Кто хочет стать миллионером? (игра)

По итогам обучения сотрудники ИБ получают отчет, где в простой и понятной форме представлены все результаты.

Все курсы и отчеты можно брендировать и кастомизировать, так что личный кабинет будет полностью поддерживать фирменный стиль организации.

Специальные программы обучения

PHISHMAN работает со многими компаниями и у них особые, более узкие курсы.

Для банковского сектора:

  • Защита SWIFT
  • Защита Платежной системы Банка России
  • Требования PCI DSS
  • Непрерывность бизнеса (действия в случае ЧС)
  • Fraud Prevention — Предотвращение мошенничества

Для промышленных предприятий:

  • Общий модуль по защите КИИ
  • Индивидуальный модуль по защите КИИ в промышленности
  • Защита КИИ для руководства объекта промышленности
  • Защита КИИ для обобщенной роли, обеспечивающей функционирование значимых объектов КИИ
  • Защита КИИ для обобщенной роли, ответственной за обеспечение безопасности значимых объектов КИИ в промышленности
  • Защита КИИ для руководителей подразделений
  • Защита КИИ для обобщенной роли, эксплуатирующей значимые объекты КИИ

Всё обучение можно полностью автоматизировать, связать с WebTutor, Mirapolis и другими системами управления обучением.

Итог

Решение PHISHMAN — это полноценная учебная платформа, которую легко интегрировать с вашей инфраструктурой. Также она повысит эффективность защиты вашей компании при минимальных нагрузках на сотрудников ИБ.

Чтобы узнать больше о продукте — обратитесь к нашим менеджерам.

Также напомним, что наша компания оказывает и другие услуги по защите информации:

Ответим на ваши вопросы в течение одного дня!
+7 (846) 374 01 47
sales@gst-it.ru
Время работы: с 9 до 18
С понедельника по пятницу
Оставить заявку
Клиенты
Посмотреть отзывы