Осведомленность пользователей по информационной безопасности

Дайте шанс своим сотрудникам поступать правильно!

​Продолжительность курса: 16 часов (вариативно, по ТЗ заказчика)

Цели курса: Сформировать знания основ информационной безопасности:

Почему информацию защищают от вирусов? Почему ограничивают доступ к определенной информации? Как вас могут спровоцировать на действия, противоречащие безопасности информации? С какими документами нельзя работать дома и почему? Какие сведения относятся к персональным данным? Что такое конфиденциальная информация?

Структура курса:

1. Виды угроз информационной безопасности

• От кого защищают информацию?
• Внутренние и внешние угрозы.
• Технический фактор.
• Человеческий фактор.
• Социотехнологии.

2. Защита от компьютерных вирусов

• Понятие компьютерного вируса.
• Правила антивирусной безопасности.
• Действия работников Организации в случае вирусного заражения.

3. Общие сетевые ресурсы

• Понятие общих сетевых ресурсов.
• Правила использования общих сетевых ресурсов.
• Обеспечение информационной безопасности при использовании общих сетевых ресурсов
• Нарушение порядка размещения данных

4. Использование корпоративного доступа в сеть Интернет

• Порядок предоставления доступа к сети Интернет.
• Правила обеспечения информационной безопасности при взаимодействии с сетью Интернет.
• Интернет ресурсы, доступ к которым запрещен из корпоративной сети Организации.
• Нецелевое использование предоставленного доступа к сети Интернет.

5. Угрозы информационной безопасности, связанные с использованием электронной почты

• Спам.
• Распространение вирусов.
• Мошенничество с использованием сети Интернет.
• Методы противодействия мошенникам в сети Интернет.

Тест по итогам обучения.

Уровень 2. Продвинутый пользователь

Неслучайно, одно из основных требований международного стандарта управления информационной безопасностью ISO/IEC 27001 – это обучение персонала.

Продолжительность курса: 16 часов  (вариативно, по ТЗ заказчика)

Цели курса: Развитие осознанных действий по информационной безопасности у продвинутых пользователей компании. Виды и уровни угроз информационной безопасности. Внешние и внутренние угрозы.

Структура курса:

1.Рабочее место пользователя

• Правила обеспечения информационной безопасности на рабочем месте.
• «Политика чистого стола».
• Обеспечение защиты рабочей станции от порчи, несанкционированного изменения конфигурации рабочей станции.
• Использование вычислительных систем и носителей информации не принадлежащих Организации.
• Нецелевое использование серверов и рабочих станций.
• Действия сотрудников в случае инцидента информационной безопасности, связанного с работоспособностью рабочей станции или несанкционированным доступом к рабочей станции.

2. Идентификация пользователя

• Учетная запись пользователя. Логин и пароль.
• Правила создания и использования паролей.
• Угрозы, связанные с хищением паролей.
• Работа под чужими учетными записями (использование общих, чужих учетных записей, передача своей учетной записи другому работнику).

3. Программное обеспечение, использующееся в Организации

• Самостоятельная установка программ.
• Использование нелицензионного программного обеспечения.
• Отключение и блокировка работы программного обеспечения.
• Действия сотрудников в случае инцидента, связанного с работоспособностью программного обеспечения.

4. Мошенничество с использованием сети Интернет

• Виды мошенничества, встречающиеся в сети Интернет
• Социальная инженерия, кража паролей.
• Методы противодействия мошенникам в сети Интернет.
• Действия пользователей в случае мошенничества в сети Интернет.

5. Использование корпоративной почты

• Правила обеспечения информационной безопасности при использовании корпоративной почты.
• Передача по электронной почте файлов большого размера.
• Личная (непроизводственная) переписка по электронной почте.
• Информация, запрещенная к пересылке по корпоративной электронной почте.
• Действия работников Организации для предотвращения угроз.

Тест по итогам обучения.

Уровень 3. Специализация (Пользователь КИС)

Более 95% (обнаруженных!) утечек информации происходят из-за неосторожного обращения с данными. Только техническими решениями проблему не закрыть.

Продолжительность курса: 16 часов (вариативно, по ТЗ заказчика)

Цели курса: Формирование осознанных действий в отношении защиты информации в КИС.

Структура курса:

• Ресурсы корпоративной информационной системы Организации
• Организационно-правовые нормы защиты информации
• Порядок предоставления доступа к ресурсам корпоративной информационной системы Организации. (КИС)
• Что должен знать работник для получения доступа к ресурсам КИС Организации, необходимых  для выполнения  возложенных на него функциональных обязанностей
• Сведения, подлежащие  защите в Организации (конфиденциальная информация)
• Обязанности работника Организации по соблюдению режима конфиденциальной информации
• Ответственность работника Организации за разглашение конфиденциальной информации
• Основные требования по защите ресурсов корпоративной информационной системы Организации.

Тест по итогам обучения.