ENDEUA

Обучение информационной и психологической безопасности

Мы — специалисты по People-centric Security, и обучаем персонал организаций безопасному использованию современных информационных технологий, а разработчиков программного обеспечения — безопасному жизненному циклу систем. Также у нас есть углублённый авторский курс по психологической безопасности для физических лиц и организаций.

Secure SDLC Management

Программа осведомлён­ности в области безопасности

Разработка и поддержка комплексных корпоративных программ управления осведомлённостью персонала в области безопасности. Соответствие международным стандартам безопасности и лучшим практикам управления знаниями и поведением персонала. Индивидуальная программа мероприятий и средств автоматизации обучения для вашей организации. Узнать больше.
Product Security Management

Обучение безопасному программированию

Часть сервиса Безопасность приложений. Воркшопы, лекции, семинары, тесты и консультации для ваших менеджеров и руководителей команд, архитекторов и аналитиков, разработчиков и тестировщиков. Вам следует заказать этот тренинг, если вас интересует безопасная разработка и поддержка вашего программного обеспечения. Подробнее.
Secure SDLC training

Обучение защите от психо­логичес­ких манипуляций

Авторский курс по психологической безопасности для людей и организаций. Для тех, кто озабочен обманом, какими бы красивыми словами он не прикрывался: лесть, нейро-лингвистическое программирование, социальная инженерия и т. д. Это обучение для вас, если вы огорчены, что не делаете то, что нужно вам, а делаете то, что хочет от вас кто-то другой. Больше о тренинге.

Человек — самое слабое звено безопасности. Усильте ваше самое слабое звено!

Тренинг H-X
 

Программа осведомлён­ности в области безопасности

Мы делаем не просто программу осведомлённости. Мы выращиваем у ваших сотрудников практические навыки безопасности. Прививаем культуру безопасности и воспитываем безопасное мышление. Периодически измеряем результативность реальными «хакерскими» тестами. Таким образом вы эффективно управляете поведением вашего персонала.

Особенности нашей работы в области обеспечения осведомлённости и управления поведением пользователей:

  • Высокое качество очного преподавания. Тренеры с опытом преподавания ИТ и корпоративной безопасности с 2000 года.
  • Привлекательные материалы. Активное применение мультимедийных и интерактивных средств. Разработка увлекательных обучающих фильмов, анимации и т. п.
  • Снижение трудозатрат на поддержку. Автоматизация управления событиями инициирования мероприятий, напоминаний и эскалаций избавляет вас от рутинной работы, связанной с тем, чтобы заставлять людей проходить обучение.
  • Эффективная обратная связь и KPI. Тестирование эффективности программы с помощью социотехнических тестов на проникновение.

Security is us!

Ниже перечислены некоторые методы и средства, которые могут быть включены в вашу корпоративную программу:

  1. Предупреждение кандидатов перед приёмом на работу — о правилах безопасности — на собеседованиях. Безопасность строится задолго до того, как новый сотрудник будет принят на работу.
  2. Подписание обязательств — политика безопасности, кодекс этики, соглашение о неразглашении, о персональных данных, авторских правах и т. д. Мы помогаем составить эти документы не просто юридически правильно, но также эффективно для запоминания и выполнения.
  3. Обязанности по безопасности в должностных инструкциях и инструктажи по безопасности со стороны непосредственных руководителей при введении нового сотрудника в курс дел.
  4. Очные и онлайн-тренинги, а также тестирование на испытательном сроке. Успешное прохождение тестирования знаний по безопасности должно быть условием прохождения испытательного срока.
  5. Регулярное тестирование персонала. Выполняется один раз в год или реже, раз в два или три года.
  6. Тренинги и воркшопы для отдельных групп пользователей — руководители, бухгалтеры, разработчики ПО, маркетинг и продажи, пиар-служба и т. д..
  7. Тренинги и воркшопы на отдельные актуальные темы для любых интересующихся (PCI DSS, блокчейн, безопасная разработка, SDLC, тестирование на проникновение, Unexpected Inspection, Risk Management, BCM, Operations Security, Incident Management и т. д.).
  8. Автоматическая система учёта прохождения тренингов и тестирований, с напоминаниями, эскалациями и расчётом статистики по подразделениям. Данная разработка существенно экономит ваше время на управление путём интеграции с корпоративной кадровой и почтовой системой.
  9. Внутренний блог по безопасности.
  10. Рассылки по электронной почте: фоллов-апы по инцидентам в компании и в мире, предупреждение о крупных уязвимостях, о правилах безопасности, о дисциплинарных мерах и т. д.
  11. Группы в Viber и Telegram. Дублирование почтовых рассылок + мелкие уведомления.
  12. Раздаточные материалы: буклеты, брошюры и т. д.
  13. Постеры на стенах, дверях, в столовых, туалетах и т. п.
  14. Электронные постеры (баннеры) на корпоративных интранет-сайтах и подстановка постеров в антибаннерный фильтр на корпоративном прокси-сервере.
  15. Сообщество исследований в области безопасности. Закрытая группа, обсуждающая вопросы безопасности в онлайне и оффлайне. Даёт ощущение привелегированности.
  16. Обучение членов проектных команд специфике безопасности заказчиков.
  17. Обучение заказчиков, поставщиков, партнёров.
  18. Опросы, получение и анализ обратной связи пользователей.
  19. Игры, конкурсы, соревнования.
  20. Назидательные функции при реагировании на инциденты безопасности. В том числе, назидательные функции при применении дисциплинарных мер за нарушения безопасности.
  21. Proactive Security Awareness. Дружественные подсказки-предупреждения с корпоративным оформлением, которые делаются в реальном времени перед тем, как пользователь пытается совершить потенциально опасное действие (открытие веб-сайта, вложения и т. п.).

Нажмите кнопку ниже, чтобы получить бесплатную консультацию по программе обеспечения осведомлённости и управления поведением персонала в области безопасности!



Кто мы, что делаем и что предлагаем.

О тестах на проникновение.


Наши сертификаты:

(ISC)2
CISSP
ISACA
CISA
CISM
Offensive Security
OSCP
PECB
LPTP
Microsoft
Qualys
BSI