Как составить план обучения персонала по ИБ и как реализовать его с минимальными затратами

CEO в STOPPHISH, эксперт в ИБ по направлению социальная инженерия

Отвечает за методологию пентестов по направлению социотехнического тестирования. Проводит исследования в области социальной инженерии, структурирует типы атак, обучает методам защиты от СИ.
Участник bug bounty, находил уязвимости в Google, Mail.ru, PayPal, Yandex.
Специализируется на нетехническом обходе систем защиты и нелегитимном использовании IT-инфраструктуры.
Автор блога о социальной инженерии icast.ru

• Moodle
• Платформа для атак Gophish
• Пример атаки с КП
• Пример атаки с макросом
• Чему обучать: Базовая часть обучения
• Персонализированное обучение
• Как понять, что пора переобучать сотрудников правилам ИБ
• Организация обучения
• Составление регламентов
• Экспресс-обучение
• Что будет, если тестировать не регулярно