Данная услуга предусматривает ряд мероприятий, направленных на повышение грамотности сотрудников организации в вопросах, касающихся информационной безопасности.
В процессе проведения данных мероприятий сотрудники ознакомятся с рекомендациями отечественных и мировых стандартов в области информационной безопасности, узнают основы законодательства РФ в сфере информационной безопасности, а также получат ряд практических советов, как минимизировать вероятность наступления того или иного риска, который можно вызвать неграмотными действиями. Обучающий курс состоит из 11 разделов, затрагивающих все необходимые рядовому сотруднику темы информационной безопасности. Материал преподносится в виде лекций и презентаций с описанием большого количества реальных случаев, повлекших причинение вреда организациям из-за недостаточного уровня осведомленности сотрудников по теме информационной безопасности.
Знания, полученные в процессе изучения курса, закрепляются тестами. Тесты составлены по принципу «multiple choice» — вопрос предполагает несколько вариантов ответа, из которых необходимо выбрать один или несколько верных. На основании результатов тестов и внеплановых проверок соблюдения требований информационной безопасности можно сделать вывод, кто из сотрудников серьёзно отнесся к изучению материала, а кто халатно, тем самым, повысив вероятность риска наступления инцидента информационной безопасности.
Этапы работы
В зависимости от выбранных вариантов проведения мероприятий по повышению осведомленности, выделяются следующие этапы. По желанию Заказчика возможно применение нескольких этапов:
- анализ внутренних документов организации, касающихся информационной безопасности;
- тренинг;
- проведение опроса по тренингу;
- проведение периодических проверок практического применения принципов информационной безопасности;
- консультации сотрудников в режиме реального времени;
- разработка информационной системы для повышения осведомленности сотрудников в области информационной безопасности, включающей в себя контрольные вопросы по изученным разделам.
При проведении мероприятий по повышению осведомлённости в области информационной безопасности сотрудники ООО «Институт Безопасности» руководствуются двумя видами тренингов – классическим и ускоренным. Оба тренинга содержат все необходимые работнику сведения. Различие заключается в объеме представляемого материала.
Классический тренинг содержит 11 разделов:
- рабочее место пользователя;
- используемое программное обеспечение;
- парольная защита;
- антивирусная защита;
- требования законодательства РФ по защите информации, базовые правила работы с конфиденциальной информацией, а также международные стандарты в этой области;
- работа с электронной почтой;
- работа в сети Интернет;
- съемные носители информации;
- мобильные устройства;
- неправомерное использование рабочего времени;
- методы социальной инженерии.
Результаты работы
В результате проведенных мероприятий сотрудники Вашей организации получат необходимые и достаточные знания в области информационной безопасности, для того чтобы значительно снизить риск «человеческого фактора» при обработке информации ограниченного доступа и предотвратить утечки или утраты такой информации. Комплекс мероприятий по повышению осведомленности сотрудников в области информационной безопасности позволяет минимизировать вероятность репутационных, финансовых и других рисков, и, соответственно, обезопасить организацию от потери клиентов и прибыли.
Какие требования информационной безопасности необходимо выполнить Вашей организации?
Ответьте на несколько простых вопросов и получите рекомендации бесплатно.