Корпоративні тренінги
тренінг

Навчання інформаційної та психологічної безпеки




Цільова аудиторія

Руководители отделов IT,Руководители и собственники бизнеса.

Ціль заходу

Мы — специалисты по People-centric Security, и обучаем персонал организаций безопасному использованию современных информационных технологий, а разработчиков программного обеспечения — безопасному жизненному циклу систем. Также у нас есть углублённый авторский курс по психологической безопасности для физических лиц и организаций.

Програма

Программа осведомлён­ности в области безопасности

Мы делаем не просто программу осведомлённости. Мы выращиваем у ваших сотрудников практические навыки безопасности. Прививаем культуру безопасности и воспитываем безопасное мышление. Периодически измеряем результативность реальными «хакерскими» тестами. Таким образом вы эффективно управляете поведением вашего персонала.

Особенности нашей работы в области обеспечения осведомлённости и управления поведением пользователей:

  • Высокое качество очного преподавания. Тренеры с опытом преподавания ИТ и корпоративной безопасности с 2000 года.
  • Привлекательные материалы. Активное применение мультимедийных и интерактивных средств. Разработка увлекательных обучающих фильмов, анимации и т. п.
  • Снижение трудозатрат на поддержку. Автоматизация управления событиями инициирования мероприятий, напоминаний и эскалаций избавляет вас от рутинной работы, связанной с тем, чтобы заставлять людей проходить обучение.
  • Эффективная обратная связь и KPI. Тестирование эффективности программы с помощью социотехнических тестов на проникновение.

Ниже перечислены некоторые методы и средства, которые могут быть включены в вашу корпоративную программу:

  1. Предупреждение кандидатов перед приёмом на работу — о правилах безопасности — на собеседованиях. Безопасность строится задолго до того, как новый сотрудник будет принят на работу.
  2. Подписание обязательств — политика безопасности, кодекс этики, соглашение о неразглашении, о персональных данных, авторских правах и т. д. Мы помогаем составить эти документы не просто юридически правильно, но также эффективно для запоминания и выполнения.
  3. Обязанности по безопасности в должностных инструкциях и инструктажи по безопасности со стороны непосредственных руководителей при введении нового сотрудника в курс дел.
  4. Очные и онлайн-тренинги, а также тестирование на испытательном сроке. Успешное прохождение тестирования знаний по безопасности должно быть условием прохождения испытательного срока.
  5. Регулярное тестирование персонала. Выполняется один раз в год или реже, раз в два или три года.
  6. Тренинги и воркшопы для отдельных групп пользователей — руководители, бухгалтеры, разработчики ПО, маркетинг и продажи, пиар-служба и т. д..
  7. Тренинги и воркшопы на отдельные актуальные темы для любых интересующихся (PCI DSS, блокчейн, безопасная разработка, SDLC, тестирование на проникновение, Unexpected Inspection, Risk Management, BCM, Operations Security, Incident Management и т. д.).
  8. Автоматическая система учёта прохождения тренингов и тестирований, с напоминаниями, эскалациями и расчётом статистики по подразделениям. Данная разработка существенно экономит ваше время на управление путём интеграции с корпоративной кадровой и почтовой системой.
  9. Внутренний блог по безопасности.
  10. Рассылки по электронной почте: фоллов-апы по инцидентам в компании и в мире, предупреждение о крупных уязвимостях, о правилах безопасности, о дисциплинарных мерах и т. д.
  11. Группы в Viber и Telegram. Дублирование почтовых рассылок + мелкие уведомления.
  12. Раздаточные материалы: буклеты, брошюры и т. д.
  13. Постеры на стенах, дверях, в столовых, туалетах и т. п.
  14. Электронные постеры (баннеры) на корпоративных интранет-сайтах и подстановка постеров в антибаннерный фильтр на корпоративном прокси-сервере.
  15. Сообщество исследований в области безопасности. Закрытая группа, обсуждающая вопросы безопасности в онлайне и оффлайне. Даёт ощущение привелегированности.
  16. Обучение членов проектных команд специфике безопасности заказчиков.
  17. Обучение заказчиков, поставщиков, партнёров.
  18. Опросы, получение и анализ обратной связи пользователей.
  19. Игры, конкурсы, соревнования.
  20. Назидательные функции при реагировании на инциденты безопасности. В том числе, назидательные функции при применении дисциплинарных мер за нарушения безопасности.
  21. Proactive Security Awareness. Дружественные подсказки-предупреждения с корпоративным оформлением, которые делаются в реальном времени перед тем, как пользователь пытается совершить потенциально опасное действие (открытие веб-сайта, вложения и т. п.).

Додаткова інформація

Мы начинали как независимая команда профессионалов по кибербезопасности и постепенно доросли до уровня международного поставщика услуг управляемой безопасности (MSSP). Высшая квалификация, гибкость и надёжность – наши главные отличия:

Опыт информационной безопасности. С 2001 г. мы накопили богатый опыт управления информационной безопасностью в государственном секторе, промышленности, фармацевтике, телекоме, розничной торговле, банковской сфере, аутсорсинге ИТ и т. д. в разных странах. Почитайте о наших бизнес-кейсах тестов на проникновение.

Международные сертификаты по безопасности. Специалисты H-X получили и поддерживают в актуальном состоянии общепризнанные международные сертификаты по безопасности (CISSP, OSCP, CISA, ISO 27001, CEH, LPTP и т. д.). Эти сертификаты невозможно получить без подтверждения многолетнего опыта и сдачи изнурительных экзаменов. Сертификаты доказывают высокий профессионализм и не позволяют незаконное или неэтичное поведение, иначе они немедленно отзываются.

Абсолютная законность и конфиденциальность. Мы ценим свою репутацию, поэтому строго придерживаемся законов, норм, корпоративного кодекса этики и кодекса этики тестирования на проникновения. Мы – этические хакеры, «белые шляпы». Наше юридическое обеспечение учитывает не только наши и ваши права и интересы, но также законные права и интересы третьих сторон. Наши специалисты лично подписывают ваши формы обязательств, как если бы они были вашими сотрудниками. Вы не получите такой надёжности на платформах «bug bounty».

Высшая степень индивидуального подхода и гибкости. Наш девиз  – «профессиональный сервис кибер-безопасности на любой бюджет». Мы предоставляем даже бесплатные услуги по оценке безопасности. Наш сервис Экспресс Пентест является более глубоким, чем просто сканирование уязвимостей, но более дешёвым, чем пентесты. Потребности каждого заказчика мы изучаем тщательно, чтобы подготовиться к проекту. В отличие от других компаний, наша предпроектная документация содержит исчерпывающий набор параметров пентеста. Наш подход позволяет заказчику более точно понимать, за что он платит. Мы разработали и постоянно совершенствуем нашу методологию в ходе многих проектов. Это наше ноу-хау и наше отличие от конкурентов.

Высочайшее качество. H-X использует современные всесторонние методологии и инструменты тестирования на проникновение. Кроме автоматического сканирования, мы делаем ручную работу. Мы не называем пентестами автоматическое сканирование уязвимостей, как это делают другие. H-X не просто находит уязвимости и не просто показывает, как именно хакеры могут их использовать для проникновения, но и помогает заказчикам устранить уязвимости и снизить риски. В каждом проекте мы разрабатываем предложения по постоянному совершенствованию и отслеживаем изменения в безопасности наших клиентов с годами.


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші тренінги у категоріях:IT, програмування, розробка

Дивіться також усі тренінги в Києві, ЗВО/ВНЗ в Києві, коледжі в Києві, курси в Києві, репетиторів в Києві, роботу в Києві.