Повышение осведомленности сотрудников компании в вопросах информационной безопасности

Код курса

E-SEC

Продолжительность

2 ак. часа

Вендор

Учебный центр «Информзащита»

Стоимость

Форма обучения

Вебинар

Тип программы

Теоретический курс

436942
О курсе
Программа
Документы

Повышение осведомленности сотрудников компании в вопросах информационной безопасности

Код программы E-SEC

Отзывы наших слушателей о курсе

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Главная цель курсов — предостеречь пользователей от опасностей, которые могут встречаться как на рабочем месте, так и в повседневной жизни, научить их правильно действовать при возникновении угрозы при работе в сети Интернет, с электронной почтой, мобильными устройствами и съемными носителями информации, рассказать об алгоритмах создания надежных и легко запоминаемых паролей. В курсах вы узнаете о распространенных приемах социальных инженеров и научитесь им противостоять.

Ориентировочное время изучения курса – 2 часа.

Обучение проводится в группах численностью не менее 80 человек.

Аудитория

Работники организации, использующие средства автоматизированной обработки информации, информационные ресурсы и системы организации.

Предварительная подготовка

Базовые знания и навыки по работе с MS Windows и MS Office.

Программа курса

1. Электронный курс «Основы информационной безопасности»

  • Введение;
  • Знакомство с планетой;
  • Роль работников в обеспечении ИБ
  • Информационный ресурсы Компании:
    • Свойства информации: конфиденциальность, целостность и доступность;
    • Основные информационные активы (ресурсы) Компании, подлежащими защите;
    • Последствия при несоблюдении требований по защите информационных ресурсов Компании;
  • Физическая безопасность. Правила пропускного и внутриобъектового режимов;
  • Интерактивное упражнение №1 «Найдите нарушения в кабинете»;
  • Интерактивное упражнение №2 «Найдите нарушения в кабинете»;
  • Интерактивное упражнение №3 «Посторонний в офисе»;
  • Основные правила ИБ;
  • Интерактивное упражнение №4 «Угроза ИБ?»;
  • Интерактивное упражнение №5 «Блокировка компьютера»;
  • Интерактивное упражнение №6 «Политика чистого стола»;
  • Интерактивное упражнение №7 «Где хранить носители информации?»;
  • Интерактивное упражнение №8 «Причинно-следственные связи»;
  • Интерактивное упражнение №9 «Меры предупреждения инцидентов ИБ»;
  • Инструкция к тесту;
  • Тестирование;
  • Результаты тестирования.

2. Электронный курс «Безопасные пароли»

  • Введение;
  • Знакомство с планетой;
  • Почему так важно иметь надежный пароль?
  • Интерактивное упражнение №1 «Выберите надежный пароль»;
  • Основные требования к паролям;
  • Интерактивное упражнение №2 «Угадайте пароль»;
  • Пароль на основе мнемонической фразы;
  • Интерактивное упражнение №3 «Пароль на основе мнемонической фразы»;
  • Пароль на основе ассоциации;
  • Интерактивное упражнение №4 «Пароль на основе ассоциации»;
  • Интерактивное упражнение №5 «Кража данных банковских карт»;
  • Создание легко запоминаемых паролей для социальных сетей;
  • Хранение и использование паролей;
  • Интерактивное упражнение №7 «Кому можно доверить свой пароль?»;
  • Интерактивное упражнение №8 «Ошибки при хранении пароля»;
  • Инструкция к тесту;
  • Тестирование;
  • Результаты тестирования.

3. Электронный курс «Безопасная работа с электронной почтой»

  • Введение;
  • Знакомство с планетой;
  • Что такое фишинг и спам?
  • Чем опасен спам? Как защитить себя от спама?
  • Признаки фишингового письма. Как бороться с фишингом
  • Почему фишинг продолжает пользоваться успехом?
  • Компрометация деловой переписки (Business Email Compromise);
  • Интерактивное упражнение №1 «Найдите спам»
  • Интерактивное упражнение №2 «Письмо от технической поддержки»;
  • Интерактивное упражнение №3 «Письмо от контрагента»;
  • Интерактивное упражнение №4 «Письмо от коллеги»;
  • Интерактивное упражнение №5 «Письмо от отдела кадров»;
  • Интерактивное упражнение №6 «Письмо от ФНС»;
  • Интерактивное упражнение №7 «Письмо от руководителя»;
  • Интерактивное упражнение №8 «Отправка сведений через облачные хранилища»;
  • Что делать если вы отправили письмо ошибочному адресату?
  • Инструкция к тесту;
  • Тестирование;
  • Результаты тестирования.

