top of page

ПРОГРАМА ПІДВИЩЕННЯ ОБІЗНАНОСТІ ПРО КІБЕРБЕЗПЕКУ

Кінцеві користувачі становлять найбільший ризик для кібербезпеки будь-якої організації. 91% всіх атак починаються з фішингового електронного листа до жертви, яка нічого не підозрює, тому системи кібербезпеки повинні враховувати ризики, які створюють кінцеві користувачі, і надавати симетричну відповідь.

 

ISSP пропонує комплексну програму кібер-обізнаності та кібер-гігієни, яка спрямована на усунення ризиків кібербезпеки, пов'язаних з поведінкою.

Дізнайтеся більше

ЩО НОВОГО?

ЩО УНІКАЛЬНОГО?

Комплексна програма підвищення обізнаності з питань кібербезпеки складається з багатьох компонентів. Наша основна технічна платформа для навчання співробітників та оцінки залишкових кіберризиків базується на проєкті, вперше реалізованому у 2015-2017 роках міністерствами оборони Естонії та Латвії та Європейським оборонним агентством як пряма відповідь на складні, цілеспрямовані кібератаки. Технічна платформа CybExer пропонує доступ до інтерактивного інструменту, що складається з навчального модуля і двох модулів для тестування поведінки користувачів у кіберпросторі.

Перші етапи нашої програми визначають зони ризику окремих співробітників, відділів і всієї організації, дозволяючи вам управляти кіберзагрозами як на рівні всієї компанії, так і на рівні окремих співробітників. Такий підхід дає можливість ефективно впроваджувати політики безпеки та приймати обґрунтовані інвестиційні рішення для протидії кіберзагрозам. 

ПРОГРАМНІ КОМПОНЕНТИ

  • Тестування з кібергігієни для всіх співробітників за допомогою онлайн-платформи CybExer.
     

  • Інтерактивна навчальна програма з кібергігієни (3 рівні).
     

  • Симуляції фішингових атак для перевірки результатів навчання.
     

  • Цільові навчальні курси від досвідчених тренерів для груп підвищеного ризику.
     

  • Регулярний зворотній зв'язок та заохочення.

  • Програма орієнтована на менеджерів, звичайних користувачів та спеціалістів і спрямована на вирішення конкретних проблем та загроз, пов'язаних з кожною із цих груп. 
     

  • Тестування та навчання ґрунтуються на аналізі повсякденного використання комп'ютерів і пристроїв. Учасники повинні реагувати на ситуації та запитання, які виникають під час курсу. 
     

  • Тест не передбачає результату "склав" чи "не склав". Натомість він має на меті виявити конкретні зони ризику, в яких учасники можуть постраждати.  
     

  • Учасники оцінюються за допомогою матриці системних ризиків, яка підкреслює рівень ризику за кожним вектором загрози.

ТЕСТУВАННЯ КІБЕРГІГІЄНИ НА ПЛАТФОРМІ CYBEXER

5_3.png
Cyber hygiene testing for all employees using the CybExer online platform

НАВЧАННЯ КІБЕРГІГІЄНІ НА ПЛАТФОРМІ CYBEXER

  • Необмежений доступ до платформи дозволяє користувачам регулярно навчатися та перевіряти себе з будь-якою періодичністю.

  • Програма постійно оновлюється, щоб відповідати актуальним загрозам на глобальному, національному та галузевому рівнях.

  • Процес навчання супроводжують наші тренери, проектні менеджери та команда технічної підтримки.

ЗВОРОТНІЙ ЗВ'ЯЗОК ТА ЗАОХОЧЕННЯ

  • Періодичні розсилки, що інформують співробітників про нещодавні кібератаки, поточні загрози та інші події у сфері кібербезпеки.
     

  • Розповсюдження статей, графічних та відеоматеріалів для покращення засвоєння знань з використанням методів асоціативного запам'ятовування.
     

  • Друковані матеріали та сувеніри, що нагадують про необхідність дотримання правил кібергігієни.

Phishing-attack-simulation.png

СИМУЛЯЦІЯ
ФІШИНГОВОЇ АТАКИ

  • Фішингові листи створюються та розсилаються співробітникам на основі результатів їхнього навчання та виявлених зон ризику.
     

  • Ефект несподіванки та особистий досвід, який надають такі листи, значно покращує розуміння загроз та негативних наслідків для компанії.
     

  • Реакція співробітників на симуляцію фішингової атаки дозволяє спланувати ефективні заходи для боротьби з небезпечною поведінкою: додаткове навчання, адміністративні стягнення тощо.

Targeted-Cybersecurity-Training-Courses.png

ЦІЛЬОВІ НАВЧАЛЬНІ КУРСИ З КІБЕРБЕЗПЕКИ

  • Співробітники з високим рівнем ризику визначаються на основі їхнього рівня кібергігієни.
     

  • Професійні тренери разом із співробітниками організацій CISO групують працівників за типами ризиків.
     

  • Тренери розробляють і проводять короткі, але інтенсивні навчальні курси для усунення виявлених ризиків для різних груп.

Phishing attack simulations to test learning results
Targeted training courses from experienced trainers for high-risk groups
Regular feedback and encouragement
TC-(2).png
Interactive Cyber hygiene training program (3 levels)

ЧОМУ ISSP? 

  • Професійний навчальний центр з акредитацією ISC2, EC-Council та Mile2.
     

  • Стратегічний партнер CybExer у Польщі, Україні, Грузії та Казахстані.
     

  • Методологія розслідування кібератак ThreatSCALE, розроблена ISSP Labs, визнана провідними дослідницькими установами (MIT, Дартмутський коледж), галузевими організаціями (SANS Institute) та світовими вендорами (Honeywell).
     

  • ISSP має всесвітньо визнані сертифікати, включаючи Certified Ethical Hacker (CEH) та Computer Hacking Forensics Investigator (CHFI).
     

  • Навчальні курси розробляються власними силами на основі багаторічної практики лабораторій ISSP Labs, SOC та нашого відділу інтеграції.
     

  • Ми провели успішні навчальні програми для різних правоохоронних та державних органів.

Зв'яжіться з нами вже сьогодні

Form

WE ARE HERE TO HELP

Please get in touch by completing the form or calling one of our offices listed below.

Your message was successfully sent

footer01.png

Washington 

District of Columbia, USA

Kyiv

Ukraine

Tbilisi

Georgia

Wrocław

Poland

Almaty

Kazakhstan

Vancouver

British Columbia, Canada
 

i n f o @ i s s p . c o m

Toronto

Ontario, Canada

Copyright © 2024 ISSP. All rights reserved

bottom of page