Продолжительность 1:20:12
16+
Воспроизвести
Видео

КАК повысить осведомлённость пользователей?

Аудио доступно только после покупки доступа к докладу
К билетам
Файлы доступны только после покупки доступа к докладу
К билетам
Дмитрий Мананников
Бизнес-консультант по ИБ в Независимый Эксперт
  • Видео
  • Аудио
  • Файлы
  • Тезисы
  • Видео
  • Аудио
  • Файлы
Код ИБ Профи 2019 | Москва
28 марта 2019, Москва, Россия
Код ИБ Профи 2019 | Москва
Запросить Q&A
Видеозапись
КАК повысить осведомлённость пользователей?
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
В избранное
96
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
  • Описание
  • Расшифровка
  • Обсуждение

О спикере

Дмитрий Мананников
Бизнес-консультант по ИБ в Независимый Эксперт

Более 15 лет практического опыта управления безопасностью в коммерческих компаниях.Обеспечивал безопасность в компаниях федерального масштаба СПСР Экспресс, Энергострим

Перейти в профиль

О докладе

Тематика: Информационная безопасность

Пользователь всегда самое слабое звено защиты. К сожалению единственное как мы можем повлиять на его уровень защищенности, это только обучить. И этой казалось бы простой задаче, посвящено множество пособий, стандартов и методик от известных блогеров. Однако мало кто из авторов пробовал внедрять свои советы на практике. И следовательно не учёл множества нюансов. 
В рамках мастер-класса, я расскажу основные проблемы с которыми я столкнулся при построении системы обучения, методиками их решения и выстраиваемыми контролями. 
Так же мы обсудим вопросы встраивания системы обучения с точки зрения кадровой работы, и системы мотивации.

00:00 01:14:33 Заключительное слово организаторов конференции

00:04 О теме выступления

06:27 Несколько слов о спикере

08:37 О многогранности понятия «осведомленность пользователей»

09:52 Цель мастер-класса от Дмитрия Мананникова

10:11 Вопрос залу: кто из присутствующих занимался повышением осведомленности пользователей? Какие инструменты использовались для этого? Был ли достигнут результат?

16:55 К истокам: откуда пришло понятие Security Awareness

19:37 Печальный опыт спикера о применении Security Awareness

20:42 «Что по деньгам»: сколько будет стоить средний процесс повышения осведомленности?

22:22 «Галочная история»: о последствиях неэффективного процесса повышения осведомленности пользователей

23:00 Проверено экспертом: основные пункты работающей системы повышения осведомленности пользователей. Первый пункт - определение цели

25:30 Процесс vs система

26:46 «Учить или не учить? Вот в чем вопрос!»: иногда лучше просто запретить, чем пытаться научить, почему так делать нельзя

28:46 Не стоит учить всех одинаково - разделяйте пользователей по уровням

29:53 Цель - навык, а не знания

31:58 О важности внедрения процесса повышения осведомленности пользователей в корпоративную культуру

34:18 История о двух морковках: какая система обучения будет результативной

41:10 Важно: система контроля должна работать постоянно

42:09 «Отличники» должны подвергаться более частым перепроверкам знаний

43:23 Одной теорией сыт не будешь: надо знать способ физической проверки знаний пользователей

46:08 Наказание рублем как стимул к получению минимальных знаний по информационной безопасности

48:38 Чек-лист построения процесса повышения осведомленности пользователей от Дмитрия Мананникова

52:20 Вопрос от слушателя по поводу вручения премии «хорошим ученикам»

54:02 Вопрос: нет ли противоречия в чек-листе между седьмым и тринадцатым пунктами?

55:26 Вопрос: как перепроверить положительные знания?

57:28 Вопрос: на основании чего вы решали, что ваш опыт не принес конкретных результатов?

1:05:39 Что почитать: полезная информация от слушателя

1:06:27 Вопрос: через сколько лет после запуска программы начинает меняться корпоративная культура?

1:07:36 Вопрос: может следует заменить обучение сокращением вариантов, которые есть у рядового сотрудника?

1:09:53 Вопрос: как бороться с пользователем, который передает реквизиты своей учетной записи коллеге?

Входит в подписку

Поделиться

а я сегодня буду рассказывать о том как построить систему повышения осведомленности пользователей и буду рассказывать об этом только классической точки зрения директора по информационной безопасности которые как правило рассматривают как на борту организационных мер или технических средств я буду больше говорить как раз о том как правильно имплементировать внутрикорпоративная культура как её сделать корпоративную инструментов Иначе она никак не будет работать не будет давать никакого результата это такая Достаточно уже достала классическая

о том что там есть инструмент есть необходимость в этом инструменте только почему-то он почти ни у кого не работает да там вот как раз вот этот вот ГП между информационной безопасностью и корпоративная культура сегодня обсудим Как и договаривались будет ники чек-лист как вы преодолевать

Полный текст расшифровки доклада будет доступен после его покупки
Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «КАК повысить осведомлённость пользователей?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Доступ ко всем записям докладов мероприятия

Доступ к записям всех докладов «Код ИБ Профи 2019 | Москва»
Доступно
В корзине
9 900 ₽
9 900 ₽
$135
$135
€ 113
€ 113
Билет

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Алексей Лукацкий
Бизнес-консультант в Cisco
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14
Алексей Плешков
Начальник управления режима ИБ в Газпромбанк
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «КАК повысить осведомлённость пользователей?»
Доступно
В корзине
1 200 ₽
1 200 ₽
$17
$17
€ 14
€ 14