Культура кибербезопасности: из каменного века в эру цифровой устойчивости

О ГЛАВНОМ

Повышение осведомленности персонала уже давно стало одной из обязательных функций информационной безопасности при тесном сотрудничестве со смежными подразделениями, однако к сожалению, в большинстве компаний приоритет данной деятельности, равно как и применяемые технологии далеки от идеала и потребностей самой компании. В рамках мастер-класса предлагается посмотреть на примеры того, как можно эффективность повышать осведомленность и прививать культуру кибербезопасности не только внутри компании, но и за ее пределами.

ТЕЗИСЫ

1 – Точки над и: определяемся с терминами. В данной части мастер класса предлагается определиться с тем что же такое повышение осведомленности, как эволюционировало это понятие и все ли в себя оно включает на настоящий момент.

2 – Начало ИБ: учить безопасности вредно и опасно. В данной части мастер класса предлагается обсудить начало и середину нулевых годов и посмотреть на то, как «учили в безопасности».

3 – Документирование ИБ: делаем минимум, потому что мы обязаны. Вот уже и подобрались мы к эпохе, когда появились первые документы Банка России и когда обучали исключительно потому, что это нужно. Те продукты безопасности мало кому нравятся сейчас, но тогда их все стоически терпели.

4 – Развитие технологий: поколения Y, Z и почему ничего старое не работает. Последние пару лет мы столкнулись с тем, что молодое поколение наотрез не воспринимает старые методы обучения – что пробовали, что получилось, как это изменить.

5 – Уровень профи: немного об ультрамодных сейчас технологиях. А теперь давайте поговорим о «позднем вечере сегодня» и о том, что будет важно и нужно завтра в области развития культуры и повышения осведомленности.

В рамках мастер-класса будет продемонстрирован ряд полезного видеоматериала и проведено несколько практических бизнес-игр.

ЧТО ПОЛУЧАТ СЛУШАТЕЛИ

1 – структурирование знаний в области повышения осведомленности и развития культуры кибербезопасности
2 – идеи простых и не очень бизнес-игр для использования внутри своей компании
3 – практические навыки проведения указанных бизнес-игр
4 – знания в области современных технологий повышения осведомленности

01:31 Расшифровка основных терминов в сфере культуры кибербезопасности

05:24 Тайна за семью печатями: модель кибербезопасности 2000-х годов

07:12 Лед тронулся: об изменении отношения к кибербезопасности после 2000-х годов. Тест на выявление знаний по кибербезопасности

11:34 «Стены нас слышат»: тематические плакаты как средство распространения правил информационной защиты среди сотрудников

13:39 Хороший помощник для специалиста по информационной безопасности - технология Flash. Примеры из рабочего курса для сотрудников ПАО Сбербанк

20:18 «Пугательное» видео. Кейс по итогам раздела «Развитие технологий в сфере информационной безопасности»

25:14 Обучающие видеоролики - еще один способ сократить количество киберпреступлений

28:10 От теории к практике: видеоролики с разбором конкретных кейсов

31:36 Виртуальная реальность: игровое моделирование кибератаки

38:25 Знакомьтесь: Кибернетик и Кибертроник от ПАО «Сбербанк» - обучающие роботы

40:44 Бизнес-игра - нетривиальный метод повышения знаний в области кибербезопасности

44:58 О необходимости постоянного обучения в сфере кибербезопасности: онлайн обучение

46:02 «Безопасность не должна быть закрытым контуром в компании»: о внутреннем маркетинге безопасности. Какие коммуникации необходимо осуществлять специалистам по информационной безопасности?

51:11 Вопрос: вы боретесь с инсайдерами?

55:45 Вопрос от слушателя из зала по работе приложения «Сбербанк Онлайн»

57:16 Вопрос: как вы установили взаимосвязь между ответами сотрудников на вопросы вашего курса по кибербезопасности с выявлением инсайдеров?

58:10 Вопрос: есть ли в «Сбербанке» корпоративные мобильные устройства и как DLP-система завязана на работу с мобильными устройствами?

59:13 Вопрос: какие самые интересные системы, связанные с анализом поведения пользователя, вы тестировали или внедрили?

1:00:05 Вопрос: как построен процесс модификации курса?

1:01:04 Вопрос: какой подход признан оптимальным для новых сотрудников?

1:02:15 Вопрос: вы слышали о случаях мошенничества с помощью Siri при заблокированном телефоне? когда вы полностью планируете перейти на мобильное приложение, чтобы уйти от смс-сообщений?