Андрей Нуйкин
Начальник отдела обеспечения безопасности информационных систем в горно металлургической компании ЕВРАЗ
CISA, CISM
Более 20 лет работает в ИБ в различных компаниях. Среди них:
- Промвязьбанк
- ЕВРОЦЕМЕНТ
- SELA групп
Окончил Военный институт правительственной связи. Член Ассоциации руководителей служб информационной безопасности (АРСИБ). Реализовал различные проекты в области ИБ. Среди них построил систему повышения осведомленности сотрудников в области ИБ с помощью учебного фишинга.
Содержание мастер-класса
Почему важно проводить фишинговые учения?
- Основные выводы
- Общая статистика
Выбор и подготовка системы рассылки учебного фишинга.
- Системы рассылки фишинга
- Размещение внутри и вне периметра
Разработка инструкции по повышению осведомлённости.
- Фиксация процесса в нормативной документации
- Утверждение на высшем уровне
- Доведение до всех сотрудников
- Что должна содержать инструкция?
- Что должно быть перечислено в методах?
Подготовка учебных материалов.
- Виды учебных материалов
- Примеры
Выбор и разработка тем учебного фишинга.
- Подходы к разработке тем. На что обратить внимание.
- Принципы создания фишинговых писем
- Примеры из практики
Подготовка лендинга.
- Требования к лендингу для фишинга
- Примеры из практики
Проведение рассылки учебного фишинга.
- Согласование со службами в компании
- Выбор аудитории
- Периодичность и время проведения
Сбор и обработка статистики.
- Что необходимо фиксировать в статистике
- Подходы к анализу собранных данных
- Накопление данных и отчеты
- Корректировка тем фишинга и обучение
Наш сайт использует cookie
Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.
Код ИБ АКАДЕМИЯ
academy@codeib.ru
+7 (800) 511-07-26
авторизуйтесь