Користувач є найслабшим елементом у системі кібербезпеки будь-якої організації. Система кібербезпека повинна працювати з урахуванням ризиків кожного користувача окремо та симетрично реагувати на відповідні загрози. ISSP пропонує унікальну комплексну програму з підвищення обізнаності працівників у сфері кібербезпеки та розвитку навичок кібергігієни. 

 

Результати перших етапів програми дозволяють з’ясувати зони ризику окремих працівників, цілих підрозділів та всієї організації, що надає організації можливість управляти кіберзагрозами в контексті як організації в цілому, так і окремих працівників. Такий підхід, у свою чергу, уможливлює ефективну реалізацію політики безпеки та прийняття виважених рішень про виділення інвестицій для подолання кіберзагроз.


Комплексна програма з підвищення обізнаності працівників у сфері кібербезпеки складається з багатьох компонентів, а основна технічна платформа для передачі знань та оцінки залишкових кібер-ризиків співробітників розроблена на основі проекту, реалізованого в 2015-2017 роках Міністерствами оборони Естонії та Латвії в якості відповіді на цілеспрямовані кібератаки. Технічна платформа Cybexer надає інтерактивний інструмент, що складається з навчального модулю та двох модулів тестування поведінки користувачів у кіберпросторі.

5 складових програми:

  1. Тестування поточного рівня кібергігієни всіх працівників на онлайн-платформі CybExer

  2. Навчання працівників за програмою Cyber Hygiene в автоматичному інтерактивному режимі, 3 рівні

  3. Періодична перевірка результатів навчання шляхом симуляції справжніх фішингових атак

  4. Цільові тренінги від досвідченого інструктора для користувачів із груп найбільшого ризику

  5. Регулярна комунікаційна підтримка і стимуляція

Розвиток навичок
кібер гігієни
  • Програма націлена на три категорії працівників: керівників, звичайних користувачів та IT спеціалістів (з урахуванням їхніх знань ІТ), і сприяє усуненню загроз у поведінці представників кожної з цих категорій;

  • Тестування і навчання побудовані на основі аналізу щоденних ситуацій із використанням комп’ютера та іншої портативної цифрової техніки;

  • Тестування неможливо «пройти» або «не пройти» - усі працівники отримають власні профілі з кібергігієни із зазначенням унікальних для них зон ризику в кіберпросторі.

  • Можливість проходити навчання і тестування будь-яку кількість разів із зручною для себе періодичністю;

  • Програма регулярно оновлюється з урахуванням нових глобальних, національних або галузевих загроз;

  • Навчання проходить в супроводі тренера, проектного менеджера і технічних спеціалістів.

  • На основі поточного рівня кібергігієни визначаються працівники з найбільшим рівнем ризику;

  • Професійні інструктори з кібербезпеки разом із CISO організації групують працівників за типами ризику;

  • Відповідно до визначених груп і їхніх основних ризиків інструктори формують короткі та інтенсивні тренінги, які згодом проводяться для відповідних аудиторій.

  • Створення і розсилка працівникам фішингових мейлів з урахуванням результатів їхнього навчання та виявлених зон ризику в кіберпросторі;

  • Ефект несподіванки і особистий досвід суттєво покращують розуміння загроз і негативних наслідків для компанії;

  • Реакція працівників на симуляцію фішингової атаки дозволяє спланувати ефективн заходи для боротьби з небезпечною поведінкою: додаткові тренінги, адміністративні заходи тощо.

  • Створення і розсилка періодичних інформаційних бюлетенів про успішні кібератаки й інші актуальні події та загрози у сфері кібербезпеки;

  • Розсилка текстових, графічних та відео-матеріалів, націлених на асоціативне запам’ятовування інформації та посилення ефекту навчання;

  • Виготовлення і доставка поліграфічної та сувенірної продукції для додаткового нагадування про необхідність дотримання правил кібергігієни.

arrow&v

Washington DC

1300 I Street NW

Suite 400E, Washington

District of Columbia, 20005

+1 202 749 8432

Kyiv

 

10/14 Radyscheva St., Kyiv

Ukraine, 03124

+380 44 594 8018

Tbilisi

 

33b Ilia Chavchavadze ave, 0179, Tbilisi, 

Georgia
+995 32 224 0366

Wrocław

 

1 Grabarska st., 50-079  Wrocław,

Poland

+48 71 747 8705

Almaty

808V, 165B Shevchenko St, 050009, Almaty,

Kazakhstan

+7 727 341 0024

i n f o @ i s s p . c o m

© 2020 by ISSP - Information Systems Security Partners