Подбор курсов
  • Авторизованное обучение
  • Курсы по требованиям регуляторов
  • Повышение квалификации
  • Программы переподготовки
  • Базовые курсы по информационной безопасности
  • Безопасность компьютерных систем и сетей
  • Безопасность прикладных систем
  • Защита информации от утечек по техническим каналам
  • Защита персональных данных/КИИ/государственных информационных систем
  • Обучение по технологиям ЭП и PKI
  • Экономическая и кадровая безопасность
  • Курсы по требованиям ФСБ России
  • Курсы по требованиям ФСТЭК России
  • Positive Technologies
  • Защита персональных данных
  • Курсы по требованиям ФСБ России
  • Защита государственных информационных систем
  • Group-IB
  • Курсы по требованиям ФСТЭК России
  • КРИПТО-ПРО
  • Защита критической информационной инфраструктуры
  • Курсы по требованиям к финансовым организациям
  • Код Безопасности
  • UserGate
  • Аладдин Р.Д.
  • Лаборатория Касперского
  • Microsoft
  • Безопасность операционных систем
  • Micro Focus
  • Безопасность приложенй
  • Check Point Software Technologies
  • Palo Alto Networks Inc.
  • Базовые курсы по кадровой безопасности
  • Базовые курсы по технологиям ЭП и PKI
  • Fortinet
  • Juniper Networks
  • Базовые курсы по экономической безопасности
  • Cisco Systems
  • Облачные технологии ЭП и PKI
  • Организация противодействия корпоративному мошенничеству
  • VMware
  • Основы информационной безопасности
  • АРСИБ
  • ПОД/ФТ. Целевой инструктаж и повышение уровня знаний
  • Программа переподготовки по экономической безопасности
  • ТрастВерс
  • Продвинутые курсы по технологиям ЭП и PKI
  • Противодействие недобросовестной конкуренции
  • Противодействие кадровым рискам
  • Расследование инцидентов корпоративного мошенничества
  • Сетевая безопасность
  • Управление инцидентами информационной безопасности
  • Управление рисками информационной безопасности
  • Управление рисками при работе с контрагентами
  • Учебный центр «Информзащита»
  • Group-IB
  • Positive Technologies
  • UserGate
  • Аладдин Р.Д.
  • Код Безопасности
  • КРИПТО-ПРО
  • Лаборатория Касперского
  • Курсы экспертов
  • Micro Focus
  • Microsoft
  • Check Point Software Technologies
  • Cisco Systems
  • Fortinet
  • Juniper Networks
  • Palo Alto Networks Inc.
  • VMware
  • АРСИБ
  • ТрастВерс
  • Очно
  • Онлайн-трансляция
  • Вебинар
  • Экзамен
  • Теоретические курсы
  • Практические курсы
  • Комплексные программы
  • Повышение квалификации

Выбрано: 0
Найдено: 0

Сбросить фильтры Перейти
Заказать звонок

Этапы внедрения Программы

№ этапа

Что выполнять (какие мероприятия)?

Как выполнять (описываются конкретные шаги в определенной очередности и последовательности)?

Как часто (регламентируемая регулярность, периодичность)?

Сколько по времени должно занимать выполнение?

Что ожидается на выходе (результат после проведения мероприятия)?

Какие подразделения участвуют?

1.

Провести тестирование электронных курсов в системе дистанционного обучения (СДО).

  • Если у Заказчика имеется система дистанционного обучения (СДО), поддерживающая формат SCORM, то импортировать электронные курсы и проверить работоспособность.
  • У Заказчика нет системы дистанционного обучения (СДО)?
    Варианты решения:
    a) Установить бесплатные платформы или СДО, поддерживающие формат SCORM (например, Moodle), импортировать электронные курсы и проверить работоспособность;
    b) Приобрести лицензию на облачные сервисы, поддерживающие формат SCORM, для дистанционного обучения сотрудников (например, MyLMS, iSpring Learn, MoodleCloud), импортировать электронные курсы и проверить работоспособность;
    c) Установить платные версии СДО, поддерживающие формат SCORM (например, WebTutor, Мираполис, Moodle), импортировать электронные курсы и проверить работоспособность.

7-15 рабочих дней.

Система дистанционного обучения, поддерживающая формат SCORM.

