Краткое описание
Данный курс позволяет участникам изучить передовой опыт по внедрению программы повышения осведомленности персонала в вопросах информационной безопасности (ИБ). В программе курса будут рассмотрены вопросы организации эффективной программы повышения осведомленности персонала об актуальных киберугрозах, вопросы соблюдения политик и правил ИБ при обращении с информацией. Также принципы построения программы позволяют информировать персонал не только по вопросам ИБ, но и требований законодательства, правил техники безопасности, работы с клиентами и партнерами и т.п.
Целевая аудитория

• Специалисты в области информационных и операционных рисков, безопасности информационных систем;
• Высшее руководство, курирующее вопросы и бюджетирование ИТ, информационной безопасности, экономической безопасности, рисков;
• Руководители ИТ отделов;
• Сотрудники, привлеченные к внедрению программы повышения осведомленности пользователей;
• Специалисты отделов кадров (HR) и маркетинга.

Цели обучения

• Понимание принципов создания успешной программы повышения осведомленности персонала по вопросам ИБ;
• Изучение концепций, подходов, методов и способов, позволяющих эффективно информировать персонал об актуальных киберугрозах и других событиях;
• Получение необходимых знаний для практического внедрения элементов программы повышения осведомленности на предприятии.

Программа курса
День 1: Разработка и внедрение программы повышения осведомленности пользователей в вопросах ИБ

• Программа повышения осведомленности персонала в вопросах информационной безопасности: определение, основные понятия, цели и задачи;
• Требования регуляторов и международных стандартов к повышению осведомленности персонала в вопросах ИБ;
• Методики по разработке и внедрению эффективной программы повышения осведомленности в вопросах ИБ (NIST-SP800-50, ENISA: The new user’s guide- How to raise security awareness);
• Разработка и внедрение программы повышения осведомленности персонала в вопросах ИБ;
• Варианты материалов для персонала (плакаты, видео, комиксы, текстовые сообщения, другие), вопросы корпоративной этики. Примеры контента;
• Оценка эффективности программы повышения осведомленности.

Необходимые условия
Отсутствуют.
Подход к обучению

• Данный тренинг включает в себя теорию и практику:
• Лекции, иллюстрированные примерами из практики;
• Демонстрационные материалы и методики по повышению осведомленности пользователей;
• Дискуссии, обмен опытом и обсуждение практических проблем.

Сертификация

• Агентство активного аудита предоставляет сертификат об обучении по следующим доменам:
• Домен 1: Управление разработкой и внедрением программы повышения осведомленности;
• Домен 2: цели и задачи программы повышения осведомленности персонала в вопросах ИБ.

Также участники получат материалы семинара, методологии по внедрению программы повышения осведомленности пользователей и свидетельство об участии в тренинге.

Дату тренинга уточняйте по телефону 441739.