1 Уровень. Пользователь

Дайте шанс своим сотрудникам поступать правильно!

​Продолжительность курса: 16 часов (вариативно, по ТЗ заказчика)

Цели курса: Сформировать знания основ информационной безопасности:

Почему информацию защищают от вирусов? Почему ограничивают доступ к определенной информации? Как вас могут спровоцировать на действия, противоречащие безопасности информации? С какими документами нельзя работать дома и почему? Какие сведения относятся к персональным данным? Что такое конфиденциальная информация?

Структура курса:

1. Виды угроз информационной безопасности

  • От кого защищают информацию?
  • Внутренние и внешние угрозы.
  • Технический фактор.
  • Человеческий фактор.
  • Социотехнологии.

2. Защита от компьютерных вирусов

  • Понятие компьютерного вируса.
  • Правила антивирусной безопасности.
  • Действия работников Организации в случае вирусного заражения.

3. Общие сетевые ресурсы

  • Понятие общих сетевых ресурсов.
  • Правила использования общих сетевых ресурсов.
  • Обеспечение информационной безопасности при использовании общих сетевых ресурсов
  • Нарушение порядка размещения данных

4. Использование корпоративного доступа в сеть Интернет

  • Порядок предоставления доступа к сети Интернет.
  • Правила обеспечения информационной безопасности при взаимодействии с сетью Интернет.
  • Интернет ресурсы, доступ к которым запрещен из корпоративной сети Организации.
  • Нецелевое использование предоставленного доступа к сети Интернет.

5. Угрозы информационной безопасности, связанные с использованием электронной почты

  • Спам.
  • Распространение вирусов.
  • Мошенничество с использованием сети Интернет.
  • Методы противодействия мошенникам в сети Интернет.

Тест по итогам обучения.


Уровень 2. Продвинутый пользователь

Неслучайно, одно из основных требований международного стандарта управления информационной безопасностью ISO/IEC 27001 – это обучение персонала.

Продолжительность курса: 16 часов  (вариативно, по ТЗ заказчика)

Цели курса: Развитие осознанных действий по информационной безопасности у продвинутых пользователей компании. Виды и уровни угроз информационной безопасности. Внешние и внутренние угрозы.

Структура курса:

1.Рабочее место пользователя

  • Правила обеспечения информационной безопасности на рабочем месте.
  • «Политика чистого стола».
  • Обеспечение защиты рабочей станции от порчи, несанкционированного изменения конфигурации рабочей станции.
  • Использование вычислительных систем и носителей информации не принадлежащих Организации.
  • Нецелевое использование серверов и рабочих станций.
  • Действия сотрудников в случае инцидента информационной безопасности, связанного с работоспособностью рабочей станции или несанкционированным доступом к рабочей станции.

2. Идентификация пользователя

  • Учетная запись пользователя. Логин и пароль.
  • Правила создания и использования паролей.
  • Угрозы, связанные с хищением паролей.
  • Работа под чужими учетными записями (использование общих, чужих учетных записей, передача своей учетной записи другому работнику).

3. Программное обеспечение, использующееся в Организации

  • Самостоятельная установка программ.
  • Использование нелицензионного программного обеспечения.
  • Отключение и блокировка работы программного обеспечения.
  • Действия сотрудников в случае инцидента, связанного с работоспособностью программного обеспечения.

4. Мошенничество с использованием сети Интернет

  • Виды мошенничества, встречающиеся в сети Интернет
  • Социальная инженерия, кража паролей.
  • Методы противодействия мошенникам в сети Интернет.
  • Действия пользователей в случае мошенничества в сети Интернет.

5. Использование корпоративной почты

  • Правила обеспечения информационной безопасности при использовании корпоративной почты.
  • Передача по электронной почте файлов большого размера.
  • Личная (непроизводственная) переписка по электронной почте.
  • Информация, запрещенная к пересылке по корпоративной электронной почте.
  • Действия работников Организации для предотвращения угроз.

Тест по итогам обучения.


Уровень 3. Специализация (Пользователь КИС)

Более 95% (обнаруженных!) утечек информации происходят из-за неосторожного обращения с данными. Только техническими решениями проблему не закрыть.

Продолжительность курса: 16 часов (вариативно, по ТЗ заказчика)

Цели курса: Формирование осознанных действий в отношении защиты информации в КИС.

Структура курса:

  • Ресурсы корпоративной информационной системы Организации
  • Организационно-правовые нормы защиты информации
  • Порядок предоставления доступа к ресурсам корпоративной информационной системы Организации. (КИС)
  • Что должен знать работник для получения доступа к ресурсам КИС Организации, необходимых  для выполнения  возложенных на него функциональных обязанностей
  • Сведения, подлежащие  защите в Организации (конфиденциальная информация)
  • Обязанности работника Организации по соблюдению режима конфиденциальной информации
  • Ответственность работника Организации за разглашение конфиденциальной информации
  • Основные требования по защите ресурсов корпоративной информационной системы Организации.

Тест по итогам обучения.


ОСТАВИТЬ ЗАЯВКУ НА ПРОХОЖДЕНИЕ ОБУЧЕНИЯ

По электронной почте: info@cibit.ru или cbt@cibit.ru.

По телефонам: +7 (495) 724 11 94, +7 (495) 792 43 15.

Заполнить форму на сайте.