SlideShare a Scribd company logo

УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективный инструмент снижения числа инцидентов ИБ"

Download as PPS, PDF
E
Expolink

Конференция "Код ИБ 2016". Краснодар

Software
1 of 29
Свириденко Вячеслав Заместитель директора по продажам Повышение осведомленности персонала – эффективный инструмент снижения числа инцидентов ИБ
Учебный центр «Информзащита» Ведущий специализированный центр по вопросам обучения безопасности организаций Имеет Лицензию Департамента образования г. Москвы на ведение образовательной деятельности и государственную аккредитацию образовательного учреждения ДПО в области ИБ За 17 лет работы подготовлено более 55 000 специалистов Более 150 учебных курсов Свыше 20 высококвалифицированных преподавателей-практиков Современные аудитории, развитая лабораторная база для реализации учебных практикумов 2
Специализация Учебного центра Информационная безопасность Экономическая безопасность Транспортная безопасность Кадровая безопасность Защита от утечек 3
Учредители и Топ менеджмент Специалисты подразделений Информационной безопасности • Руководители отдела ИБ • Специалисты отдела ИБ • Аудиторы ИБ • Аналитики по вопросам ИБ • Эксперты по вопросам ИБ • Администраторы средств защиты информации • Администраторы ИБ • Специалисты удостоверяющих центров • Специалисты по технической защите информации Специалисты подразделений Экономической безопасности • Руководители отдела ЭБ • Специалисты отдела ЭБ • Аудиторы ЭБ • Аналитики по вопросам ЭБ • Эксперты по вопросам ЭБ 4 Категории слушателей Специалисты подразделений Информационных технологий • Руководители отдела ИТ • Специалисты отдела ИТ • Системные администраторы • Сетевые администраторы Разработчики ПО • Разработчики Web-приложений • Разработчики ПО Специалисты подразделений HR, Маркетинга, Юр. отдела, Склада и др. • Руководители отдела • Специалисты отдела
Осведомленность персонала в вопросах информационной безопасности 5
Кому это может быть нужно? 6 1. Финансовые компании, которым необходимо соответствовать стандартам: •СТО БР ИББС-1.0-2014: Система менеджмента информационной безопасности организаций банковской системы Российской Федерации • PCI DSS 2.0: Требование 12. Разработать и поддерживать политику информационной безопасности для всего персонала организации 2. Компании, проходящие проверку на соответствие Международному стандарту менеджмента безопасности ISO/IEC 27002:2005: Обеспечение осведомленности, обучение и подготовка в области информационной безопасности 3. Компании с большой численностью персонала 4. Компании, в которых обрабатываются персональные данные и где введен режим коммерческой тайны
Почему именно этого персонала? Исследования, проводимые ежегодно отечественными и зарубежными компаниями показывают, что 60-80% всех инцидентов, связанных с нарушениями политик ИБ, происходит по вине персонала. 7 80% 20% Размер ущерба от различных угроз  Ошибки персонала  Сбои оборудования и электроснабжения  Нечестные сотрудники (мошенники)  Обиженные сотрудники  Вирусы  Внешние нападения В конце 2014 года Ernst&Young выпустила пресс-релиз, в котором говориться: «Неосведомленность сотрудников в вопросах соблюдения правил информационной безопасности занимает первое место в списке основных уязвимостей в России».
