ENISA опусбликовала новый гайд по security awareness. рекомендую

ENISA security awareness guide

ENISA опусбликовала новый гайд по security awareness. рекомендую

2 days ago

This publication presents an analysis of the main processes to prepare and implement information security awareness programmes in public and private organisations. Each process is analysed and time-related activities and dependen...

8 comments

Vladimir Matviychuk, CISA, CISM Да, неплохой материал.
Рекомендую еще NIST. Связка SP800-50 Building an Information Technology Security Awareness and Training Program + SP800-16 Information Security Training Requirements: A Role- and Performance-Based Model с подробными референсами на остальную серию откуда что брать для формирования тренингов.

Alex Bodryk Доречі, є у нас (в Україні) організації які пропонують навчання юзерів основам ІБ? З авторською программою, власною методикою і професійними викладачами.

Dmytro Ponomarov "основы ИБ" - это очень размытое понятие, потому сложно ответить на вопрос. в моём представлении, основы ИБ - да. многие крупные игроки на рынке читают курсы и они вполне годятся как основа. с другой стороны, основы почерпнуть можно просто прочитав тот же ISO 27002.

а вот более интересные моменты, касающиеся специфики украинских компаний и практического опыта внедрения (проблемы и простые контроли, последовательность, реальные примеры, как решать и преодолевать сопротивление владельцев систем и процессов...) - этого я не слышал и не видел - все программы курсов скорее имеют теоретический уклон нежели практический.

Alex Bodryk Дякую!:) А саме навчання юзерів? Бухів, економістів, інших?

Vladimir Tkachenko Саме навчання може їм і не треба. А достатньо буде роз яснення основних правил інформаційної безпеки шляхом впровадження програми обізнаності користувачів. У нас були такі проекти - в простій та цікавій формі користувачам докладно розповідають зо робити а чого не слід. Думаю колеги з банківської сфери можуть поділитися досвідом. Але впевнено можу сказати що не треба користувачам влаштовувати курси, а в простій доступній формі доносити ідеї. І це працює!

Vladimir Matviychuk, CISA, CISM Мы оказываем. Такие услуги. От точечных тренингов до комплексной программы повышения осведомленности.

Alex Grebenyuk мы тоже оказываем, хотя в основном своим клиентам

Gleb Paharenko Я слышал, что еще одна компания, делает презентации по Security Awareness для топ-менеджмента

Comments