Как правильно делать Security Awareness в компании
Vložit
- čas přidán 6. 08. 2024
- Ольга Лимонова практик, занимается security awareness много лет и знает что нужно компании делать для повышения осознанности сотрудников в информационной безопасности. Оказывается, чтобы быть успешным в security awareness, лучше иметь психологическое образование. Послушайте все идеи и мысли!
Заходите за новостями в канал телеграм Топ Кибербезопасности t.me/+HHvIeYkQgyhiMWIy
Подписывайтесь на этот канал youtube.
00:00:00 Заставка
00:02:37 Что такое security awareness
00:03:39 Насколько сложно общаться с людьми про информационную безопасность
00:06:09 Как Ольга стала специалистом по security awareness
00:10:00 Чем занимается специалист по security awareness
00:12:39 Надо ли курсы делать самому
00:13:36 Курсы про безопасные пароли
00:15:25 Какие топ 3 темы для фишинговых писем
00:17:24 Пример фишингового письма от ozon
00:18:06 Основной механизм работы фишинга - отключение мышления эмоциями
00:18:47 Что нужно, чтобы стать хорошим security awareness специалистом
00:23:49 Сколько зарабатывают security awareness специалисты
00:26:40 Как оценивать эффективность security awareness
00:29:05 Как оценивать с чего начать обучение сотрудников
00:31:35 Насколько сложно обучать топ-менеджеров
00:33:41 Насколько нравится работа
00:35:17 Как адаптировать материалы для разных сотрудников
00:39:40 Как строить процесс security awareness и мотивировать сотрудников
00:42:30 Что делать с "необучемыми" сотрудниками
00:44:11 Почему внедрение security awareness приводит к конфликтам
00:46:00 Общая проблема, что тема эротики активно используется хакерами, но замалчивается внутри компании
00:53:23 Опыт собеседований на роль эксперта по security awareness
00:56:00 Как понять ты идешь на хорошую работу или плохую
00:58:00 Сколько человек нужно в команду security awareness
01:00:02 Чем отличаются платформы для security awareness
01:03:00 Сколько стоит платформа security awareness
01:04:06 Обучение security champions по теме application security
01:06:15 Как понять, что ты полезен компании
01:09:19 Как лучше перевести awareness: как осведомленность, как понимание или как осознанность
01:10:55 Неделя цифровой гигиены - хорошая практика за рубежом
01:14:05 Сначала становишься хорошим ИТшником и только затем хорошим безопасником.
01:17:09 Разница между российскими компаниями и зарубежными - персональные данные
01:18:59 Почему важно улучшать понимание и повышать осознанность людей
01:23:30 Россия лидирует по зрелости security awareness
01:26:00 Повышение осведомленности для КИИ и согласно ФЗ 250
01:27:15 Почему аутсорсинг security awareness не сможет поменять культуру
01:29:39 Как часть нужно повторять одну и ту же информацию сотрудникам
01:33:00 А как повышать осведомленность у клиентов банков
01:36:00 Какие способы повышения осведомленности есть у государства
01:37:20 Компании переживают за эффективность специалиста по security awareness
01:39:10 Обычные люди не понимают как работают схемы обмана
01:40:44 В каком подразделении должно находиться подразделение security awareness
01:42:59 Безопасник - как телохранитель
01:45:16 Security Awareness - это про психологию
01:47:53 Осознание, что нужен awareness специалист - это новый этап зрелости компании
Денис, больше такого контента! Отличный формат, Ольга удачи в Европе
Спасибо!
рады что понравилось! )
Очень интересно, информативно, благодарю.)
пожалуйста
Спасибо за душевную беседу, было информативно. Ольга большой спец.
всегда пожалуйста )
Кстати, да. Какие KPI у таких специалистов?
Хороший вопрос) Сильно зависит от выстроенного awareness процесса. Из базового - это числа: сколько сотрудников за год прошли обучение (% от общей суммы сотрудников), переобучения по необходимости (из-за заваленных атак), сколько сотрудников прошли тренировку навыков/имитированные атаки, сколько было проваленных атак, сколько проваленных атак более одного раза одним и тем же сотрудником. Т.е. все что можно измерить цифрами :)
здорово, это придуманные критерии или где-то ест методология?@@user-kt7ud6dq8e