SlideShare a Scribd company logo

Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный инструмент снижения числа инцидентов ИБ"

Download as PPT, PDF
E
Expolink

Код ИБ 2015, Пермь

Software
1 of 28
Свириденко Вячеслав Заместитель директора по продажам Повышение осведомленности персонала – эффективный инструмент снижения числа инцидентов ИБ
Учебный центр «Информзащита» Ведущий специализированный центр по вопросам обучения безопасности организаций Имеет Лицензию Департамента образования г. Москвы на ведение образовательной деятельности и государственную аккредитацию образовательного учреждения ДПО в области ИБ За 17 лет работы подготовлено более 55 000 специалистов Более 150 учебных курсов Свыше 20 высококвалифицированных преподавателей-практиков Современные аудитории, развитая лабораторная база для реализации учебных практикумов 2
Специализация Учебного центра Информационная безопасность Экономическая безопасность Транспортная безопасность Кадровая безопасность Защита от утечек 3
Учредители и Топ менеджмент Специалисты подразделений Информационной безопасности • Руководители отдела ИБ • Специалисты отдела ИБ • Аудиторы ИБ • Аналитики по вопросам ИБ • Эксперты по вопросам ИБ • Администраторы средств защиты информации • Администраторы ИБ • Специалисты удостоверяющих центров • Специалисты по технической защите информации  Специалисты подразделений Экономической безопасности Руководители отдела ЭБ Специалисты отдела ЭБ Аудиторы ЭБ Аналитики по вопросам ЭБ Эксперты по вопросам ЭБ 4 Категории слушателей Специалисты подразделений Информационных технологий • Руководители отдела ИТ • Специалисты отдела ИТ • Системные администраторы • Сетевые администраторы Разработчики ПО • Разработчики Web-приложений • Разработчики ПО Специалисты подразделений HR, Маркетинга, Юр. отдела, Склада и др. • Руководители отдела • Специалисты отдела
Осведомленность персонала в вопросах информационной безопасности 5
Кому это может быть нужно? 6 1. Финансовые компании, которым необходимо соответствовать стандартам: •СТО БР ИББС-1.0-2010: Система менеджмента информационной безопасности организаций банковской системы Российской Федерации • PCI DSS 2.0: Требование 12. Разработать и поддерживать политику информационной безопасности для всего персонала организации 2. Компании, проходящие проверку на соответствие Международному стандарту менеджмента безопасности ISO/IEC 27002:2005: Обеспечение осведомленности, обучение и подготовка в области информационной безопасности 3. Компании с большой численностью персонала 4. Компании, в которых обрабатываются персональные данные и где введен режим коммерческой тайны
Почему именно этого персонала? Исследования, проводимые ежегодно отечественными и зарубежными компаниями показывают, что 60-80% всех инцидентов, связанных с нарушениями политик ИБ, происходит по вине персонала. 7 80% 20% Размер ущерба от различных угроз  Ошибки персонала  Сбои оборудования и электроснабжения  Нечестные сотрудники (мошенники)  Обиженные сотрудники  Вирусы  Внешние нападения В конце 2014 года Ernst&Young выпустила пресс-релиз, в котором говориться: «Неосведомленность сотрудников в вопросах соблюдения правил информационной безопасности занимает первое место в списке основных уязвимостей в России».
Неумышленные потенциально опасные действия пользователя могут быть вызваны следующими причинами: незнанием и недооценкой потенциальных опасностей, а также непониманием их связи с выполняемыми действиями; незнанием работниками правил и требований обеспечения ИБ; непониманием необходимости соблюдения правил и требований; нежеланием выполнять требования, установленные в организации; невнимательностью работников к правилам и требованиям обеспечения ИБ. Причины совершения неумышленных нарушений ИБ 8
«Трудности перевода» Персонал не владеющий специальными знаниями, как правило, не способен адекватно воспринимать информационные посылы специалистов по безопасности, которые, в свою очередь, могут не обладать достаточным уровнем методического мастерства. Элементарно! М…. 9
Типовой результат стандартного вводного инструктажа 10
Комплексная Программа повышения осведомленности персонала по вопросам информационной безопасности 1) Обучение работников организации 2) Поддержание атмосферы информационной безопасности 3) Оценка эффективности и актуализация
12 Формы корпоративного обучения Очное обучение (в т.ч., выездное) Дистанционное обучение: • обучение в формате вебинаров • обучение с использованием электронных курсов
Электронные курсы. Разработано более 30 электронных курсов по различным направлениям ИБ
Геймификация «Скажи мне — и я забуду, покажи мне — и я запомню, дай мне сделать — и я пойму» (с) Конфуций 14
Электронные курсы. Курс - интерактивная игра «Повышение осведомленности персонала в вопросах информационной безопасности», 2 академических часа Темы игры: Тема 1. Рабочее место пользователя (компьютер). Тема 2. Неправомерное использование рабочего времени. Тема 3. Конфиденциальная информация. Тема 4. Внешние носители информации. Тема 5. Программное обеспечение. Тема 6. Парольная защита. Тема 7. Антивирусная защита. Тема 8. Работа с электронной почтой. Тема 9. Работа с сетью Интернет. Тема 10. Мобильные устройства/Удаленный доступ. Итоговые упражнения.
Поддержание атмосферы ИБ Наиболее часто используют следующее: плакаты экранные заставки (скринсейверы) баннеры flash-ролики видеоролики памятки, буклеты сувенирная продукция Повышение осведомлённости в области ИБ – это не профильное обучение. Чем проще и доступнее будут изложены материалы – тем легче они будут запоминаться сотрудниками компании. 16
17 Поддержание атмосферы ИБ - плакаты
18 Поддержание атмосферы ИБ - скринсейверы
19 Поддержание атмосферы ИБ - скринсейверы
20 Поддержание атмосферы ИБ – памятка
21 Поддержание атмосферы ИБ – флеш-игры Тематического квеста по ИБ для привлечения персонала компании к вопросам соблюдения правил и регламентов ИБ. Сценарий и дизайн квеста разработан в соответствии с корпоративным стилем и культурой Заказчика (на основе brandbook/web-guideline и т.п.)
22
24 Поддержание атмосферы ИБ – флешролики Сценарий разрабатывается в соответствии с организационно-распорядительной документацией заказчика в области ИБ.
24 Поддержание атмосферы ИБ – видеоролики Продолжительность видеоролика - 15 - 20 минут.
25 Поддержание атмосферы ИБ – тематические рассылки
26 Поддержание атмосферы ИБ – сувенирная продукция Стикеры для записей Сувенирные кружки - хамелеоны Объемные наклейки на монитор компьютера Календари и др…
27 Оценка эффективности и актуализация В рамках выполнения рассылок осуществляется проверка знаний пользователями: • политики использования паролей; • правил соблюдения лицензионной чистоты; • правил противодействия вирусным атакам; • правил пользования электронной почты и интернетом; • правил безопасного использования служебных мобильных устройств. Рассылка санкционированных Заказчиком провокационных сообщений по корпоративной электронной почте и по SMS/MMS, мотивирующих пользователей на нарушение действующих у Заказчика правил и политик информационной безопасности.
Благодарим за внимание Контакты: Учебный центр «Информзащита» Москва, ул. Образцова, 38 (495) 980-2345 (доб. 04) edu@itsecurity.ru www.itsecurity.ru

