Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренінг: "ПІДВИЩЕННЯ ОБІЗНАНОСТІ ПЕРСОНАЛУ З ПИТАНЬ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ"

Стислий опис

Даний курс дозволяє учасникам вивчити передовий досвід з впровадження програми підвищення обізнаності персоналу в питаннях інформаційної безпеки (ІБ). У програмі курсу будуть розглянуті питання організації ефективної програми підвищення обізнаності персоналу про актуальні кіберзагрози, питання дотримання політик і правил ІБ при поводженні з інформацією. Також принципи побудови програми дозволяють інформувати персонал не тільки з питань ІБ, а й вимог законодавства, правил техніки безпеки, роботи з клієнтами і партнерами і т.п.

Цільова аудиторія

  • Фахівці в галузі інформаційних та операційних ризиків, безпеки інформаційних систем;
  • Вище керівництво, що займається питаннями і бюджетування ІТ, інформаційної безпеки, економічної безпеки, ризиків;
  • Керівники ІТ відділів;;
  • Співробітники, залучені до впровадження програми підвищення обізнаності користувачів;
  • Фахівці відділів кадрів (HR) та маркетингу.

Мета навчання

  • Розуміння принципів створення успішної програми підвищення обізнаності персоналу з питань ІБ;
  • Вивчення концепцій, підходів, методів і способів, що дозволяють персонал про актуальні кіберзагрози та інші події;
  • Отримання необхідних знань для практичного впровадження елементів програми підвищення обізнаності на підприємстві.

Програма курсу

День 1: Розробка та впровадження програми підвищення обізнаності користувачів в питаннях ІБ

  • Програма підвищення обізнаності персоналу в питаннях інформаційної безпеки: визначення, основні поняття, цілі і завдання;
  • Вимоги регуляторів і міжнародних стандартів до підвищення обізнаності персоналу в питаннях ІБ;
  • Методики з розробки та впровадження ефективної програми підвищення поінформованості в питаннях ІБ (NIST-SP800-50, ENISA: The new user's guide-How to raise security awareness);
  • Розробка та впровадження програми підвищення обізнаності персоналу в питаннях ІБ;
  • Варіанти матеріалів для персоналу (плакати, відео, комікси, текстові повідомлення, інші), питання корпоративної етики. Приклади контенту;
  • Оцінка ефективності програми підвищення обізнаності.

Необхідні умови

Відсутні.

Підхід до навчання

  • Даний тренінг включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Демонстраційні матеріали і методики з підвищення обізнаності користувачів;
    • Дискусії, обмін досвідом та обговорення практичних проблем.

Сертифікація

  • Агентство активного аудиту надає сертифікат про навчання з наступним доменам:
    • Домен 1: Управління розробкою та впровадженням програми підвищення обізнаності;
    • Домен 2: Цілі та завдання програми підвищення обізнаності персоналу в питаннях ІБ;
Також учасники отримають матеріали семінару, методології з впровадження програми підвищення обізнаності користувачів і свідоцтво про участь у тренінгу.

Дату тренінгу уточнюйте за телефоном 228-15-88.