https://protection-group.ru/

Комплекс услуг по защите информации и данных

Средства защиты информации для информационных систем, позволяют решить основные задачи по обеспечению целостности и конфиденциальности

 

«Чем большими знаниями и глубокими навыками кибербезопасности будет располагать персонал, тем в большей безопасности будет Ваша компания»

Как известно, можно внедрить самые современные, эффективные, дорогостоящие и "умные" программно-технические средства обеспечения информационной безопасности, но пока сотрудники не знают и не выполняют элементарные правила информационной безопасности - бизнесу все равно будут угрожать киберугрозы.

Наиболее эффективный выход в данной ситуации - это целенаправленная,  проводимая регулярно  работа по повышению осведомленности персонала основам информационной безопасности.

Обучая персонал,  Вы формируете уверенные навыки противостояния угрозам информационной  безопасности.

Кажется, что это сложно, но самое главное в этом деле – начать! А команда Protection Group поможет Вам.

Решения от Protection Group

Наша команда  предлагает  разработку и практическую реализацию  мероприятий по повышению осведомленности персонала в области кибербезопасности, информационной безопасности, обучение информационной безопасности:

  • Разработка плана повышения осведомленности персонала компании в области информационно безопасности
  • Разработка наглядных и познавательных плакатов 
  • Разработка буклетов, брошюр, памятки
  • Оценка осведомленности персонала в вопросах информационной безопасности 

 Цель нашей услуги: снижение ущерба и экономических потерь (репутационных, финансовых, материальных, моральных и тп.) от угроз, связанных с человеческим фактором при работе в информационной среде компании.

Этапы реализация: комплекс мероприятий, которые реализуются следующими этапами: планирование – реализация – проверка – анализ.

1. Этап планирования. На этом этапе проводятся следующие мероприятия:

  • определение формата мероприятий;
  • разработка программы по повышению осведомленности персонала;
  • подготовка материалов;
  • определение сроков проведения этапа реализации.

В программу по повышению осведомленности персонала могут быть включены следующие вопросы:

  • общие вопросы, связанные с понятием «информационная безопасность»
  • требования законодательства Российской Федерации в части информационной безопасности (краткий обзор законов, подзаконных актов, требований);
  • политика информационной безопасности, действующая в Компании;
  • ответственность за нарушение требований законодательства и политики Компании;
  • процесс обеспечения информационной безопасности;
  • потенциальные угрозы, которые могут оказать влияние на деятельность сотрудников;
  • меры защиты и обучение их применению;
  • роли и обязанности сотрудников в процессе информационной безопасности.

Также возможна разработка раздаточного материала, который будет выдаваться сотрудникам при приеме на работу.

2. Этап реализации.

Проведение обучения сотрудников;
Раздача материалов;
Рассылка материалов на электронную почту.

После проведенного обучения, сотрудники информируются о том, что в последующем будет проведена проверка того, насколько усвоена полученная информация.

3. Этап проверки.

На этом этапе проводится проверка того, как усвоена и применяется информация, донесенная до сотрудников на этапе реализации.

Проверка проводиться в двух форматах:

1) Опрос/тестирование.
Проведение тестирования можно сообщать как заранее (например за несколько дней), так и проводиться неожиданно. При неожиданном тестировании будут видны текущие реальные знания сотрудников. В обратном случае сотрудникам дается время подготовиться к опросу и, что повысит уровень усвоения материала.

2) «Тихая проверка».
В этом случае, осуществляется наблюдение за результатами обучения и усвоения материалов программы.

4. Этап анализ.

На этом этапе проводится анализ результатов этапа проверки.

Анализ дает возможность выявить проблемные вопросы, на которых нужно сосредоточить внешнюю и внутреннюю работу руководящего состава Компании. К таким вопросам относится: низкая осведомленность сотрудников о киберугрозах, информационной безопасности и, следовательно, появляется потребность в дополнительном обучении персонала.
Результаты можно учитывать при планировании деятельности Компании, т.е. на  этапах планирования.

 Что дает программа повышения  осведомлённости сотрудников в области информационной безопасности?

  • повышение уровня безопасности информационных ресурсов Компании
  • обучение персонала вопросам информационной безопасности
  • поможет снизить рисками от информационных угроз
  • укрепление положительного имиджа Вашей компании
  • свидетельствует о высоком уровне ответственности руководства компании перед ее работниками
  • помогает предотвратить возможные потери от киберугроз
  • сохранность информационных ресурсов Компании

ОФОРМИТЬ ЗАЯВКУ

Доп.*