Recommended

УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...Expolink
 
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Expolink
 
создание программы повышения осведомленности
создание программы повышения осведомленностисоздание программы повышения осведомленности
создание программы повышения осведомленностиLETA IT-company
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Expolink
 
Безопасность данных при сканировании и печати
Безопасность данных при сканировании и печатиБезопасность данных при сканировании и печати
Безопасность данных при сканировании и печатиSergey Poltev
 
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...UISGCON
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Expolink
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCRISClubSPb
 

Recommended

УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...
УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективн...Expolink
 
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Expolink
 
создание программы повышения осведомленности
создание программы повышения осведомленностисоздание программы повышения осведомленности
создание программы повышения осведомленностиLETA IT-company
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Expolink
 
Безопасность данных при сканировании и печати
Безопасность данных при сканировании и печатиБезопасность данных при сканировании и печати
Безопасность данных при сканировании и печатиSergey Poltev
 
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...
Владимир Ткаченко - Эффективная программа повышения осведомленности в вопроса...UISGCON
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Expolink
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCRISClubSPb
 
Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Александр Лысяк
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБАлександр Лысяк
 
Анализ и управление рисками
Анализ и управление рискамиАнализ и управление рисками
Анализ и управление рискамиАлександр Лысяк
 
Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Александр Лысяк
 
Бакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиБакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиNick Turunov
 
