/02 Проводить практические занятия с пользователями ИС по предотвращению инцидентов ИБ (учебные фишинговые рассылки).
/01 Организовать обучение персонала действующим требованиям по защите информации с помощью цифровых курсов по ИБ (безопасность паролей, безопасность электронной почты, безопасность в сети Интернет, безопасность мобильных устройств, безопасность конфиденциальной информации и т.д.). Обучение проводится, в том числе в геймифицированной форме с решением пользователями тестовых заданий и отображением статистики.
/03 Проводить информирование персонала о появлении актуальных угроз ИБ, о правилах безопасной эксплуатации ИС организации.
Важность решения проблемы информирования и обучения персонала по вопросам ИБ отмечается в НМД ФСТЭК России по защите объектов КИИ и ГИС, в частности в приказе ФСТЭК России № 117, приказе ФСТЭК России № 239 и др.
Решением данной актуальной задачи является внедрение в организации платформы класса Security Awareness (повышения осведомленности по ИБ), которая обеспечит цифровизацию информирования и обучения персонала в области ИБ. Это позволит значительно повысить уровень ИБ организации за счет снижения рисков, связанных с «человеческим фактором».
Компания CyberTeam предлагает внедрить платформу класса Security Awareness в орагнизации. Внедрение данной платформы позволит:
Платформа Security Awareness может быть поставлена по модели on-premise либо по модели «ПО как услуга» (SaaS). Контент цифровых курсов по ИБ может быть адаптирован под корпоративные требования по ИБ организации.
Таким образом, важно отметить, что внедрение предложенной платформы класса Security Awareness позволит обеспечить регулярное повышение уровня знаний и навыков пользователей ИС организации в области ИБ, совершенствование культуры организации по ИБ, выполнить новые требования приказа ФСТЭК России № 117, приказа ФСТЭК России № 239, а также корпоративных стандартов крупных государственных и частных корпораций и др.
