2. Метрики для сотрудников компании (общий трек)
2.1 Метрики знаний:
- количество назначенных курсов
- прогресс обучения
- результаты тестов
- количество сотрудников, прошедших курс.
2.2 Метрики поведения:
- количество проведённых атак
- количество отправленных писем
- количество открытий писем
- количество переходов по ссылке
- количество ввода личных данных
- количество открытий вложений
- процент сотрудников, попавшихся на фишинг
- индекс изменения поведения (снижение инцидентов безопасности, вызванных человеческим фактором).
2.3 Метрика уязвимости сотрудника компании:
- уровень риска сотрудника компании
- процент обновленных и актуальных рабочих устройств
- процент инцидентов с зараженными компьютерами (уточняется через службу поддержки)
- случаи потери данных сотрудниками (уточняется через стандартные процессы отслеживания отчетов об инцидентах)
- нарушения политики безопасности сотрудниками компании.
2.4 Метрики удовлетворенности:
- оценка уровня удовлетворённости сотрудников компании курсами по киберкультуре с помощью опросов. Опросы добавляются в состав курсов, и размещаются в конце тестирования.
2.5 Метрика осведомленности:
- оценка уровня осведомлённости сотрудников о новых типах киберугроз и атаках, возникающих в цифровом пространстве через опросы
- количество сотрудников, использующих надежные пароли (уточняется через специализированные решения)
2.6 Метрика вовлеченности:
- процент сотрудников, прошедших курсы
- процент сотрудников, посетивших вебинары
- процент сотрудников, посетивших очные встречи
- количество обращений в службу ИБ за советами по кибербезопасности.
2.7 Метрика успешности информационных материалов:
- количество скачиваний или просмотров размещённых материалов@ | количество подписанных на канал.
2.8 Метрики плагина для почты:
- количество пересланных тренировочных писем
- количество обнаруженных пользователями фишинговых атак
- количество обнаруженных пользователями реальных фишинговых атак.
Для оценки эффективности обучения и вовлечённости сотрудников будут проводиться регулярные опросы, позволяющие измерить удовлетворённость курсами по киберкультуре и выявить области, требующие улучшений. Все данные будут анализироваться для разработки дальнейших шагов по снижению киберрисков и повышения киберграмотности сотрудников. Периодичность отслеживания метрик — раз в квартал.
Периодичность обучения сотрудников — раз в квартал. Организация должна проводить минимум одну имитацию в месяц, охватывающую минимум 80 % сотрудников. Перед организацией будут поставлены задачи по киберучениям, что является цикличным процессом с указанием и профилированием групп организаций.