Неумышленные потенциально опасные действия пользователя могут быть вызваны следующими причинами: незнанием и недооценкой потенциальных опасностей, а также непониманием их связи с выполняемыми действиями; незнанием работниками правил и требований обеспечения ИБ; непониманием необходимости соблюдения правил и требований; нежеланием выполнять требования, установленные в организации; невнимательностью работников к правилам и требованиям обеспечения ИБ. Причины совершения неумышленных нарушений ИБ 8
«Трудности перевода» Персонал не владеющий специальными знаниями, как правило, не способен адекватно воспринимать информационные посылы специалистов по безопасности, которые, в свою очередь, могут не обладать достаточным уровнем методического мастерства. Элементарно! М…. 9
Результат инструктажа сотрудника при приеме на работу 10
Комплексная Программа повышения осведомленности персонала по вопросам информационной безопасности 1) Обучение работников организации 2) Поддержание атмосферы информационной безопасности 3) Оценка эффективности и актуализация
12 Формы корпоративного обучения Очное обучение (в т.ч., выездное) Дистанционное обучение: • обучение в формате вебинаров • обучение с использованием электронных курсов
Электронные курсы. Разработано более 30 электронных курсов по различным направлениям ИБ
Геймификация «Скажи мне — и я забуду, покажи мне — и я запомню, дай мне сделать — и я пойму» (с) Конфуций 14
Электронные курсы. Курс - интерактивная игра «Повышение осведомленности персонала в вопросах информационной безопасности», 2 академических часа Темы игры: Тема 1. Рабочее место пользователя (компьютер). Тема 2. Неправомерное использование рабочего времени. Тема 3. Конфиденциальная информация. Тема 4. Внешние носители информации. Тема 5. Программное обеспечение. Тема 6. Парольная защита. Тема 7. Антивирусная защита. Тема 8. Работа с электронной почтой. Тема 9. Работа с сетью Интернет. Тема 10. Мобильные устройства/Удаленный доступ. Итоговые упражнения.
Поддержание атмосферы ИБ Наиболее часто используют следующее: плакаты экранные заставки (скринсейверы) баннеры flash-ролики видеоролики памятки, буклеты сувенирная продукция Повышение осведомлённости в области ИБ – это не профильное обучение. Чем проще и доступнее будут изложены материалы – тем легче они будут запоминаться сотрудниками компании. 16
17 Поддержание атмосферы ИБ - плакаты
18 Поддержание атмосферы ИБ - скринсейверы
19 Поддержание атмосферы ИБ - скринсейверы
20 Поддержание атмосферы ИБ – памятка
8 Поддержание атмосферы ИБ – памятка
22 Поддержание атмосферы ИБ – флеш-игры
23
24 Поддержание атмосферы ИБ – флешролики Сценарий разрабатывается в соответствии с организационно-распорядительной документацией заказчика в области ИБ.
25 Поддержание атмосферы ИБ – видеоролики Продолжительность видеоролика - 15 - 20 минут.
26 Поддержание атмосферы ИБ – тематические рассылки
27 Поддержание атмосферы ИБ – сувенирная продукция Стикеры для записей Сувенирные кружки - хамелеоны Объемные наклейки на монитор компьютера Календари и др…
28 Оценка эффективности и актуализация В рамках выполнения рассылок осуществляется проверка знаний пользователями: • политики использования паролей; • правил соблюдения лицензионной чистоты; • правил противодействия вирусным атакам; • правил пользования электронной почты и интернетом; • правил безопасного использования служебных мобильных устройств. Рассылка санкционированных Заказчиком провокационных сообщений по корпоративной электронной почте и по SMS/MMS, мотивирующих пользователей на нарушение действующих у Заказчика правил и политик информационной безопасности.
Благодарим за внимание Контакты: Учебный центр «Информзащита» Москва, ул. Образцова, 38 (495) 980-2345 (доб. 04) edu@itsecurity.ru www.itsecurity.ru

