Как снизить клики на фишинг в 20 раз и не настроить сотрудников против ИБ
Разберем сложные ситуации из практики участников.
Практический разбор запуска программы повышения осведомленности: учебные атаки, обучение, метрики, отчеты для руководства и работа с сопротивлением сотрудников.
На вебинаре разберем не «как обучать», а как построить работающий процесс
Покажем, как CISO может запустить программу повышения осведомленности на год: получить поддержку руководства, провести стартовый срез, выстроить регулярные учебные атаки, назначать обучение тем, кто попался, отслеживать прогресс и показывать результат в понятных бизнес-метриках.
Программа вебинара:
1 Почему awareness не работает «раз в год»
Разберем типовые ошибки: формальный курс, редкие рассылки, отсутствие метрик, негатив сотрудников.
2 Как подготовить запуск программы
Одобрение руководства, приказ, коммуникация с сотрудниками, базовый срез.
3 Как проводить учебные атаки
Регулярность, сложность сценариев, разные типы нагрузок, токсичные темы и безопасные альтернативы.
4 Что делать с теми, кто попался
Короткие курсы, квантовое обучение, моментальная обратная связь, работа с группой риска.
5 Какие метрики нужны CISO
Попадаемость, рапорты, скорость реакции, динамика, отчеты для C-level.
6 Как собрать годовую дорожную карту
План на 1 месяц, 3 месяца, 6 месяцев и 12 месяцев.
7 Ответы на вопросы
Разберем сложные ситуации из практики участников.
Кому будет полезно:
CISO и руководителям ИБ, которые хотят снизить риск человеческого фактора.
ИБ-специалистам, которые проводят учебный фишинг и обучение сотрудников.
ИТ-директорам, которым нужно обосновать эффект от awareness-программы.
Командам, которые уже проводят обучение, но не видят устойчивого результата.
Организациям, где сотрудники сопротивляются учебным атакам и воспринимают ИБ как наказание.