Підвищення обізнаності персоналу щодо інформаційної безпеки

Необізнаність співробітників і нерозуміння відповідальності за порушення вимог інформаційної безпеки може привести до збитків та негативних наслідків для компанії. 34% учасників досліджень EY вважають таку необізнаність однією зі слабких сторін їхньої організації.

Зв'яжіться з нами

Зв’яжіться з нашою командою, щоб дізнатись більше про програму підвищення обізнанності персоналу щодо інформаційної безпеки.

 

Надіслати імейл  Долучитися до спільноти на фейсбуці

 

Як EY може допомогти

Ми пропонуємо розробку та впровадження індивідуальної програми підвищення обізнаності працівників з питань кібербезпеки та можливість розміщення розроблених матеріалів на нашій платформі з використання підходу SaaS. Співпрацюючи з нами, ваші співробітники отримають повний курс з інформаційної безпеки, розроблений з урахуванням особливостей вашої компанії та адаптований під її потреби. Для підвищення ефективності навчання персоналу, наша команда розробляє курси з використанням індивідуалізованої анімації та гейміфікованого підходу до процесу навчання, а також вибору оптимальної тривалості кожного з елементів курсу. Такий підхід забезпечує:

  • Легкість сприйняття матеріалу для користувачів
  • Можливість побудови навчального курсу, який поєднує всі лекції в єдину історію
  • Елемент азарту стимулює проходження навчального матеріалу у повному обсязі.

Наше рішення побудоване на базі автоматизованої системи управління навчанням (LMS-система), що забезпечує ефективність цієї програми для персоналу. 

Такий підхід має важливі переваги:

  • Зручність: база знань і навчальний контент зберігаються в єдиному місці
  • Гнучкість:  навчальний розклад легко адаптувати, наприклад, можна призначати курси конкретному співробітнику або відділу
  • Якість: система формує детальну статистику, яка дозволяє відстежувати ефективність навчання. Наприклад, можна дізнатися про прогрес конкретного співробітника або середні результати складених тестів
  • Безпека: система підтримує доменну аутентифікацію
  • Інтерактивність: ви можете підтримувати зв'язок з працівниками, які проходять навчання. Наприклад, можна обмінюватись питаннями, ідеями, відгуками у внутрішньому чаті або на форумі.
Крім того, система дозволяє створювати індивідуальні карти навчання, що базуються на результатах первинного опитування користувачів відповідно до їх організаційної ролі та автоматично призначати необхідні курси, що відповідають потребам співробітника.
 
Наша команда готує матеріали курсів у форматі SCORM, тому розроблені нашою командою матеріали, можуть бути завантажені та використовуватися в LMS-системі вашої компанії.
 

Що ми робимо

Ми аналізуємо потреби компанії та індивідуально розробляємо компоненти навчання. Формуємо навчальну програму, готуємо додаткові матеріали та інструменти аналізу.

Існує три основні варіанти підготовки навчальної програми:

  • Базова програма

    • Розробка матеріалів базового навчального курсу з інформаційної безпеки, який включає існуючі корпоративні вимоги до ІБ і призначений для всіх співробітників компанії
    • Імплементація навчального курсу до автоматизованої системи управління навчанням (LMS)
    • Періодичне оновлення навчального контенту відповідно до змін вимог внутрішньої нормативної документації
    • Надання LMS на постійній основі протягом року

  • Розширена програма

    Включає в себе функціонал базової програми:

    • Розробка матеріалів базового навчального курсу з інформаційної безпеки, який включає існуючі корпоративні вимоги до ІБ і призначений для всіх співробітників компанії
    • Імплементація навчального курсу до автоматизованої системи управління навчанням (LMS)
    • Періодичне оновлення навчального контенту відповідно до змін вимог внутрішньої нормативної документації
    • Надання LMS на постійній основі протягом року.
     
    А також:
    • Додаткова розробка періодичних (наприклад, квартальних або піврічних) додаткових навчальних курсів з контентом новин та актуальних загроз в області ІБ розроблені з урахуванням потреб та специфіки компанії.
     

  • Розширена програма з перевіркою ефективності засвоєння матеріалу

    Включає в себе повний функціонал розширеної програми, а також проведення періодичної (наприклад, квартальної або піврічної) перевірки ефективності засвоєння матеріалу:

    • Тестування співробітників методом соціальної інженерії
    • Контрольні опитування у вигляді квізів.

Чому EY

Наша команда реалізує проекти з інформаційної безпеки, в тому числі щодо підвищення обізнаності персоналу та впровадження дистанційного навчання. Ми використовуємо рекомендації провідних практик інформаційної безпеки, зокрема, ISO 27001, NIST 800-50, SANS Security Awareness та маємо відповідний досвід:

  • У розробці навчальних матеріалів для підвищення обізнаності з інформаційної безпеки
  • Реалізації проектів з дистанційного навчання
  • Реалізації широкого спектру проектів у галузі інформаційної безпеки
  • Впровадження програм обізнаності у компаніях по всьому світу.

Маєте питання? Зв’яжіться з нашою командою, щоб отримати відповіді.

Зв'яжіться з нами

Перегляньте презентацію і дізнайтесь більше про програму з підвищення обізнанності персоналу щодо інформаційної безпеки.

Дізнатися більше