Recommended

Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...
Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...
Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...Expolink
 
Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Александр Лысяк
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБАлександр Лысяк
 
Построение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяПостроение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяАлександр Лысяк
 
Безопасность данных при сканировании и печати
Безопасность данных при сканировании и печатиБезопасность данных при сканировании и печати
Безопасность данных при сканировании и печатиSergey Poltev
 
Анализ и управление рисками
Анализ и управление рискамиАнализ и управление рисками
Анализ и управление рискамиАлександр Лысяк
 
Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Александр Лысяк
 
Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Aleksey Lukatskiy
 

Recommended

Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...
Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...
Информзащита. Вячеслав Свириденко "Повышение осведомленности – эффективный ин...Expolink
 
Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Александр Лысяк
 
Принципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБПринципы защиты информации и метрики ИБ
Принципы защиты информации и метрики ИБАлександр Лысяк
 
Построение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяПостроение модели угроз и модели нарушителя
Построение модели угроз и модели нарушителяАлександр Лысяк
 
Безопасность данных при сканировании и печати
Безопасность данных при сканировании и печатиБезопасность данных при сканировании и печати
Безопасность данных при сканировании и печатиSergey Poltev
 
Анализ и управление рисками
Анализ и управление рискамиАнализ и управление рисками
Анализ и управление рискамиАлександр Лысяк
 
Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Жизненный цикл СЗИ или с чего начать?
Жизненный цикл СЗИ или с чего начать?Александр Лысяк
 
Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Программа курса "Моделирование угроз"
Программа курса "Моделирование угроз"Aleksey Lukatskiy
 
Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.Александр Лысяк
 
Программа курса "Стратегия ИБ АСУ ТП"
Программа курса "Стратегия ИБ АСУ ТП"Программа курса "Стратегия ИБ АСУ ТП"
Программа курса "Стратегия ИБ АСУ ТП"Aleksey Lukatskiy
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Expolink
 
Бакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиБакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиNick Turunov
 
Журнал
ЖурналЖурнал
ЖурналSergey Semenov
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Expolink
 
Security testing presentation
Security testing presentationSecurity testing presentation
Security testing presentationUladzislau Murashka
 
Метрики информационной безопасности
Метрики информационной безопасностиМетрики информационной безопасности
Метрики информационной безопасностиАлександр Лысяк
 
защита информации
защита информациизащита информации
защита информацииЕлена Ключева
 
программная защита
программная защитапрограммная защита
программная защитаNatalia Yakovleva
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Tim Parson
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Expolink
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Expolink
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...Expolink
 
презентация на тему «защита информации»
презентация на тему «защита информации»презентация на тему «защита информации»
презентация на тему «защита информации»Yanatr
 
Альтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиАльтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиAleksey Lukatskiy
 
Защита информации Лекция 1
Защита информации Лекция 1Защита информации Лекция 1
Защита информации Лекция 1Kritsberg
 
презентация по теме информационная безопасность
презентация по теме информационная безопасностьпрезентация по теме информационная безопасность
презентация по теме информационная безопасностьОля Гольцева
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"Expolink
 
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...Expolink
 
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...Expolink
 

More Related Content

What's hot

Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.Александр Лысяк
 
Программа курса "Стратегия ИБ АСУ ТП"
Программа курса "Стратегия ИБ АСУ ТП"Программа курса "Стратегия ИБ АСУ ТП"
Программа курса "Стратегия ИБ АСУ ТП"Aleksey Lukatskiy
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Expolink
 
Бакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиБакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиNick Turunov
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Expolink
 
Метрики информационной безопасности
Метрики информационной безопасностиМетрики информационной безопасности
Метрики информационной безопасностиАлександр Лысяк
 
программная защита
программная защитапрограммная защита
программная защитаNatalia Yakovleva
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Tim Parson
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Expolink
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Expolink
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...Expolink
 
презентация на тему «защита информации»
презентация на тему «защита информации»презентация на тему «защита информации»
презентация на тему «защита информации»Yanatr
 
Альтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиАльтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиAleksey Lukatskiy
 
Защита информации Лекция 1
Защита информации Лекция 1Защита информации Лекция 1
Защита информации Лекция 1Kritsberg
 
презентация по теме информационная безопасность
презентация по теме информационная безопасностьпрезентация по теме информационная безопасность
презентация по теме информационная безопасностьОля Гольцева
 

What's hot (18)

Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.Модель угроз и модель нарушителя. Основы.
Модель угроз и модель нарушителя. Основы.
 
Программа курса "Стратегия ИБ АСУ ТП"
Программа курса "Стратегия ИБ АСУ ТП"Программа курса "Стратегия ИБ АСУ ТП"
Программа курса "Стратегия ИБ АСУ ТП"
 
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
 
Бакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасностиБакотек: решения Mc Afee как часть интегрированной системы безопасности
Бакотек: решения Mc Afee как часть интегрированной системы безопасности
 
Журнал
ЖурналЖурнал
Журнал
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
 
Security testing presentation
Security testing presentationSecurity testing presentation
Security testing presentation
 
Метрики информационной безопасности
Метрики информационной безопасностиМетрики информационной безопасности
Метрики информационной безопасности
 
защита информации
защита информациизащита информации
защита информации
 
программная защита
программная защитапрограммная защита
программная защита
 
Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014Cisco strategy and vision of security 24 04_2014
Cisco strategy and vision of security 24 04_2014
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
Учебный центр "Информзащита". Вячеслав Свириденко. "Повышение осведомленности...
 
