Cyber security awareness program

A Kiberbiztonsági Tudatossági Program szolgáltatása magában foglalja a szervezet különböző szerepköreinek biztonsági képzési igényeinek elemzését, majd részletes javaslatot készít egy átfogó biztonságtudatossági tervre, amely az egész szervezetet lefedi.

Szolgáltatás leírása

A legtöbb sikeres kibertámadás manapság elsősorban nem a hálózatok és rendszerek technikai biztonságának gyengeségeit használja ki, hanem az emberek tudásában és készségeiben rejlő hiányosságokat. Egy jól képzett felhasználó lehet a legjobb biztonsági eszköz, mind a biztonsági incidensek megelőzésében, mind az azokra való reagálásban. A műszaki és a nem műszaki szerepkörök biztonsági képzéssel kapcsolatos igényei azonban jelentősen különböznek egymástól, ahogyan a normál és vezető beosztású alkalmazottak igényei is. A Kiberbiztonsági Tudatossági Program részeként szakembereink segítenek különböző típusú szervezeteknek olyan hatékony biztonságtudatossági program megvalósításában, amely teljes mértékben tükrözi az egyes szerepkörök igényeit.

A szolgáltatás tartalmazza a szervezet belső és külső biztonsági előírásainak, meglévő biztonságtudatossági terveinek (ha léteznek) és az egyes szerepkörök biztonsági képzési igényeinek elemzését. Ezt követően minden szerepkör számára részletes hosszú távú képzési tervek, tanfolyamok és egyéb oktatási tevékenységek kerülnek kidolgozásra, beleértve azok tartalmának meghatározását is. A tervek tartalmazzák a képzési tevékenységek hatékonyságának tesztelésére szolgáló mechanizmusok kialakítását is.

A legtöbb szervezetben a végfelhasználók számára készített képzési tervekben a legfontosabb fenyegetések és az ellenük való védekezés lehetőségeinek általános áttekintése szerepel a szervezet vonatkozó belső biztonsági dokumentációjával összefüggésben. Ezzel szemben a felső vezetésnek szóló biztonságtudatossági tevékenységek leggyakrabban azokra a konkrét fenyegetésekre összpontosítanak, amelyekkel a vezető beosztású alkalmazottak leggyakrabban találkoznak, valamint a biztonsági incidensek kezelésére a felső vezetés szemszögéből. Az elkészített tervek azonban mindig a célszervezet sajátosságait tükrözik, és így eltérhetnek a fent említett szokásos formátumtól.

Az elkészített tervek alapján könnyen összeállíthatók a javasolt egyszeri és időszakos képzések, valamint az egyéb ajánlott képzési tevékenységek. A feladatspecifikus képzési tervek mindig részét képezik az átfogó biztonságtudatossági programnak, amely így a szervezet valamennyi alkalmazottjának képzéséhez irányadó dokumentumként szolgál.

Kinek szól a szolgáltatás?

A szolgáltatás minden olyan szervezetnek szól, amely hatékony biztonságtudatossági programot szeretne kiépíteni, figyelembe véve az egyes szerepkörök sajátos képzési igényeit.

A szolgáltatás fő előnyei

Biztonságtudatossági terv készítése, amely irányadó a szervezet valamennyi alkalmazottjának biztonsági képzéséhez

A biztonsági tudás folyamatos fejlesztésének biztosítása mind a szakmai, mind a nem szakmai szerepkörökben

A képzési tevékenységek hatékonyságának mérésére szolgáló megfelelően kialakított tesztelési és ellenőrzési mechanizmusok

Hogyan történik a megvalósítás?

  1. A szervezet környezetének és biztonsági dokumentációjának elemzése
  2. Külső (pl. jogszabályi) és belső követelmények és igények elemzése a szervezet biztonságtudatosságának növelésével kapcsolatban
  3. A szervezet aktuális biztonságtudatossági programjának és az egyes szerepkörök alapvető ismereteinek felmérése
  4. Részletes képzési tervek kidolgozása az egyes szerepkörök számára
  5. A képzési tevékenységek hatékonyságának tesztelésére szolgáló ellenőrzési mechanizmusok kialakítása
  6. Formális biztonságtudatossági program kidolgozása