Куда я попал?
Стратегия киберкультуры v.1.1
Методический документ
Ключевые направления
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Ключевые направления
Стратегия направлена на формирование киберкультуры, которая позволит всем сотрудникам осознавать существующие киберугрозы, действовать проактивно и защищаться от потенциальных рисков. Особое внимание уделяется различным категориям сотрудников, включая топ-менеджмент, технических специалистов и сотрудников без глубоких технических знаний. Каждая группа сталкивается с разными вызовами, и подход к обучению должен быть адаптирован для достижения максимальной эффективности.- Образовательные материалы:
- Разработка и распространение материалов в различных форматах, включая статьи, инфографику, видеоролики и курсы. Эти материалы будут охватывать такие темы, как основы информационной безопасности, защита корпоративных данных, безопасное использование корпоративных систем, работа с личной информацией и другое.
- Интерактивные мероприятия:
- Проведение тренингов, вебинаров и киберсимуляций для сотрудников всех уровней. Использование элементов геймификации повысит уровень вовлеченности и улучшит усвоение информации. Фишинговые симуляции будут проводиться для выявления уязвимых участков и повышения осведомленности о реальных угрозах.
- Обучение топ-менеджмента:
- Специальные программы для руководителей, направленные на повышение их осведомлённости о стратегической важности киберкультуры и развитие навыков принятия решений в условиях киберугроз. Обучение будет включать практические занятия-тренинги со спикером и рассмотрение кейсов, основанных на реальных инцидентах, чтобы топменеджеры могли лучше понимать, как реагировать на кибератаки и защищать данные организации.
- Обучение технических специалистов и специалистов ИБ:
- Для технических специалистов будут проводиться углубленные курсы (общеинфраструктурные аспекты безопасности, сетевая безопасность, безопасная архитектура, безопасная разработка др.) Специалисты ИБ проходят внешнее обучение, и важно обеспечить их непрерывное профессиональное развитие. Для технических специалистов будет проводиться внутренняя баг-баунти.
- Обучение сотрудников без технической подготовки:
- Для общей массы сотрудников будут разработаны адаптированные курсы, направленные на формирование базовых знаний по киберкультуре и безопасному использованию цифровых инструментов в повседневной работе. Особое внимание будет уделено предотвращению ошибок, связанных с человеческим фактором, таким как несанкционированное раскрытие информации или несоблюдение правил безопасности. Для сотрудников организаций, работающих с персональными данными, также будет включено обучение по 152-ФЗ "О персональных данных".
- Кампании осведомленности:
- Регулярные кампании по повышению осведомленности сотрудников о киберугрозах через корпоративные информационные каналы и социальные сети. Включение симуляций кибератак (фишинговых писем) поможет сотрудникам научиться распознавать мошеннические действия и защищаться от них в реальных условиях.
- Образовательные материалы:
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.