Построение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяПостроение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяАлександр Лысяк
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Tim Parson
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
панов и.с. сценарии реализации информационной защиты объектов кво 2014
панов и.с. сценарии реализации информационной защиты объектов кво 2014 панов и.с. сценарии реализации информационной защиты объектов кво 2014
панов и.с. сценарии реализации информационной защиты объектов кво 2014elenae00
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...Expolink
 
Искусственный интеллект на защите информации
Искусственный интеллект на защите информацииИскусственный интеллект на защите информации
Искусственный интеллект на защите информацииАльбина Минуллина
 
Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Aleksey Lukatskiy
 
Как защититься рядовому пользователю от динамично меняющих угроз?
Как защититься рядовому пользователю от динамично меняющих угроз?Как защититься рядовому пользователю от динамично меняющих угроз?
Как защититься рядовому пользователю от динамично меняющих угроз?Aleksey Lukatskiy
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Expolink
 
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...KazHackStan
 
программная защита
программная защитапрограммная защита
программная защитаNatalia Yakovleva
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Expolink
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chefNikandrov Maxim
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Expolink
 
Кто такой специалист по иб
Кто такой специалист по ибКто такой специалист по иб
Кто такой специалист по ибTeymur Kheirkhabarov
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCRISClubSPb
 

More Related Content

What's hot

Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Александр Лысяк
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБАлександр Лысяк
 
Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Александр Лысяк
 
Бакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиБакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиNick Turunov
 
Построение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяПостроение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяАлександр Лысяк
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Tim Parson
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Expolink
 
панов и.с. сценарии реализации информационной защиты объектов кво 2014
панов и.с. сценарии реализации информационной защиты объектов кво 2014 панов и.с. сценарии реализации информационной защиты объектов кво 2014
панов и.с. сценарии реализации информационной защиты объектов кво 2014elenae00
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...Expolink
 
Искусственный интеллект на защите информации
Искусственный интеллект на защите информацииИскусственный интеллект на защите информации
Искусственный интеллект на защите информацииАльбина Минуллина
 
Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Aleksey Lukatskiy
 
Как защититься рядовому пользователю от динамично меняющих угроз?
Как защититься рядовому пользователю от динамично меняющих угроз?Как защититься рядовому пользователю от динамично меняющих угроз?
Как защититься рядовому пользователю от динамично меняющих угроз?Aleksey Lukatskiy
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Expolink
 
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...KazHackStan
 
программная защита
программная защитапрограммная защита
программная защитаNatalia Yakovleva
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Expolink
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chefNikandrov Maxim
 

What's hot (18)

Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБ
 
Анализ и управление рисками
Анализ и управление рискамиАнализ и управление рисками
Анализ и управление рисками
 
Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?
 
Бакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиБакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасности
 
Построение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяПостроение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителя
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
 
панов и.с. сценарии реализации информационной защиты объектов кво 2014
панов и.с. сценарии реализации информационной защиты объектов кво 2014 панов и.с. сценарии реализации информационной защиты объектов кво 2014
панов и.с. сценарии реализации информационной защиты объектов кво 2014
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
 
Искусственный интеллект на защите информации
Искусственный интеллект на защите информацииИскусственный интеллект на защите информации
Искусственный интеллект на защите информации
 
Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"
 
Как защититься рядовому пользователю от динамично меняющих угроз?
Как защититься рядовому пользователю от динамично меняющих угроз?Как защититься рядовому пользователю от динамично меняющих угроз?
Как защититься рядовому пользователю от динамично меняющих угроз?
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
 
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
Валерий Боронин (Россия), Positive Technologies. SSDL для руководителей: как ...
 
программная защита
программная защитапрограммная защита
программная защита
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef
 

Similar to Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный инструмент снижения числа инцидентов ИБ"

Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Expolink
 
Кто такой специалист по иб
Кто такой специалист по ибКто такой специалист по иб
Кто такой специалист по ибTeymur Kheirkhabarov
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCRISClubSPb
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровCisco Russia
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасностьSoftline
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspaExpolink
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Expolink
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаInfoWatch
 
Об угрозах информационной безопасности, актуальных для разработчиков средств...
Об угрозах информационной безопасности, актуальных для разработчиков средств...Об угрозах информационной безопасности, актуальных для разработчиков средств...
Об угрозах информационной безопасности, актуальных для разработчиков средств...Maxim Avdyunin
 
Журнал "Безопасность Деловой Информации" №1
Журнал "Безопасность Деловой Информации" №1Журнал "Безопасность Деловой Информации" №1
Журнал "Безопасность Деловой Информации" №1Mikhail Safronov
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамВебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамDialogueScience
 
Возможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииВозможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииДмитрий Пшиченко
 
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...InfoWatch
 

Similar to Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный инструмент снижения числа инцидентов ИБ" (20)

Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
 
Кто такой специалист по иб
Кто такой специалист по ибКто такой специалист по иб
Кто такой специалист по иб
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоров
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасность
 
Risspa
RisspaRisspa
Risspa
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspa
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
 
Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до ума
 
Об угрозах информационной безопасности, актуальных для разработчиков средств...
Об угрозах информационной безопасности, актуальных для разработчиков средств...Об угрозах информационной безопасности, актуальных для разработчиков средств...
Об угрозах информационной безопасности, актуальных для разработчиков средств...
 
Журнал "Безопасность Деловой Информации" №1
Журнал "Безопасность Деловой Информации" №1Журнал "Безопасность Деловой Информации" №1
Журнал "Безопасность Деловой Информации" №1
 
1. intro dlp 2014 09
1. intro dlp 2014 091. intro dlp 2014 09
1. intro dlp 2014 09
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамВебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
 
Возможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииВозможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организации
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
 
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный инструмент снижения числа инцидентов ИБ"

  • 1. Свириденко Вячеслав Заместитель директора по продажам Повышение осведомленности персонала – эффективный инструмент снижения числа инцидентов ИБ
  • 2. Учебный центр «Информзащита» Ведущий специализированный центр по вопросам обучения безопасности организаций Имеет Лицензию Департамента образования г. Москвы на ведение образовательной деятельности и государственную аккредитацию образовательного учреждения ДПО в области ИБ За 17 лет работы подготовлено более 55 000 специалистов Более 150 учебных курсов Свыше 20 высококвалифицированных преподавателей-практиков Современные аудитории, развитая лабораторная база для реализации учебных практикумов 2
  • 3. Специализация Учебного центра Информационная безопасность Экономическая безопасность Транспортная безопасность Кадровая безопасность Защита от утечек 3
  • 4. Учредители и Топ менеджмент Специалисты подразделений Информационной безопасности • Руководители отдела ИБ • Специалисты отдела ИБ • Аудиторы ИБ • Аналитики по вопросам ИБ • Эксперты по вопросам ИБ • Администраторы средств защиты информации • Администраторы ИБ • Специалисты удостоверяющих центров • Специалисты по технической защите информации  Специалисты подразделений Экономической безопасности Руководители отдела ЭБ Специалисты отдела ЭБ Аудиторы ЭБ Аналитики по вопросам ЭБ Эксперты по вопросам ЭБ 4 Категории слушателей Специалисты подразделений Информационных технологий • Руководители отдела ИТ • Специалисты отдела ИТ • Системные администраторы • Сетевые администраторы Разработчики ПО • Разработчики Web-приложений • Разработчики ПО Специалисты подразделений HR, Маркетинга, Юр. отдела, Склада и др. • Руководители отдела • Специалисты отдела
  • 5. Осведомленность персонала в вопросах информационной безопасности 5
  • 6. Кому это может быть нужно? 6 1. Финансовые компании, которым необходимо соответствовать стандартам: •СТО БР ИББС-1.0-2010: Система менеджмента информационной безопасности организаций банковской системы Российской Федерации • PCI DSS 2.0: Требование 12. Разработать и поддерживать политику информационной безопасности для всего персонала организации 2. Компании, проходящие проверку на соответствие Международному стандарту менеджмента безопасности ISO/IEC 27002:2005: Обеспечение осведомленности, обучение и подготовка в области информационной безопасности 3. Компании с большой численностью персонала 4. Компании, в которых обрабатываются персональные данные и где введен режим коммерческой тайны
  • 7. Почему именно этого персонала? Исследования, проводимые ежегодно отечественными и зарубежными компаниями показывают, что 60-80% всех инцидентов, связанных с нарушениями политик ИБ, происходит по вине персонала. 7 80% 20% Размер ущерба от различных угроз  Ошибки персонала  Сбои оборудования и электроснабжения  Нечестные сотрудники (мошенники)  Обиженные сотрудники  Вирусы  Внешние нападения В конце 2014 года Ernst&Young выпустила пресс-релиз, в котором говориться: «Неосведомленность сотрудников в вопросах соблюдения правил информационной безопасности занимает первое место в списке основных уязвимостей в России».
