1 Уровень. Пользователь
Дайте шанс своим сотрудникам поступать правильно!
Продолжительность курса: 16 часов (вариативно, по ТЗ заказчика)
Цели курса: Сформировать знания основ информационной безопасности:
Почему информацию защищают от вирусов? Почему ограничивают доступ к определенной информации? Как вас могут спровоцировать на действия, противоречащие безопасности информации? С какими документами нельзя работать дома и почему? Какие сведения относятся к персональным данным? Что такое конфиденциальная информация?
Структура курса:
1. Виды угроз информационной безопасности
- От кого защищают информацию?
- Внутренние и внешние угрозы.
- Технический фактор.
- Человеческий фактор.
- Социотехнологии.
2. Защита от компьютерных вирусов
- Понятие компьютерного вируса.
- Правила антивирусной безопасности.
- Действия работников Организации в случае вирусного заражения.
3. Общие сетевые ресурсы
- Понятие общих сетевых ресурсов.
- Правила использования общих сетевых ресурсов.
- Обеспечение информационной безопасности при использовании общих сетевых ресурсов
- Нарушение порядка размещения данных
4. Использование корпоративного доступа в сеть Интернет
- Порядок предоставления доступа к сети Интернет.
- Правила обеспечения информационной безопасности при взаимодействии с сетью Интернет.
- Интернет ресурсы, доступ к которым запрещен из корпоративной сети Организации.
- Нецелевое использование предоставленного доступа к сети Интернет.
5. Угрозы информационной безопасности, связанные с использованием электронной почты
- Спам.
- Распространение вирусов.
- Мошенничество с использованием сети Интернет.
- Методы противодействия мошенникам в сети Интернет.
Тест по итогам обучения.
Уровень 2. Продвинутый пользователь
Неслучайно, одно из основных требований международного стандарта управления информационной безопасностью ISO/IEC 27001 – это обучение персонала.
Продолжительность курса: 16 часов (вариативно, по ТЗ заказчика)
Цели курса: Развитие осознанных действий по информационной безопасности у продвинутых пользователей компании. Виды и уровни угроз информационной безопасности. Внешние и внутренние угрозы.
Структура курса:
1.Рабочее место пользователя
- Правила обеспечения информационной безопасности на рабочем месте.
- «Политика чистого стола».
- Обеспечение защиты рабочей станции от порчи, несанкционированного изменения конфигурации рабочей станции.
- Использование вычислительных систем и носителей информации не принадлежащих Организации.
- Нецелевое использование серверов и рабочих станций.
- Действия сотрудников в случае инцидента информационной безопасности, связанного с работоспособностью рабочей станции или несанкционированным доступом к рабочей станции.
2. Идентификация пользователя
- Учетная запись пользователя. Логин и пароль.
- Правила создания и использования паролей.
- Угрозы, связанные с хищением паролей.
- Работа под чужими учетными записями (использование общих, чужих учетных записей, передача своей учетной записи другому работнику).
3. Программное обеспечение, использующееся в Организации
- Самостоятельная установка программ.
- Использование нелицензионного программного обеспечения.
- Отключение и блокировка работы программного обеспечения.
- Действия сотрудников в случае инцидента, связанного с работоспособностью программного обеспечения.
4. Мошенничество с использованием сети Интернет
- Виды мошенничества, встречающиеся в сети Интернет
- Социальная инженерия, кража паролей.
- Методы противодействия мошенникам в сети Интернет.
- Действия пользователей в случае мошенничества в сети Интернет.
5. Использование корпоративной почты
- Правила обеспечения информационной безопасности при использовании корпоративной почты.
- Передача по электронной почте файлов большого размера.
- Личная (непроизводственная) переписка по электронной почте.
- Информация, запрещенная к пересылке по корпоративной электронной почте.
- Действия работников Организации для предотвращения угроз.
Тест по итогам обучения.
Уровень 3. Специализация (Пользователь КИС)
Более 95% (обнаруженных!) утечек информации происходят из-за неосторожного обращения с данными. Только техническими решениями проблему не закрыть.
Продолжительность курса: 16 часов (вариативно, по ТЗ заказчика)
Цели курса: Формирование осознанных действий в отношении защиты информации в КИС.
Структура курса:
- Ресурсы корпоративной информационной системы Организации
- Организационно-правовые нормы защиты информации
- Порядок предоставления доступа к ресурсам корпоративной информационной системы Организации. (КИС)
- Что должен знать работник для получения доступа к ресурсам КИС Организации, необходимых для выполнения возложенных на него функциональных обязанностей
- Сведения, подлежащие защите в Организации (конфиденциальная информация)
- Обязанности работника Организации по соблюдению режима конфиденциальной информации
- Ответственность работника Организации за разглашение конфиденциальной информации
- Основные требования по защите ресурсов корпоративной информационной системы Организации.
Тест по итогам обучения.
Записаться на обучение
Свяжитесь с нами по указанным контактам или заполните форму заявки онлайн.