4. Электронный курс «Безопасная работа в сети Интернет»

  • Введение;
  • Знакомство с планетой;
  • Обзор угроз в сети Интернет;
  • Онлайн-платежи: меры безопасности;
  • Интерактивное упражнение №1 «Онлайн-платеж»;
  • Скачивание вредоносного ПО;
  • Интерактивное упражнение №2 «Установка нелицензионного ПО»;
  • Опасные дополнения для веб-браузера;
  • Поддельные антивирусы;
  • Интерактивное упражнение №3 «Проверка съемного носителя информации»;
  • Признаки фишинговых сайтов. Меры предосторожности;
  • Интерактивное упражнение №4 «Признаки фишингового сайта»;
  • Признаки фишинговых писем;
  • Интерактивное упражнение №5 «Выиграйте кругосветку от Тинькофф»;
  • Интерактивное упражнение №6 «Уведомление о новом штрафе ГИБДД»;
  • Интерактивное упражнение №7 «Служба безопасности Google»;
  • Интерактивное упражнение №8 «Электронный полис ДМС»;
  • Интерактивное упражнение №9 «Письмо от коллеги»;
  • Облачные сервисы;
  • Интерактивное упражнение №10 «Передача файлов через облачные хранилища»;
  • Социальные сети;
  • Интерактивное упражнение №11 «Публикация в Instagram»;
  • Раздражающая и потенциально опасная реклама;
  • Интерактивное упражнение №12 «Вредоносная реклама»;
  • Инструкция к тесту;
  • Тестирование;
  • Результаты тестирования.

5. Электронный курс «Безопасная работа с мобильными устройствами и съемными носителями информации»

  • Введение;
  • Знакомство с планетой;
  • Угрозы безопасности мобильного устройства;
  • Интерактивное упражнение №1 «Командировка»;
  • Последствия потери/кражи мобильных устройств;
  • Что делать есть потеряли/украли мобильное устройство;
  • Интерактивное упражнение №2 «Запрет на передачу мобильного устройства третьим лицам»;
  • Мобильные приложения: типы вредоносных ПО;
  • Признаки заражения устройства вирусами;
  • Интерактивное упражнение №3. «Установка приложения»;
  • Легитимные приложения, предоставляющие опасность утечки информации;
  • Интерактивное упражнение №4. «Предоставление прав»;
  • Рекомендации по использованию мобильных приложений;
  • Интерактивное упражнение №5. «Подключение к сетям Wi-Fi»;
  • Интерактивное упражнение №6. «Сообщение от родственник или друга»;
  • Интерактивное упражнение №7. «Сообщение от банка»;
  • Меры предосторожности при использовании мобильных устройств;
  • Интерактивное упражнение №8. «Выставка»;
  • Интерактивное упражнение №9. «Хранение данных на служебном съемном носителе информации»;
  • Правила работы со съемными носителями информации;
  • Инструкция к тесту;
  • Тестирование;
  • Результаты тестирования.

6. Электронный курс «Социальная инженерия»

  • Введение;
  • Знакомство с планетой;
  • Что такое социальная инженерия?
  • Интерактивное упражнение №1 «Социальные сети»;
  • Техники социальной инженерии;
  • Описание техники «Претекстинг»;
  • Интерактивное упражнение №2 «Звонок из федеральной антимонопольной службы»;
  • Описание техники «Фишинг»;
  • Как распознать фишинговое письмо и что делать?
  • Интерактивное упражнение №3 «Письмо от отдела кадров»;
  • Интерактивное упражнение №4 «Разбросанные зараженные флешки». Описание техники «Дорожное яблоко»;
  • Интерактивное упражнение №5 «Звонок работника отдела ИТ». Описание техники «Кви про кво»;
  • Интерактивное упражнение №6 «Вызов мастера по ремонту ноутбука». Описание техники «Обратная социальная инженерия»;
  • Интерактивное упражнение №7 «Перевод денежных средств с ваших счетов»;
  • Интерактивное упражнение №8 «Обновление мобильного банка»;
  • Меры противодействия социальной инженерии;
  • Инструкция к тесту;
  • Тестирование;
  • Результаты тестирования.
Для банкиров 95% КП05 без дат Вакансия препода

Дата

Цена

Формат

Для банкиров 95% КП05 без дат Вакансия препода
Свидетельство УЦ Информзащита
Для банкиров 95% КП05 без дат Вакансия препода