Školenie informačnej bezpečnosti

Školenie informačnej bezpečnosti

Naši špecialisti sú na základe vašich potrieb schopní na mieru pripraviť celý rad školení informačnej bezpečnosti, vhodných od bežných používateľov a správcov IS až po vrcholový management.

 

Náš príbeh
Najlepšie školenie je osobná skúsenosť.

Predná farmaceutická spoločnosť zaznamenala rastúci počet bezpečnostných incidentov na úrovni jednotlivých zamestnancov. Toto bolo vyhodnotené ako vysoké riziko s možným dopadom na zachovanie firemného tajomstva a možné vysoké finančné straty. Samotní zamestnanci predstavovali jednu z najväčších hrozieb pre bezpečnosť informácií. Boli sme vybraní, aby sme preverili možnosť úniku dát kompromitovaním zamestnaneckých prístupov.

Pomocou rôznych techník sociálneho inžinierstva vrátane simulovaného malvéru sme získali prístupové údaje od každého piateho zamestnanca. Po dohode s top managementem spoločnosti naši špecialisti pripravili presne cielený návrh bezpečnostných školení pre rôzne vrstvy zamestnancov. Od radových pracovníkov v teréne cez administratívnych pracovníkov, externistov až po samotný management. Obsah školenia sme prispôsobili špecifickej bezpečnostnej politike, štandardom daného segmentu i tréningu odolnosti proti bežným zločineckým technikám. Vybrané skupiny zamestnancov boli preškolené prezenčnou alebo elektronickou formou.

Po dlhšom čase sme vykonali opätovné overenie získaných skúseností obdobnými technikami sociálneho inžinierstva s odlišnými scenármi. Iba v jednom prípade zo sto sa nám podarilo získať prístupové práva daného používateľa.

Základné školenia používateľov na zvýšenie úrovne ich bezpečnostného povedomia i špecializované školenia na mieru organizácie.

Snáď všetci bezpečnostní odborníci sa zhodnú na tom, že používatelia predstavujú v súčasnosti najslabší článok bezpečnosti informácií v organizácii. A to nielen preto, že používatelia spravidla neradi čítajú smernice, a teda nedodržiavajú ich nariadenia, ale i preto, že často radi experimentujú a dopúšťajú sa tak radu zásadných prehreškov proti bezpečnosti. Ako teda efektívne zariadiť, aby používatelia poznali bezpečnostné pravidlá a chovali sa podľa nich? Neustálym a dôsledným vštepovaním základných bezpečnostných pravidiel a pracovných návykov...

Riešením vyššie načrtnutého stavu môže pre organizáciu byť školenie na mieru zostavené podľa konkrétnych požiadaviek pre používateľov určitej špecifickej úrovne. Naši konzultanti sú schopní ponúknuť a zrealizovať bezpečnostné školenie ako pre základnú úroveň bežných používateľov, tak pre pokročilú úroveň manažérov, bezpečnostných správcov či interných audítorov. Obsah školenia môže byť upravený na základe platnej bezpečnostnej dokumentácie organizácie. Obsah a náplň kurzu sú konzultované s klientom. Vytvorená prezentácia je pred samotnou realizáciou školenia poskytnutá zákazníkovi na pripomienkovanie. Klient dostane študijné materiály obsahujúce prezentáciu v elektronickej forme. Školenie je možné realizovať okrem prezenčnej formy tiež formou e-learningu.

Prínosy školenia používateľov:

  • Všetci zamestnanci budú poznať konkrétne zodpovednosti a povinnosti pri práci s informačným systémom.
  • Zvýši sa bezpečnostné povedomie používateľov ICT o informačnej bezpečnosti.
  • Zníži sa riziko vzniku bezpečnostného incidentu vinou nízkeho povedomia používateľov o bezpečnosti – napr. zníži sa riziko úniku dát prostredníctvom e-mailovej komunikácie a pod.
  • Je možné oprávnene predpokladať, že správnym preškolením svojich používateľov významne obmedzíte nielen výskyt niektorých bezpečnostných incidentov v organizácii, ale tiež ich dopad. Naši špecialisti majú v tejto oblasti dlhoročné skúsenosti z rôznych typov organizácií a sú teda schopní navrhnúť zodpovedajúci rozsah i formu školenia.

Referencie

V tejto oblasti máme mnohoročné skúsenosti z implementácie radu projektov pre významné organizácie vo svojom obore, ako je napr.:
  • Allianz pojišťovna, a.s.
  • OTE, a.s.
  • Úřad pro ochranu osobních údajů
  • Cutisin
  • CPI
  • Home Credit International
  • BHS
  • Regionální rada regionu soudržnosti Jihovýchod
  • Devro s.r.o.
  • Slovenské elektrárne, a.s.
  • ING pojišťovna, a.s.
  • Krajský úřad Zlínského kraje
  • Komerční banka a. s.