Страница Facebook
LinkedIn
Instagram
Обучение информационной и психологической безопасности
Мы — специалисты по People-centric Security, и обучаем персонал организаций безопасному использованию современных информационных технологий, а разработчиков программного обеспечения — безопасному жизненному циклу систем. Также у нас есть углублённый авторский курс по психологической безопасности для физических лиц и организаций.
Программа осведомлённости в области безопасности
Разработка и поддержка комплексных корпоративных программ управления осведомлённостью персонала в области безопасности. Соответствие международным стандартам безопасности и лучшим практикам управления знаниями и поведением персонала. Индивидуальная программа мероприятий и средств автоматизации обучения для вашей организации. Узнать больше.
Обучение безопасному программированию
Часть сервиса Безопасность приложений. Воркшопы, лекции, семинары, тесты и консультации для ваших менеджеров и руководителей команд, архитекторов и аналитиков, разработчиков и тестировщиков. Вам следует заказать этот тренинг, если вас интересует безопасная разработка и поддержка вашего программного обеспечения. Подробнее.
Обучение защите от психологических манипуляций
Авторский курс по психологической безопасности для людей и организаций. Для тех, кто озабочен обманом, какими бы красивыми словами он не прикрывался: лесть, нейро-лингвистическое программирование, социальная инженерия и т. д. Это обучение для вас, если вы огорчены, что не делаете то, что нужно вам, а делаете то, что хочет от вас кто-то другой. Больше о тренинге. Человек — самое слабое звено безопасности. Усильте ваше самое слабое звено!
Программа осведомлённости в области безопасности
Мы делаем не просто программу осведомлённости. Мы выращиваем у ваших сотрудников практические навыки безопасности. Прививаем культуру безопасности и воспитываем безопасное мышление. Периодически измеряем результативность реальными «хакерскими» тестами. Таким образом вы эффективно управляете поведением вашего персонала.
Особенности нашей работы в области обеспечения осведомлённости и управления поведением пользователей:
- Высокое качество очного преподавания. Тренеры с опытом преподавания ИТ и корпоративной безопасности с 2000 года.
- Привлекательные материалы. Активное применение мультимедийных и интерактивных средств. Разработка увлекательных обучающих фильмов, анимации и т. п.
- Снижение трудозатрат на поддержку. Автоматизация управления событиями инициирования мероприятий, напоминаний и эскалаций избавляет вас от рутинной работы, связанной с тем, чтобы заставлять людей проходить обучение.
- Эффективная обратная связь и KPI. Тестирование эффективности программы с помощью социотехнических тестов на проникновение.
Ниже перечислены некоторые методы и средства, которые могут быть включены в вашу корпоративную программу:
- Предупреждение кандидатов перед приёмом на работу — о правилах безопасности — на собеседованиях. Безопасность строится задолго до того, как новый сотрудник будет принят на работу.
- Подписание обязательств — политика безопасности, кодекс этики, соглашение о неразглашении, о персональных данных, авторских правах и т. д. Мы помогаем составить эти документы не просто юридически правильно, но также эффективно для запоминания и выполнения.
- Обязанности по безопасности в должностных инструкциях и инструктажи по безопасности со стороны непосредственных руководителей при введении нового сотрудника в курс дел.
- Очные и онлайн-тренинги, а также тестирование на испытательном сроке. Успешное прохождение тестирования знаний по безопасности должно быть условием прохождения испытательного срока.
- Регулярное тестирование персонала. Выполняется один раз в год или реже, раз в два или три года.
- Тренинги и воркшопы для отдельных групп пользователей — руководители, бухгалтеры, разработчики ПО, маркетинг и продажи, пиар-служба и т. д..
- Тренинги и воркшопы на отдельные актуальные темы для любых интересующихся (PCI DSS, блокчейн, безопасная разработка, SDLC, тестирование на проникновение, Unexpected Inspection, Risk Management, BCM, Operations Security, Incident Management и т. д.).
- Автоматическая система учёта прохождения тренингов и тестирований, с напоминаниями, эскалациями и расчётом статистики по подразделениям. Данная разработка существенно экономит ваше время на управление путём интеграции с корпоративной кадровой и почтовой системой.
- Внутренний блог по безопасности.
- Рассылки по электронной почте: фоллов-апы по инцидентам в компании и в мире, предупреждение о крупных уязвимостях, о правилах безопасности, о дисциплинарных мерах и т. д.
- Группы в Viber и Telegram. Дублирование почтовых рассылок + мелкие уведомления.
- Раздаточные материалы: буклеты, брошюры и т. д.
- Постеры на стенах, дверях, в столовых, туалетах и т. п.
- Электронные постеры (баннеры) на корпоративных интранет-сайтах и подстановка постеров в антибаннерный фильтр на корпоративном прокси-сервере.
- Сообщество исследований в области безопасности. Закрытая группа, обсуждающая вопросы безопасности в онлайне и оффлайне. Даёт ощущение привелегированности.
- Обучение членов проектных команд специфике безопасности заказчиков.
- Обучение заказчиков, поставщиков, партнёров.
- Опросы, получение и анализ обратной связи пользователей.
- Игры, конкурсы, соревнования.
- Назидательные функции при реагировании на инциденты безопасности. В том числе, назидательные функции при применении дисциплинарных мер за нарушения безопасности.
- Proactive Security Awareness. Дружественные подсказки-предупреждения с корпоративным оформлением, которые делаются в реальном времени перед тем, как пользователь пытается совершить потенциально опасное действие (открытие веб-сайта, вложения и т. п.).
Нажмите кнопку ниже, чтобы получить бесплатную консультацию по программе обеспечения осведомлённости и управления поведением персонала в области безопасности.
Кто мы, что делаем и что предлагаем.