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
InfoWatch. Олег Коробейников. "Защита от внутренних угроз и таргетированных а...
 
презентация на тему «защита информации»
презентация на тему «защита информации»презентация на тему «защита информации»
презентация на тему «защита информации»
 
Альтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасностиАльтернативный курс по информационной безопасности
Альтернативный курс по информационной безопасности
 
Защита информации Лекция 1
Защита информации Лекция 1Защита информации Лекция 1
Защита информации Лекция 1
 
презентация по теме информационная безопасность
презентация по теме информационная безопасностьпрезентация по теме информационная безопасность
презентация по теме информационная безопасность
 

Viewers also liked

StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"Expolink
 
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"Expolink
 
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...Expolink
 
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...Expolink
 
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"Expolink
 

Viewers also liked (6)

StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
 
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"
SearchInform. Дмитрий Стельченко. "Как выбрать идеальную DLP-систему?"
 
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...
Solar Security. Андрей Прозоров. "Процедура реагирования на инциденты ИБ. Уте...
 
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...
KCell. Николай Чибисов. "Обзор средств ИБ для построения безопасной IT-инфрас...
 
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
 
Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013Комплект документов по ISO 27001-2013
Комплект документов по ISO 27001-2013
 

Similar to УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективный инструмент снижения числа инцидентов ИБ"

Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...Expolink
 
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Expolink
 
Кто такой специалист по иб
Кто такой специалист по ибКто такой специалист по иб
Кто такой специалист по ибTeymur Kheirkhabarov
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасностьSoftline
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCRISClubSPb
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspaExpolink
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspaExpolink
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровCisco Russia
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Expolink
 
Возможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииВозможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииДмитрий Пшиченко
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаInfoWatch
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамВебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамDialogueScience
 
Об угрозах информационной безопасности, актуальных для разработчиков средств...
Об угрозах информационной безопасности, актуальных для разработчиков средств...Об угрозах информационной безопасности, актуальных для разработчиков средств...
Об угрозах информационной безопасности, актуальных для разработчиков средств...Maxim Avdyunin
 
вводная презентация
вводная презентациявводная презентация
вводная презентацияAnastasia Belyashova
 

Similar to УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективный инструмент снижения числа инцидентов ИБ" (20)

Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко. "Повышение осведомленности – эффективный и...
 
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
Информзащита. Вячеслав Свириденко: "Повышение осведомленности – эффективный и...
 
Кто такой специалист по иб
Кто такой специалист по ибКто такой специалист по иб
Кто такой специалист по иб
 
Softline: Информационная безопасность
Softline: Информационная безопасностьSoftline: Информационная безопасность
Softline: Информационная безопасность
 
Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11Про DLP (Баку) 2014 11
Про DLP (Баку) 2014 11
 
1. intro dlp 2014 09
1. intro dlp 2014 091. intro dlp 2014 09
1. intro dlp 2014 09
 
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISCТемные пятна в ИБ, где ваше слабое звено/очный семинар RISC
Темные пятна в ИБ, где ваше слабое звено/очный семинар RISC
 
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт: исследование уровня информационной безопасности в России, 2013 год
МФИ Софт: исследование уровня информационной безопасности в России, 2013 год
 
Risspa
RisspaRisspa
Risspa
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
Mobile security risspa
Mobile security risspaMobile security risspa
Mobile security risspa
 
#Mobile security risspa
#Mobile security risspa#Mobile security risspa
#Mobile security risspa
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
 
Кибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоровКибербезопасность с точки зрения директоров
Кибербезопасность с точки зрения директоров
 
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
Учебный центр "Информзащита". Вячеслав Свириденко. "Эволюция требований к про...
 
Возможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организацииВозможно ли обеспечить 100% гарантию безопасности организации
Возможно ли обеспечить 100% гарантию безопасности организации
 
Как довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до умаКак довести проект по информационной безопасности до ума
Как довести проект по информационной безопасности до ума
 
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакамВебинар: Подход Лаборатории Касперского к противодействию целевым атакам
Вебинар: Подход Лаборатории Касперского к противодействию целевым атакам
 
Об угрозах информационной безопасности, актуальных для разработчиков средств...
Об угрозах информационной безопасности, актуальных для разработчиков средств...Об угрозах информационной безопасности, актуальных для разработчиков средств...
Об угрозах информационной безопасности, актуальных для разработчиков средств...
 
вводная презентация
вводная презентациявводная презентация
вводная презентация
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

УЦ "Информзащита". Вячеслав Свириденко. "Повышение осведомленности -эффективный инструмент снижения числа инцидентов ИБ"

  • 1. Свириденко Вячеслав Заместитель директора по продажам Повышение осведомленности персонала – эффективный инструмент снижения числа инцидентов ИБ
  • 2. Учебный центр «Информзащита» Ведущий специализированный центр по вопросам обучения безопасности организаций Имеет Лицензию Департамента образования г. Москвы на ведение образовательной деятельности и государственную аккредитацию образовательного учреждения ДПО в области ИБ За 17 лет работы подготовлено более 55 000 специалистов Более 150 учебных курсов Свыше 20 высококвалифицированных преподавателей-практиков Современные аудитории, развитая лабораторная база для реализации учебных практикумов 2
  • 3. Специализация Учебного центра Информационная безопасность Экономическая безопасность Транспортная безопасность Кадровая безопасность Защита от утечек 3
  • 4. Учредители и Топ менеджмент Специалисты подразделений Информационной безопасности • Руководители отдела ИБ • Специалисты отдела ИБ • Аудиторы ИБ • Аналитики по вопросам ИБ • Эксперты по вопросам ИБ • Администраторы средств защиты информации • Администраторы ИБ • Специалисты удостоверяющих центров • Специалисты по технической защите информации Специалисты подразделений Экономической безопасности • Руководители отдела ЭБ • Специалисты отдела ЭБ • Аудиторы ЭБ • Аналитики по вопросам ЭБ • Эксперты по вопросам ЭБ 4 Категории слушателей Специалисты подразделений Информационных технологий • Руководители отдела ИТ • Специалисты отдела ИТ • Системные администраторы • Сетевые администраторы Разработчики ПО • Разработчики Web-приложений • Разработчики ПО Специалисты подразделений HR, Маркетинга, Юр. отдела, Склада и др. • Руководители отдела • Специалисты отдела
  • 5. Осведомленность персонала в вопросах информационной безопасности 5
  • 6. Кому это может быть нужно? 6 1. Финансовые компании, которым необходимо соответствовать стандартам: •СТО БР ИББС-1.0-2014: Система менеджмента информационной безопасности организаций банковской системы Российской Федерации • PCI DSS 2.0: Требование 12. Разработать и поддерживать политику информационной безопасности для всего персонала организации 2. Компании, проходящие проверку на соответствие Международному стандарту менеджмента безопасности ISO/IEC 27002:2005: Обеспечение осведомленности, обучение и подготовка в области информационной безопасности 3. Компании с большой численностью персонала 4. Компании, в которых обрабатываются персональные данные и где введен режим коммерческой тайны
  • 7. Почему именно этого персонала? Исследования, проводимые ежегодно отечественными и зарубежными компаниями показывают, что 60-80% всех инцидентов, связанных с нарушениями политик ИБ, происходит по вине персонала. 7 80% 20% Размер ущерба от различных угроз  Ошибки персонала  Сбои оборудования и электроснабжения  Нечестные сотрудники (мошенники)  Обиженные сотрудники  Вирусы  Внешние нападения В конце 2014 года Ernst&Young выпустила пресс-релиз, в котором говориться: «Неосведомленность сотрудников в вопросах соблюдения правил информационной безопасности занимает первое место в списке основных уязвимостей в России».
