Курс по информационной безопасности для сотрудников
Повышение уровня осведомленности сотрудников
Соблюдение нормативных требований
Снижение рисков кибератак
Защита конфиденциальных данных
Адаптация курса под нужды отрасли
Сертификация и отчетность
Культура кибербезопасности
Каким компаниям важна кибербезопасность
Компании с удаленным доступом больше остальных нуждаются в защите от киберугроз
Актуально для профилей
Человеческий фактор — основной источник рисков в безопасности
51%
сотрудников компаний
считают, что ответственность за защиту бизнеса от кибератак лежит на сотрудниках ИТ-отделов
79%
сотрудников компаний
признались, что совершили как минимум одно неосторожное действие, хотя заранее знали о связанных с ними рисках
43%
сотрудников МСП
хотя бы раз пострадали от инцидентов, произошедших из-за нарушения политики ИТ-безопасности
Как работает система обучения
Сотрудники осваивают кибербезопасность через интерактивные курсы
По завершении курса проводится онлайн-тестирование
Платформа отправляет учебные фишинговые письма
Контроль прохождения обучения
Мониторинг роста киберграмотности и реакции на тренировочные фишинговые рассылки
Готовая отчетность для аудита и контроля роста киберграмотности персонала
Предотвращение ущерба в виде кибератак и утечки информации
Безопасная работа с корпоративной информацией
Соответствие требованиям законодательства РФ
Варианты реализации
Программа обучения
Часть 1. Осведомленность и защита
В первой части курса вы узнаете, как повысить свою осведомленность в области безопасности информации и научитесь защищать себя в цифровой среде.
Сертификация и отчетность
Безопасность мобильных устройств
Безопасный поиск в интернете
Мошенники в электронной почте
Методы социальной инженерии
Часть 2. Угрозы и фундаментальная безопасность
Вторая часть курса познакомит вас с фундаментальными принципами безопасности в цифровой среде, расширит ваше понимание угроз и рисков, связанных с использованием информационных технологий, и обеспечит необходимые знания и навыки для защиты ваших данных.
Как защитить социальные сети
Фишинговые атаки
Что нужно знать о компьютерных угрозах
Безопасность конфиденциальных данных
Основные правила безопасности при удаленной работе
Часть 3. Практические советы и методы защиты
В заключительной части курса вы получите не только теоретические знания, но и практические навыки, которые помогут вам лучше понять угрозы, с которыми вы можете столкнуться в цифровой среде, и принять эффективные меры для защиты своих личных данных и информационной безопасности.
Социальная инженерия в реальной жизни
Физическая безопасность и ограниченный доступ
По следам фишинга
Биометрия и мошенники
Методы аутентификации
Дипфейки и мошенники
Разработано с учетом всех законов и ГОСТов
ФСТЭК России №117
Требования по защите информации в государственных и муниципальных информационных системах, а также в системах государственных органов, предприятий и учреждений
ФСТЭК России №239
Обеспечение устойчивого функционирования значимых объектов при проведении в отношении них компьютерных атак
ФСТЭК России №31
Установление требований к защите информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от деструктивных информационных воздействий (компьютерных атак)
Положение Банка России №382-П
Установление требований, в соответствии с которыми операторы по переводу денежных средств, банковские платёжные агенты (субагенты), операторы платёжных систем и операторы услуг платёжной инфраструктуры должны обеспечивать защиту информации при осуществлении переводов денежных средств
Указ Президента РФ №250
Повышение устойчивости и безопасности функционирования информационных ресурсов России
Федеральный закон №152-ФЗ
Регулирование обработки персональных данных
Федеральный закон №98-ФЗ
Регулирование отношений, связанные с отнесением информации к коммерческой тайне, передачей такой информации, охраной её конфиденциальности и предупреждением недобросовестной конкуренции.
Федеральный закон №187-ФЗ
Регулирование отношений в области обеспечения безопасности критической информационной инфраструктуры
ГОСТ Р 57580.1-2017
Определение уровней защиты информации и соответствующих им требований к содержанию базового состава мер защиты информации, которые применяются финансовыми организациями
ГОСТ Р 56939-2016
Предотвращение появления и устранение уязвимостей программ, используемых в составе информационных систем
ГОСТ Р ИСО/МЭК 27002-2012
Защита информации от широкого диапазона угроз с целью обеспечения уверенности в непрерывности бизнеса, минимизации риска бизнеса, получения максимальной отдачи от инвестиций, а также реализации потенциальных возможностей бизнеса