Специалист по повышению осведомленности в вопросах информационной безопасности

Специалист по повышению осведомленности в вопросах информационной безопасности

Код курса ПО_01, 2 дня

Статус

Авторский курс Учебного центра “Информзащита”

Аннотация

В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра и Научно-инженерного предприятия «Информзащита» по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется обучению технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства, национальных и международных стандартов (BS 7799, ISO/IEC 27002, ISO/IEC 27001, ISO/IEC 15408, ISO/IEC TR 13335, NIST и др.), необходимых для реализации рассмотренной технологии обеспечения информационной безопасности.

Анализируются возможности различных видов программных и программно-аппаратных средств защиты информации, даются рекомендации по выбору рациональных вариантов и решений по их эффективному применению для противодействия угрозам безопасности автоматизированных систем.

Обучение на данном курсе является обязательным условием для получения в Учебном центре «Информзащита» документа о повышении квалификации по направлению «Безопасность информационных технологий».

Аудитория

• Руководители подразделений информационной безопасности.
• Специалисты подразделений информационной безопасности, ответственные за процесс повышения осведомленности персонала в вопросах информационной безопасности.
• HR-специалисты, ответственные за формирование корпоративной культуры информационной безопасности
• T&D специалисты, ответственные за процесс организации обучения в рамках процесса повышения осведомленности персонала в вопросах информационной безопасности.

В результате обучения

Вы сможете:

• разрабатывать концепцию внедрения и реализации программы повышения осведомленности персонала в вопросах информационной безопасности в компании;
• разрабатывать организационно-распорядительные документы по вопросам повышения осведомленности персонала в вопросах информационной безопасности;
• организовывать работу по проведению провокационных фишинговых рассылок в компании;
• организовывать процесс адаптации и обучения персонала по вопросам информационной безопасности;
• выстраивать кроссфункциональное взаимодействие со смежными подразделениями в рамках реализации программы повышения осведомленности персонала в вопросах информационной безопасности;
• обоснованно выбирать необходимые инструменты и каналы коммуникаций для повышения качества мероприятий, направленных на формирование корпоративной культуры информационной безопасности в компании;
• разрабатывать систему качественных и количественных метрик уровня культуры информационной безопасности в компании.

Пакет слушателя

• Фирменное учебное пособие в электронном виде.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства Учебного центра “Информзащита” и удостоверения о повышении квалификации.

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа курса

Раздел 1. Основные понятия, ретроспектива.

• Что такое «повышение осведомленности», об осведомленности ли мы говорим, и что на самом деле подразумевается под этим термином.
• Повышение осведомленности в международных стандартах, зарубежный опыт.
• Повышение осведомленности в России: история интеграции.

Раздел 2. Формирование корпоративной культуры информационной безопасности.

• Надо ли сегодня продавать повышение осведомленности руководству?
• Уровни зрелости процесса повышения осведомленности в компаниях: цели, задачи, ресурсы
• Вертикали и горизонтали в корпоративной культуре информационной безопасности.
  • Кросс функциональное взаимодействие при реализации программ повышения осведомленности
  • Топ-менеджеры, ИБ-специалисты, ИТ-специалисты, пользователи: цели, задачи и содержание обучающих материалов для разных целевых аудиторий.
• Организационно-распорядительные документы по вопросам повышения осведомленности персонала в вопросах информационной безопасности
• Концепция повышения осведомленности персонала: разработка и реализация
• Оценка уровня осведомленности: инструменты, процессы, метрики.
• Адаптация и обучение: выбор образовательных платформ, разработка курсов, эскалации, метрики
• Провокационные фишинговые рассылки: основной инструмент или вспомогательный сервис?
• Рынок сервисов Security Awareness в России:
  • Касперский
  • Фишман
  • Start-X
  • Secure-T
  • StopPhish
• Особенности организации и проведения провокационных фишинговых рассылок в компаниях
• Поддержание атмосферы ИБ: от написания ТЗ до оценки вовлеченности:
  • почтовые информационные рассылки
  • новостные дайджесты
  • скринсейверы
  • постеры
  • аудио и видео контент
  • каналы в мессенджерах
  • игры, тренинги и другой креатив

Раздел 3. Качественные и количественные метрики уровня корпоративной культуры информационной безопасности.