Описание
Основная цель программы, повысить осведомленность сотрудников компании в вопросах ИБ, донести до сотрудников понимание важности четкого соблюдения правил ИБ и ответственности за их нарушения.

Целевая аудитория

Программа данного учебного курса предназначена для повышения квалификации сотрудников предприятий и организаций. Во многих организациях руководство сталкивается с нарушением политики безопасности, что связано в первую очередь с незнанием основ информационной безопасности. В простой и доступной форме слушатели курса узнают о роли и значении ИБ в жизни общества и компаний, о мерах противодействия, связанных с возможной утечкой конфиденциальной информации, а также о типичных ошибках пользователя и ответственности за нарушение правил ИБ. Узнают об основных правилах ИБ, существующих средствах защиты информации и административном и уголовном наказании за хищение и нарушение конфиденциальной информации.

Программа

    • Раздел 1. Необходимость соблюдения правил ИБ

      • Роль работников в обеспечении ИБ Банка
      • Документы, регламентирующие правила ИБ в Банке
      • Ответственность работников за нарушение правил ИБ

    • Раздел 2. Правила безопасной работы с конфиденциальной информацией (КИ)

      • Классификация информации в Банке
      • Принцип «владелец информации».
      • Процедуры по обращению с информацией ограниченного доступа.
      • Политика «Чистый стол» хранение документов и информации за пределами офиса.

    • Раздел 3. Правила работы с ПК

      • Имя пользователя и пароль, ответственность за действия.
      • Порядок доступа к корпоративным информационным ресурсам Банка
      • Использование корпоративных информационных ресурсов в личных целях.
      • Запрет на установку/запуск нерегламентированного ПО.
      • Использование сетевых информационных ресурсов.

    • Раздел 4. Защита персональных данных

      • Требования по обработке ПДн.
      • Ознакомление сотрудников и клиентов, согласие на обработку ПДн.

    • Раздел 5. Парольная политика

      • Использование паролей (создание, частота смены, сложность и безопасность, способы хранения и передачи 3-им лицам).
      • Критерии стойкости пароля

    • Раздел 6. Правила работы с корпоративной электронной почтой

      • Внешние сообщения – адресация, шифрование, уведомления.
      • Архивирование почтового ящика.
      • Система предотвращения утечек КИ.
      • Подпись и проверка подписи под сообщениями

    • Раздел 7. Антивирусная политика

      • Антивирусное ПО.
      • Действия работников в случае вирусного заражения.
      • Об опасности открытия файлов-вложений, полученных от неизвестных адресатов.

    • Раздел 8. Правила работы в сети Интернет

      • Предоставление доступа к сети Интернет.
      • Обеспечение ИБ при взаимодействии с сетью Интернет.
      • Размещение информации в сети Интернет.
      • Нецелевое использование ресурсов сети Интернет
      • Мошенничество с использованием сети Интернет.
      • Виды мошенничества встречающиеся в сети Интернет - фишинг, социальная инженерия, кража паролей.

    • Раздел 9. Использование мобильных устройств

      • Хранение КИ на мобильных устройствах и съемных носителях.
      • Использование открытых точек доступа в сеть Интернет.
      • Утеря мобильных устройств.

    • Раздел 10. Безопасность при использовании платежных карт

      • Защита от просмотра информации посторонними
      • Передача карты для оплаты
      • Обработка карт клиентов при оплате.

    • Раздел 11. Противодействие мошенничеству

      • Основные каналы использования мошенничества.
      • Действия в случае подозрения на мошенничество.

    • Раздел 12. Инциденты ИБ

      • Куда следует обращаться в случае инцидентов ИБ
      • Действия в нештатных ситуациях.

    • Итоговое тестирование

    • Тематика разделов согласовывается с заказчиком и может быть адаптирована под внутренние правила безопасности организации.