  • 8. Неумышленные потенциально опасные действия пользователя могут быть вызваны следующими причинами: незнанием и недооценкой потенциальных опасностей, а также непониманием их связи с выполняемыми действиями; незнанием работниками правил и требований обеспечения ИБ; непониманием необходимости соблюдения правил и требований; нежеланием выполнять требования, установленные в организации; невнимательностью работников к правилам и требованиям обеспечения ИБ. Причины совершения неумышленных нарушений ИБ 8
  • 9. «Трудности перевода» Персонал не владеющий специальными знаниями, как правило, не способен адекватно воспринимать информационные посылы специалистов по безопасности, которые, в свою очередь, могут не обладать достаточным уровнем методического мастерства. Элементарно! М…. 9
  • 10. Результат инструктажа сотрудника при приеме на работу 10
  • 11. Комплексная Программа повышения осведомленности персонала по вопросам информационной безопасности 1) Обучение работников организации 2) Поддержание атмосферы информационной безопасности 3) Оценка эффективности и актуализация
  • 12. 12 Формы корпоративного обучения Очное обучение (в т.ч., выездное) Дистанционное обучение: • обучение в формате вебинаров • обучение с использованием электронных курсов
  • 13. Электронные курсы. Разработано более 30 электронных курсов по различным направлениям ИБ
  • 14. Геймификация «Скажи мне — и я забуду, покажи мне — и я запомню, дай мне сделать — и я пойму» (с) Конфуций 14
  • 15. Электронные курсы. Курс - интерактивная игра «Повышение осведомленности персонала в вопросах информационной безопасности», 2 академических часа Темы игры: Тема 1. Рабочее место пользователя (компьютер). Тема 2. Неправомерное использование рабочего времени. Тема 3. Конфиденциальная информация. Тема 4. Внешние носители информации. Тема 5. Программное обеспечение. Тема 6. Парольная защита. Тема 7. Антивирусная защита. Тема 8. Работа с электронной почтой. Тема 9. Работа с сетью Интернет. Тема 10. Мобильные устройства/Удаленный доступ. Итоговые упражнения.
  • 16. Поддержание атмосферы ИБ Наиболее часто используют следующее: плакаты экранные заставки (скринсейверы) баннеры flash-ролики видеоролики памятки, буклеты сувенирная продукция Повышение осведомлённости в области ИБ – это не профильное обучение. Чем проще и доступнее будут изложены материалы – тем легче они будут запоминаться сотрудниками компании. 16
  • 23. 23
  • 24. 24 Поддержание атмосферы ИБ – флешролики Сценарий разрабатывается в соответствии с организационно-распорядительной документацией заказчика в области ИБ.
  • 25. 25 Поддержание атмосферы ИБ – видеоролики Продолжительность видеоролика - 15 - 20 минут.
  • 26. 26 Поддержание атмосферы ИБ – тематические рассылки
  • 27. 27 Поддержание атмосферы ИБ – сувенирная продукция Стикеры для записей Сувенирные кружки - хамелеоны Объемные наклейки на монитор компьютера Календари и др…
  • 28. 28 Оценка эффективности и актуализация В рамках выполнения рассылок осуществляется проверка знаний пользователями: • политики использования паролей; • правил соблюдения лицензионной чистоты; • правил противодействия вирусным атакам; • правил пользования электронной почты и интернетом; • правил безопасного использования служебных мобильных устройств. Рассылка санкционированных Заказчиком провокационных сообщений по корпоративной электронной почте и по SMS/MMS, мотивирующих пользователей на нарушение действующих у Заказчика правил и политик информационной безопасности.
  • 29. Благодарим за внимание Контакты: Учебный центр «Информзащита» Москва, ул. Образцова, 38 (495) 980-2345 (доб. 04) edu@itsecurity.ru www.itsecurity.ru

Editor's Notes

  1. Обучение может проходить как в очной, так и в дистанционной форме. Очное обучение проводится в группах до 30 человек на территории заказчика. Более распространенный сегодня формат обучения –дистанционный, который позволяет: охватить одновременно большую аудиторию слушателей проводить обучение без отрыва от производства значительно сократить расходы