top of page

РОЗВИТОК НАВИЧОК КІБЕР ГІГІЄНИ

Користувач є найслабшим елементом у системі кібербезпеки будь-якої організації. Система кібербезпека повинна працювати з урахуванням ризиків кожного користувача окремо та симетрично реагувати на відповідні загрози. ISSP пропонує унікальну комплексну програму з підвищення обізнаності працівників у сфері кібербезпеки та розвитку навичок кібергігієни. 

 

Результати перших етапів програми дозволяють з’ясувати зони ризику окремих працівників, цілих підрозділів та всієї організації, що надає організації можливість управляти кіберзагрозами в контексті як організації в цілому, так і окремих працівників. Такий підхід, у свою чергу, уможливлює ефективну реалізацію політики безпеки та прийняття виважених рішень про виділення інвестицій для подолання кіберзагроз.


Комплексна програма з підвищення обізнаності працівників у сфері кібербезпеки складається з багатьох компонентів, а основна технічна платформа для передачі знань та оцінки залишкових кібер-ризиків співробітників розроблена на основі проекту, реалізованого в 2015-2017 роках Міністерствами оборони Естонії та Латвії в якості відповіді на цілеспрямовані кібератаки. Технічна платформа Cybexer надає інтерактивний інструмент, що складається з навчального модулю та двох модулів тестування поведінки користувачів у кіберпросторі.

5 складових програми:

  1. Тестування поточного рівня кібергігієни всіх працівників на онлайн-платформі CybExer

  2. Навчання працівників за програмою Cyber Hygiene в автоматичному інтерактивному режимі, 3 рівні

  3. Періодична перевірка результатів навчання шляхом симуляції справжніх фішингових атак

  4. Цільові тренінги від досвідченого інструктора для користувачів із груп найбільшого ризику

  5. Регулярна комунікаційна підтримка і стимуляція

Розвиток навичок
кібер гігієни

01.

ТЕСТУВАННЯ ПОТОЧНОГО РІВНЯ КІБЕРГІГІЄНИ НА ПЛАТФОРМІ CYBEXER

  • Програма націлена на три категорії працівників: керівників, звичайних користувачів та IT спеціалістів (з урахуванням їхніх знань ІТ), і сприяє усуненню загроз у поведінці представників кожної з цих категорій;

  • Тестування і навчання побудовані на основі аналізу щоденних ситуацій із використанням комп’ютера та іншої портативної цифрової техніки;

  • Тестування неможливо «пройти» або «не пройти» - усі працівники отримають власні профілі з кібергігієни із зазначенням унікальних для них зон ризику в кіберпросторі.

02.

НАВЧАННЯ З КІБЕРГІГІЄНИ НА ПЛАТФОРМІ CYBEXER

  • Можливість проходити навчання і тестування будь-яку кількість разів із зручною для себе періодичністю;

  • Програма регулярно оновлюється з урахуванням нових глобальних, національних або галузевих загроз;

  • Навчання проходить в супроводі тренера, проектного менеджера і технічних спеціалістів.

03.

ПРОВЕДЕННЯ ЦІЛЬОВИХ ТРЕНІНГІВ З КІБЕРБЕЗПЕКИ

  • На основі поточного рівня кібергігієни визначаються працівники з найбільшим рівнем ризику;

  • Професійні інструктори з кібербезпеки разом із CISO організації групують працівників за типами ризику;

  • Відповідно до визначених груп і їхніх основних ризиків інструктори формують короткі та інтенсивні тренінги, які згодом проводяться для відповідних аудиторій.

04.

СИМУЛЯЦІЯ ФІШИНГОВИХ АТАК

  • Створення і розсилка працівникам фішингових мейлів з урахуванням результатів їхнього навчання та виявлених зон ризику в кіберпросторі;

  • Ефект несподіванки і особистий досвід суттєво покращують розуміння загроз і негативних наслідків для компанії;

  • Реакція працівників на симуляцію фішингової атаки дозволяє спланувати ефективн заходи для боротьби з небезпечною поведінкою: додаткові тренінги, адміністративні заходи тощо.

05.

КОМУНІКАЦІЙНА ПІДТРИМКА І СТИМУЛЯЦІЯ

  • Створення і розсилка періодичних інформаційних бюлетенів про успішні кібератаки й інші актуальні події та загрози у сфері кібербезпеки;

  • Розсилка текстових, графічних та відео-матеріалів, націлених на асоціативне запам’ятовування інформації та посилення ефекту навчання;

  • Виготовлення і доставка поліграфічної та сувенірної продукції для додаткового нагадування про необхідність дотримання правил кібергігієни.

bottom of page