tgoop.com/codeibnews/3164
Last Update:
Выстраиваем киберкультуру, используя индивидуальный подход к обучению разных категорий сотрудников
Индивидуальные планы обучения представил Харитон Никишкин, генеральный директор Secure-T, в рамках конференции Код ИБ ИТОГИ. Запись его доклада про построение киберкультуры в организации доступна в нашей группе во ВКонтакте.
▪️ Топ-менеджеры
1. Тренинг: обучение со спикером + тестирование.
2. Опрос: проведение опроса для определения уровня удовлетворенности.
3. Коммуникация: телеграм-канал с новостями и ОС.
▪️ Общий трек
1. Тест-опрос: проведение тест-опроса и проверочная фишинговая рассылка для определения уровня знаний на текущий период.
2. Вебинар-знакомство: первый вебинар с отделом ИБ для ознакомления с программой и мотивационной составляющей + телеграм-канал.
3. Обучение и фишинг: изучение модулей сотрудниками + отправка учебной фишинг-рассылки + тестирование.
4. Итоговый вебинар: вебинар-тренинг, включающий в себя вопрос-ответ, анализ ошибок в тесте и кейс-сессию.
5. Итоговый опрос: сбор показателей удовлетворенности, отзывы и предложения по улучшению.
▪️ Специалисты ИБ
1. Обучение: непрерывное обучение специалистов ИБ, включая использование методик NIST NICE и ENISA.
2. Фишинг: углубленные тренинги по предотвращению атак и анализ ошибок.
3. Отраслевые мероприятия: вовлечение сотрудников ИБ в мероприятия по киберкультуре.
4. Коммуникация через телеграм-канал.
▪️ Технический трек
1. Обучение и фишинг: обучение по безопасной разработке и основам уязвимости, фишинг-рассылка.
2. Внутренние мероприятия: площадки для внутренних докладов по ИБ, форумы по вопросам IT и ИБ.
3. Тренинг: участие в тренингах и открытых заданиях CTF.
4. Внутренняя баг-баунти: участие в программе поиска и устранения уязвимостей в системах
5. Коммуникация через телеграм-канал.
#опытэкспертов
