Оценка текущего состояния ИБ компании. Заказное тестирование. Анализ действующих инструкций и регламентов Заказчика, составление индивидуальных тестов по регламентам компании и оценка результатов тестирования.



Оценка текущего состояния ИБ компании. Заказное тестирование. Анализ действующих инструкций и регламентов Заказчика, составление индивидуальных тестов по регламентам компании и оценка результатов тестирования.
Код: test_ib2b
Направление обучения: Организация и технология защиты информации
Продолжительность: 4 часа/группа
Цена для физ. лиц:
Цена для юр. лиц: 150000 руб.

Скачать прайс-лист (PDF)

Описание образовательной программы

Актуальность определения требуемого уровня осведомлен-ности сотрудников компании в вопросах информационной безопасности (ИБ) определяется необходимостью обеспече-ния безопасности информационных активов компании в различных условиях эксплуатации информационных си-стем. Грамотное, объективное выполнение данной задачи позволит руководителям компаний, HR-руководителям и менеджерам, организующим обучение персонала, специа-листам по безопасности и защите информации, правильно определить основные направления подготовки сотрудни-ков. Полученные результаты могут быть использованы при переработке внутренних нормативных документов в обла-сти ИБ, а так же при проведении различных инструктажей и собеседований. На основе результатов тестирования воз-можно определение компетентности подрядчиков и пред-ставителей третьих сторон, которые могут быть допущены к информационным ресурсам компании. Особенностью за-казного тестирования является акцент на требованиях, определяемых внутренними нормативными документами компании.

В целях получения объективных результатов, процесс тестирования выглядит следующим образом: 

  • изучаются потребности компании;
  • анализируются требования и рекомендации внутренних документов компании в области информационной безопасности;
  • готовятся тесты по основным вопросам информационной безопасности в компании;
  • сотрудники подключаются к системе дистанционного тестирования;
  • анализируются результаты;
  • при необходимости выдаются рекомендации по направлениям подготовки сотрудников в области информационной безопасности;
  • возможно проведение тренингов и курсов в целях повышения осведомленности сотрудников в вопросах информационной безопасности (при необходимости).

Цель курса

Определение уровня осведомленности сотрудников компании, при необходимости подрядчиков и представителей третьих сторон, имеющих доступ к информационным ресурсам компании, в вопросах информационной безопасности, на основе требований внутренних нормативных документов компании.

Целевая аудитория

Руководители и сотрудники компаний различных организационных форм и форм собственности. Подрядчики и представители третьих сторон, имеющие доступ к информационным активам и средствам обработки информации компаний.

Необходимая подготовка

Желание следовать лучшим практикам обеспечения информационной безопасности в компании. Стремление продвигаться по карьерной лестнице. Понимание необходимости проявления лояльности к компании. Владение офисной техникой и  ПК в качестве пользователя любого уровня.

Содержание

В ходе тестирования определяется уровень подготовленности сотрудников компании по следующим вопросам в области информационной безопасности:
  • знание основных положений внутренних нормативных документов по информационной безопасности;
  • классификация информационных ресурсов компании;
  • угрозы безопасности информации;
  • основные уязвимости информационных систем;
  • типичные ошибки, допускаемые сотрудниками;
  • знание основных методов, способы и средства обеспечения информационной безопасности;
  • методы и способы социальной инженерия, применяемые нарушителями;
  • политика чистого стола и чистого экрана;
  • правила антивирусной защиты;
  • правила парольной защиты компании;
  • правила работы с мобильными устройствами;
  • правила резервного копирования;
  • правила работы с электронной почтой;
  • безопасное использование сети Интернет;
  • безопасный электронный документооборот;
  • обеспечение безопасности персонала компании;
  • обеспечение физической безопасности;
  • знание требований и рекомендаций нормативных правовых и методических документов в области защиты информации.


Оставить отзыв
Об этом курсе отзывов пока нет. Будьте первым.

Расписание


Спецпредложения
Осенняя акция в Ростове-на-Дону!
Скидка 30% до 30 ноября!
Мероприятия
Школа HR в Санкт-Петербурге
Участие бесплатное. Приглашаем HR-руководителей, HR-менеджеров, экспертов и специалистов по обучению персонала.