-
Видео
-
Аудио
-
Файлы
-
Тезисы
-
Видео
-
Аудио
-
Файлы


- Описание
- Расшифровка
- Обсуждение
О докладе
Пользователь всегда самое слабое звено защиты. К сожалению единственное как мы можем повлиять на его уровень защищенности, это только обучить. И этой казалось бы простой задаче, посвящено множество пособий, стандартов и методик от известных блогеров. Однако мало кто из авторов пробовал внедрять свои советы на практике. И следовательно не учёл множества нюансов.
В рамках мастер-класса, я расскажу основные проблемы с которыми я столкнулся при построении системы обучения, методиками их решения и выстраиваемыми контролями.
Так же мы обсудим вопросы встраивания системы обучения с точки зрения кадровой работы, и системы мотивации.
00:00 01:14:33 Заключительное слово организаторов конференции
00:04 О теме выступления
06:27 Несколько слов о спикере
08:37 О многогранности понятия «осведомленность пользователей»
09:52 Цель мастер-класса от Дмитрия Мананникова
10:11 Вопрос залу: кто из присутствующих занимался повышением осведомленности пользователей? Какие инструменты использовались для этого? Был ли достигнут результат?
16:55 К истокам: откуда пришло понятие Security Awareness
19:37 Печальный опыт спикера о применении Security Awareness
20:42 «Что по деньгам»: сколько будет стоить средний процесс повышения осведомленности?
22:22 «Галочная история»: о последствиях неэффективного процесса повышения осведомленности пользователей
23:00 Проверено экспертом: основные пункты работающей системы повышения осведомленности пользователей. Первый пункт - определение цели
25:30 Процесс vs система
26:46 «Учить или не учить? Вот в чем вопрос!»: иногда лучше просто запретить, чем пытаться научить, почему так делать нельзя
28:46 Не стоит учить всех одинаково - разделяйте пользователей по уровням
29:53 Цель - навык, а не знания
31:58 О важности внедрения процесса повышения осведомленности пользователей в корпоративную культуру
34:18 История о двух морковках: какая система обучения будет результативной
41:10 Важно: система контроля должна работать постоянно
42:09 «Отличники» должны подвергаться более частым перепроверкам знаний
43:23 Одной теорией сыт не будешь: надо знать способ физической проверки знаний пользователей
46:08 Наказание рублем как стимул к получению минимальных знаний по информационной безопасности
48:38 Чек-лист построения процесса повышения осведомленности пользователей от Дмитрия Мананникова
52:20 Вопрос от слушателя по поводу вручения премии «хорошим ученикам»
54:02 Вопрос: нет ли противоречия в чек-листе между седьмым и тринадцатым пунктами?
55:26 Вопрос: как перепроверить положительные знания?
57:28 Вопрос: на основании чего вы решали, что ваш опыт не принес конкретных результатов?
1:05:39 Что почитать: полезная информация от слушателя
1:06:27 Вопрос: через сколько лет после запуска программы начинает меняться корпоративная культура?
1:07:36 Вопрос: может следует заменить обучение сокращением вариантов, которые есть у рядового сотрудника?
1:09:53 Вопрос: как бороться с пользователем, который передает реквизиты своей учетной записи коллеге?
О спикере
Более 15 лет практического опыта управления безопасностью в коммерческих компаниях.Обеспечивал безопасность в компаниях федерального масштаба СПСР Экспресс, Энергострим
Перейти в профильа я сегодня буду рассказывать о том как построить систему повышения осведомленности пользователей и буду рассказывать об этом только классической точки зрения директора по информационной безопасности которые как правило рассматривают как на борту организационных мер или технических средств я буду больше говорить как раз о том как правильно имплементировать внутрикорпоративная культура как её сделать корпоративную инструментов Иначе она никак не будет работать не будет давать никакого результата это такая Достаточно уже достала классическая
о том что там есть инструмент есть необходимость в этом инструменте только почему-то он почти ни у кого не работает да там вот как раз вот этот вот ГП между информационной безопасностью и корпоративная культура сегодня обсудим Как и договаривались будет ники чек-лист как вы преодолевать
Купить этот доклад
Доступ ко всем записям докладов мероприятия
Интересуетесь тематикой «Информационная безопасность»?
Возможно, вас заинтересуют видеозаписи с этого мероприятия