Как выстроить эффективный процесс повышения осведомленности по ИБ

Информационная безопасность часто строится на базе технических мер, например, для e-mail можно использовать специальные решения класса E-mail Security Appliance, которых, однако, недостаточно, особенно в условиях самоизоляции, когда сотрудники остаются один на один с Интернет-угрозами и не всегда их почтовые ящики защищены корпоративными средствами мониторинга электронной почты. Как вовлечь персонал в защиту e-mail и повысить эффективность этого процесса? Для этого необходимо выстроить программу повышения осведомленности, построенную на современных методах обучения – нано- и микротренинги, геймификация, различные форматы обучения и т.п. Но защита e-mail — неединственное направление для повышения осведомленности. Как это сделать? Как можно организовывать фишинговые симуляции и как служба ИБ может выстроить коммуникации внутри компании? Какие каналы взаимодействия с пользователями существуют? Что такое модель Фогга? На все эти вопросы я попробовал ответить в рамках одного из вебинаров в рамках Cisco Club.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.