Программа повышения осведомленности | Лаборатория Касперского

Kaspersky Cybersecurity Awareness

Программа по повышению осведомленности сотрудников в области кибербезопасности

Минусы стандартного подхода

К сожалению, стандартные тренинги по повышению осведомленности сотрудников обладают рядом недостатков:

  • Слишком продолжительные, скучные, перегруженные техническими подробностями
  • Не мотивируют применять знания в повседневной работе
  • Не трансформируются в нужное поведение

Эффективные тренинги носят вовлекающий характер, используют сильные стороны участников и мотивируют применять полученные навыки на практике.

Культура кибербезопасности

Мы помогаем создавать и развивать культуру кибербезопасности с помощью набора тренингов по повышению осведомленности. Тренинги проводятся в тесном сотрудничестве со службой безопасности организации и отделом по работе с персоналом. Они включают элементы игры и предназначены для каждого из уровней организационной структуры компании.

Руководители

Понимание и поддержка стратегии ИБ

Менеджеры

Решения, соответствующие стратегии ИБ

Все сотрудники

Навыки безопасной работы
на компьютере

Отдел ИБ и ИТ

Дополнительные инструменты ИБ

 

Тренинг по эффективной коммуникации с другими подразделениями

 
 
 
 

Аудитория и приобретаемые навыки

Руководители

«Кибербезопасность – задача специалистов по ИБ»

По окончании тренинга топ-менеджеры готовы:

  • Брать на себя ответственность за стратегию кибербезопасности
  • Поддерживать культуру кибербезопасности

Рекомендуемая программа обучения:

  • Бизнес-игра Kaspersky Interactive Protection Simulation

Результаты и приобретаемые навыки:

  • Понимание последствий киберинцидентов для бизнеса компании
  • Знание возможных ошибок при построении системы защиты
  • Готовность сотрудничать с коллегами для обеспечения непрерывности бизнеса

Линейные руководители +

«У меня нет времени на кибербезопасность»

По окончании тренинга линейные руководители готовы:

  • Активно создавать кибербезопасную среду
  • Добиваться более безопасного поведения сотрудников

Рекомендуемая программа обучения:

  • Игровые тренинги по кибербезопасности – Мотивирующий тренинг

Результаты и приобретаемые навыки:

  • Понимание роли кибербезопасности для эффективности бизнеса
  • Понимание реальных целей киберпреступников
  • Умение отличить безопасное поведение от небезопасного
  • Умение решать бизнес-задачи без ущерба для кибербезопасности

Все сотрудники +

«Я не представляю интереса для киберпреступников».

По окончании тренинга сотрудники готовы:

  • Понимать и разделять ценности безопасного поведения
  • Соблюдать меры кибербезопасности
  • Сообщать о потенциальных инцидентах
  • Взаимодействовать со специалистами отдела ИБ

Рекомендуемая программа обучения:

  • Платформа обучения навыкам – модульный интерактивный компьютерный тренинг

Результаты и приобретаемые навыки:

  • Расширение технических навыков в области кибербезопасности
  • Распознавание фишинга, навыки по защите данных, безопасность в социальных сетях
  • Защита мобильных устройств, безопасное использование интернета, электронной почты, паролей и ссылок, безопасная удаленная работа, знание методов социальной инженерии

Отдел ИБ +

«Зачем мне еще один тренинг?»

По окончании тренинга специалисты по ИБ готовы:

  • Активизировать меры по обеспечению безопасности
  • Измерять уровень осведомленности сотрудников

Рекомендуемая программа обучения:

  • Оценка культуры кибербезопасности
  • Тренинг по организационным вопросам для специалистов ИБ

Результаты и приобретаемые навыки:

  • Понимание отношения к кибербезопасности сотрудников любого уровня
  • Умение вовлекать и мотивировать конечных пользователей
  • Получение измеримых результатов программы повышения осведомленности

Подробнее об обучении

Интерактивная бизнес-симуляция

Стратегическая бизнес-игра Kaspersky Interactive Protection Simulation, посвященная кибербезопасности.

  • Деловая игра — для выработки стратегии реагирования на киберугрозы (2 часа)
  • Командная работа для создания навыков сотрудничества
  • Атмосфера соревнования способствует проявлению инициативы и развивает навыки ситуационного анализа
  • Ролевая игра дает понимание, какие средства защиты необходимы

Возможные сценарии: финансовый, корпоративный, промышленный секторы, электронные госуслуги.

Для топ-менеджеров и руководителей отделов IT и ИБ

Игровые тренинги по кибербезопасности

Интерактивные тренинги CyberSafety Management Games, эффективно создающие мотивацию к постоянному поддержанию культуры кибербезопасности. Участники в игровой форме анализируют типовые рабочие события с точки зрения кибербезопасности. Они узнают о кибератаках, инцидентах и небезопасном поведении и способах противодействия угрозам.

Программа охватывает все ключевые вопросы обеспечения безопасности.

Для линейных руководителей

Платформа обучения навыкам

Эта интерактивная платформа позволит организовать эффективный, непрерывный и измеримый процесс обучения сотрудников навыкам кибербезопасности. Сотрудники проходят обучение на разных уровнях сложности на материале различных доменов безопасности, с учетом имеющихся навыков, а также текущей ситуации в области киберугроз.

В платформу обучения навыкам входят:

  • Обучающие онлайн-модули
  • Симуляторы фишинговых атак
  • Оценка прогресса
  • Автоматизация управления обучением
  • Отчеты о результатах

Для всех сотрудников

Оценка культуры кибербезопасности

Онлайн-исследование позволяет проанализировать повседневное поведение сотрудников и их отношение к кибербезопасности. Опрос проводится среди менеджеров всех уровней и позволяет руководству отдела ИБ обнаружить слабые стороны и сосредоточиться на следующих областях:

  • Отношение к кибербезопасности
  • Управление рисками
  • Приверженность ценностям кибербезопасности
  • Оптимальный баланс между кибербезопасностью и бизнес-целями

Для специалистов по ИБ

Тренинг по организационным вопросам для специалистов ИБ

  • Как оказывать влияние на пользователей, информируя их о проблемах безопасности
  • Как преодолевать сопротивление и равнодушие
  • Как получать до 90% положительных результатов в области принятия политик и выполнения нормативных требований

Для руководителей программы повышения осведомленности и тренеров

Преимущества для бизнеса

93%

Вероятность применения полученных знаний в повседневной работе

90%

Сокращение количества
инцидентов до 10 раз

50-60%

Снижение рисков кибербезопасности
на 50-60% в денежном эквиваленте1

Перевод требований кибербезопасности на язык бизнеса

Измеримые результаты программы повышения осведомленности

30x

Более чем 30-кратная окупаемость вложений в повышение осведомленности


1. Исследование Aberdeen Group, 2014 г.

Дополнительно

Ознакомительная демо-версия тренинга

Консультация специалистов