  • Управление персоналом/Корпоративный учебный центр;
  • Служба технической поддержки;
  • Подразделение информационной безопасности.

2.

Утвердить Приказ, график обучения и проведения мероприятий.

  • Согласовать график обучения и тестирования, предоставление отчетной документации с подразделением по управлению персоналом/корпоративным учебным центром;
  • Согласовать график e-mail рассылок комплекта дайджестов с отделом маркетинга;
  • Согласовать количество экземпляров печатной продукции, параметры печати, размещение на территории Компании с отделом маркетинга (плакаты формата А2);
  • Согласовать дату установку и обновлений скринсейверов на рабочих станциях работников со службой технической поддержки.

Рекомендуемая продолжительность реализации одного цикла мер по информированию и обучению персонала в вопросах обеспечения безопасности значимых объектов КИИ — не менее 6 месяцев.

7-15 рабочих дней.

Утвержденный Приказ, график обучения и проведения мероприятий.

  • Управление персоналом/Корпоративный учебный центр;
  • Служба технической поддержки;
  • Подразделение информационной безопасности;
  • Отдел маркетинга.

3.

Организовать дистанционное обучение.

  • Провести e-mail рассылку и информировать работников о начале обучения;
  • Создать учётные записи для группы работников;Импортировать шесть электронных курсов в формате SCORM в СДО;
  • Назначить шесть электронных курсов группе работников в соответствии с графиком обучения;
  • Выгрузить отчетную документацию из СДО по результатам обучения.

Обучение еженедельно по 1 курсув течение 1,5 месяца после запуска Программы.

1-3 рабочих дня.

Отчетная документация по результатам обучения.

  • Управление персоналом/Корпоративный учебный центр;
  • Подразделение информационной безопасности.

4.

Провести e-mail рассылку комплекта дайджестов.

  • Провести e-mail рассылку дайджестов в формате *.pdf.

E-mail рассылка комплекта дайджестов ежемесячно по 1 дайджесту в течение 6 месяцев.

1 рабочий день.

Работники информированы об основных правилах обеспечения безопасности значимых объектов КИИ.

  • Отдел маркетинга.

5.

Распечатать комплект плакатов и разместить их на территории Компании.

  • Направить плакаты в формате *.pdf и параметры печати работникам полиграфии для печати комплекта плакатов формата А2;
  • Распечатать весь тираж плакатов;
  • Доставить необходимое количество комплектов плакатов в подразделения, указанные в Приказе;
  • Разместить плакаты на территории Компании.

Печать комплекта плакатов единовременно через 1 месяц после запуска Программы.

7-15 рабочих дней.

Ежедневное напоминание и поддержание атмосферы ИБ в Компании.

  • Отдел маркетинга.

6.

Установить комплект скринсейверов на рабочие станции работников.

  • Установить комплект скринсейверов в формате *.scr (*.jpeg) на рабочие станции работников.

Установка скринсейверов на рабочие станции работников единовременно через 1 месяц после запуска Программы.

1 рабочий день.

Ежедневное напоминание и поддержание атмосферы ИБ в Компании.

  • Служба технической поддержки.

7.

Оценить эффективность внедрения Программы для ЭВМ «Система повышения осведомленности персонала информационных ресурсов».

  • Использовать набор метрик для оценки эффективности Программы.
    Примером систем, предоставляющих данные для расчета показателей эффективности Программы являются:
    a) системы дистанционного обучения;
    b) сервисные системы ИТ подразделений, предназначенные для автоматизации обработки обращений работников в службу поддержки пользователей;
    c) системы контроля и мониторинга состояния информационной безопасности.

Периодичность измерений различных показателей эффективности Программы определяется в зависимости от реальных потребностей и принятой в Компании политики информирования руководства о реализации подобных проектов.

7-15 рабочих дней.

  • Полное выполнение требований ФСТЭК России в части информирования и обучения персонала в вопросах обеспечения безопасности значимых объектов КИИ;
  • Снижение потерь Компании от инцидентов ИБ, связанных с «человеческим фактором» за счет сокращения количества ошибок и серьезных последствий от действий работников.

  • Подразделение информационной безопасности.

Дистанционное обучение ЭБ-501 БТ15 К007_3.9
Яндекс.Метрика