Cyber security awareness program

Služba Cyber Security Awareness Program pokrývá analýzu vzdělávacích potřeb jednotlivých rolí v organizaci z pohledu bezpečnosti a následnou tvorbu detailního návrhu optimálního plánu zvyšování bezpečnostního povědomí napříč celou organizací.

Popis služby

Většina úspěšných kybernetických útoků v současnosti primárně nevyužívá slabin v technickém zabezpečení sítí a systémů, ale nedostatků ve znalostech a schopnostech lidí. Přitom dobře vyškolený člověk má potenciál být tím nejlepším bezpečnostním nástrojem, a to jak na úrovni prevence bezpečnostních incidentů, tak při reakci na ně. Potřeby technických a netechnických rolí na bezpečnostní vzdělávání jsou však dramaticky rozdílné, podobně jako potřeby běžných a vedoucích zaměstnanců. V rámci služby Cyber Security Awareness Program naši specialisté pomáhají organizacím všech typů zavést efektivní program zvyšování bezpečnostního povědomí, který plně reflektuje potřeby jednotlivých rolí.

Součástí služby je analýza interních a externích bezpečnostních standardů, stávajících plánů zvyšování bezpečnostního povědomí (pokud v organizaci již existují) a vzdělávacích potřeb jednotlivých rolí v oblasti bezpečnosti. Následně jsou pro všechny role stanoveny detailní dlouhodobé plány školení, kurzů a dalších vzdělávacích aktivit, a to včetně definice jejich obsahů. Součástí plánů je rovněž návrh mechanismů pro testování efektivity vzdělávacích aktivit.

Dominantní roli v připravovaných vzdělávacích plánech pro koncové uživatele má ve většině organizací zejména obecný přehled nejpodstatnějších hrozeb a možnosti ochrany před nimi v kontextu relevantní interní bezpečnostní dokumentace organizace. Oproti tomu aktivity pro zvyšování bezpečnostního povědomí u vrcholového managementu bývají nejčastěji zaměřeny zejména na konkrétní hrozby, s nimiž pracovníci na vedoucích pozicích přicházejí nejčastěji do styku, a na zvládání bezpečnostních incidentů z pohledu top managementu. Připravené plány nicméně vždy reflektují specifika cílové organizace a mohou se tak od výše zmíněného obvyklého formátu odchýlit.

Na základě připravených plánů je možno snadno vytvořit navržená jednorázová i periodická školení a realizovat další doporučené vzdělávací aktivity. Vzdělávací plány pro jednotlivé role jsou vždy zahrnuty do celkového programu zvyšování bezpečnostního povědomí, který následně slouží jako řídící dokument pro vzdělávání všech zaměstnanců organizace.


Pro koho je daná služba?

Služba je určena pro všechny organizace, které mají zájem vybudovat efektivní program zvyšování bezpečnostního povědomí se zohledněním specifických vzdělávacích potřeb jednotlivých rolí.


Hlavní výhody služby

Vytvoření plánu zvyšování bezpečnostního povědomí, dle něhož je možné řídit bezpečnostní vzdělávání všech zaměstnanců organizace.

Zajištění kontinuálního rozšiřování bezpečnostních znalostí u odborných i neodborných rolí.

Schopnost měřit efektivitu vzdělávacích aktivit s pomocí vhodně navržených testovacích a kontrolních mechanismů.

Jak probíhá implementace?

  1. Analýza prostředí organizace a její bezpečnostní dokumentace.
  2. Analýza externích (např. legislativních) a interních požadavků a potřeb organizace ve vztahu ke vzdělávání/zvyšování bezpečnostního povědomí.
  3. Posouzení aktuálního programu zvyšování povědomí o bezpečnosti v organizaci a výchozí úrovně znalostí jednotlivých rolí.
  4. Návrh detailních vzdělávacích plánů pro jednotlivé role.
  5. Stanovení kontrolních mechanismů pro testování efektivity vzdělávacích aktivit.
  6. Tvorba formálního programu zvyšování bezpečnostního povědomí.