КАК повысить осведомлённость пользователей?

Пользователь всегда самое слабое звено защиты. К сожалению единственное как мы можем повлиять на его уровень защищенности, это только обучить. И этой казалось бы простой задаче, посвящено множество пособий, стандартов и методик от известных блогеров. Однако мало кто из авторов пробовал внедрять свои советы на практике. И следовательно не учёл множества нюансов. 
В рамках мастер-класса, я расскажу основные проблемы с которыми я столкнулся при построении системы обучения, методиками их решения и выстраиваемыми контролями. 
Так же мы обсудим вопросы встраивания системы обучения с точки зрения кадровой работы, и системы мотивации.

00:00 01:14:33 Заключительное слово организаторов конференции

00:04 О теме выступления

06:27 Несколько слов о спикере

08:37 О многогранности понятия «осведомленность пользователей»

09:52 Цель мастер-класса от Дмитрия Мананникова

10:11 Вопрос залу: кто из присутствующих занимался повышением осведомленности пользователей? Какие инструменты использовались для этого? Был ли достигнут результат?

16:55 К истокам: откуда пришло понятие Security Awareness

19:37 Печальный опыт спикера о применении Security Awareness

20:42 «Что по деньгам»: сколько будет стоить средний процесс повышения осведомленности?

22:22 «Галочная история»: о последствиях неэффективного процесса повышения осведомленности пользователей

23:00 Проверено экспертом: основные пункты работающей системы повышения осведомленности пользователей. Первый пункт - определение цели

25:30 Процесс vs система

26:46 «Учить или не учить? Вот в чем вопрос!»: иногда лучше просто запретить, чем пытаться научить, почему так делать нельзя

28:46 Не стоит учить всех одинаково - разделяйте пользователей по уровням

29:53 Цель - навык, а не знания

31:58 О важности внедрения процесса повышения осведомленности пользователей в корпоративную культуру

34:18 История о двух морковках: какая система обучения будет результативной

41:10 Важно: система контроля должна работать постоянно

42:09 «Отличники» должны подвергаться более частым перепроверкам знаний

43:23 Одной теорией сыт не будешь: надо знать способ физической проверки знаний пользователей

46:08 Наказание рублем как стимул к получению минимальных знаний по информационной безопасности

48:38 Чек-лист построения процесса повышения осведомленности пользователей от Дмитрия Мананникова

52:20 Вопрос от слушателя по поводу вручения премии «хорошим ученикам»

54:02 Вопрос: нет ли противоречия в чек-листе между седьмым и тринадцатым пунктами?

55:26 Вопрос: как перепроверить положительные знания?

57:28 Вопрос: на основании чего вы решали, что ваш опыт не принес конкретных результатов?

1:05:39 Что почитать: полезная информация от слушателя

1:06:27 Вопрос: через сколько лет после запуска программы начинает меняться корпоративная культура?

1:07:36 Вопрос: может следует заменить обучение сокращением вариантов, которые есть у рядового сотрудника?

1:09:53 Вопрос: как бороться с пользователем, который передает реквизиты своей учетной записи коллеге?