  • 8. Неумышленные потенциально опасные действия пользователя могут быть вызваны следующими причинами: незнанием и недооценкой потенциальных опасностей, а также непониманием их связи с выполняемыми действиями; незнанием работниками правил и требований обеспечения ИБ; непониманием необходимости соблюдения правил и требований; нежеланием выполнять требования, установленные в организации; невнимательностью работников к правилам и требованиям обеспечения ИБ. Причины совершения неумышленных нарушений ИБ 8
  • 9. «Трудности перевода» Персонал не владеющий специальными знаниями, как правило, не способен адекватно воспринимать информационные посылы специалистов по безопасности, которые, в свою очередь, могут не обладать достаточным уровнем методического мастерства. Элементарно! М…. 9
  • 10. Типовой результат стандартного вводного инструктажа 10
  • 11. Комплексная Программа повышения осведомленности персонала по вопросам информационной безопасности 1) Обучение работников организации 2) Поддержание атмосферы информационной безопасности 3) Оценка эффективности и актуализация
  • 12. 12 Формы корпоративного обучения Очное обучение (в т.ч., выездное) Дистанционное обучение: • обучение в формате вебинаров • обучение с использованием электронных курсов
  • 13. Электронные курсы. Разработано более 30 электронных курсов по различным направлениям ИБ
  • 14. Геймификация «Скажи мне — и я забуду, покажи мне — и я запомню, дай мне сделать — и я пойму» (с) Конфуций 14
  • 15. Электронные курсы. Курс - интерактивная игра «Повышение осведомленности персонала в вопросах информационной безопасности», 2 академических часа Темы игры: Тема 1. Рабочее место пользователя (компьютер). Тема 2. Неправомерное использование рабочего времени. Тема 3. Конфиденциальная информация. Тема 4. Внешние носители информации. Тема 5. Программное обеспечение. Тема 6. Парольная защита. Тема 7. Антивирусная защита. Тема 8. Работа с электронной почтой. Тема 9. Работа с сетью Интернет. Тема 10. Мобильные устройства/Удаленный доступ. Итоговые упражнения.
  • 16. Поддержание атмосферы ИБ Наиболее часто используют следующее: плакаты экранные заставки (скринсейверы) баннеры flash-ролики видеоролики памятки, буклеты сувенирная продукция Повышение осведомлённости в области ИБ – это не профильное обучение. Чем проще и доступнее будут изложены материалы – тем легче они будут запоминаться сотрудниками компании. 16
  • 21. 21 Поддержание атмосферы ИБ – флеш-игры Тематического квеста по ИБ для привлечения персонала компании к вопросам соблюдения правил и регламентов ИБ. Сценарий и дизайн квеста разработан в соответствии с корпоративным стилем и культурой Заказчика (на основе brandbook/web-guideline и т.п.)
  • 22. 22
  • 23. 24 Поддержание атмосферы ИБ – флешролики Сценарий разрабатывается в соответствии с организационно-распорядительной документацией заказчика в области ИБ.
  • 24. 24 Поддержание атмосферы ИБ – видеоролики Продолжительность видеоролика - 15 - 20 минут.
  • 25. 25 Поддержание атмосферы ИБ – тематические рассылки
  • 26. 26 Поддержание атмосферы ИБ – сувенирная продукция Стикеры для записей Сувенирные кружки - хамелеоны Объемные наклейки на монитор компьютера Календари и др…
  • 27. 27 Оценка эффективности и актуализация В рамках выполнения рассылок осуществляется проверка знаний пользователями: • политики использования паролей; • правил соблюдения лицензионной чистоты; • правил противодействия вирусным атакам; • правил пользования электронной почты и интернетом; • правил безопасного использования служебных мобильных устройств. Рассылка санкционированных Заказчиком провокационных сообщений по корпоративной электронной почте и по SMS/MMS, мотивирующих пользователей на нарушение действующих у Заказчика правил и политик информационной безопасности.
  • 28. Благодарим за внимание Контакты: Учебный центр «Информзащита» Москва, ул. Образцова, 38 (495) 980-2345 (доб. 04) edu@itsecurity.ru www.itsecurity.ru

Editor's Notes

  1. Обучение может проходить как в очной, так и в дистанционной форме. Очное обучение проводится в группах до 30 человек на территории заказчика. Более распространенный сегодня формат обучения –дистанционный, который позволяет: охватить одновременно большую аудиторию слушателей проводить обучение без отрыва от производства значительно сократить расходы