Приглашаем вас на вебинар StopPhish.
На вебинаре будут разобраны сложные ситуации из практики участников, вы получите практический разбор запуска программы повышения осведомленности: учебные атаки, обучение, метрики, отчеты для руководства и работа с сопротивлением сотрудников.
Вы узнаете о том, не «как обучать», а как построить работающий процесс; как CISO может запустить программу повышения осведомленности на год: получить поддержку руководства, провести стартовый срез, выстроить регулярные учебные атаки, назначать обучение тем, кто попался, отслеживать прогресс и показывать результат в понятных бизнес-метриках.
Программа вебинара:
- Почему awareness не работает «раз в год»
- Разберем типовые ошибки: формальный курс, редкие рассылки, отсутствие метрик, негатив сотрудников.
- Как подготовить запуск программы
- Одобрение руководства, приказ, коммуникация с сотрудниками, базовый срез.
- Как проводить учебные атаки
- Регулярность, сложность сценариев, разные типы нагрузок, токсичные темы и безопасные альтернативы.
- Что делать с теми, кто попался
- Короткие курсы, квантовое обучение, моментальная обратная связь, работа с группой риска.
- Какие метрики нужны CISO
- Попадаемость, рапорты, скорость реакции, динамика, отчеты для C-level.
- Как собрать годовую дорожную карту
- План на 1 месяц, 3 месяца, 6 месяцев и 12 месяцев.
- Ответы на вопросы
- Разберем сложные ситуации из практики участников.
Кому будет полезно:
- CISO и руководителям ИБ, которые хотят снизить риск человеческого фактора.
- ИБ-специалистам, которые проводят учебный фишинг и обучение сотрудников.
- ИТ-директорам, которым нужно обосновать эффект от awareness-программы.
- Командам, которые уже проводят обучение, но не видят устойчивого результата.
- Организациям, где сотрудники сопротивляются учебным атакам и воспринимают ИБ как наказание.
Всем участником памятка по методологии в подарок!