Соответствие требованиям регуляторов и защита бизнеса, изменение поведения сотрудников в отношении процессов информационной безопасности.
Теория + практика + итоговое тестирование = курсы от компании Инженер для развития компетенций сотрудников. Краткие и ёмкие 20-40-минутные кейсы, назначаемые в соответствии с индивидуальными потребностями и профилями работников.
Авторы курса – эксперты в области построения систем управления ИБ, ИТ сервисами и непрерывностью бизнес-деятельности. Команда компании Инженер более 15 лет помогает организациям повышать уровень зрелости процессов ИБ, открывать новые бизнес-горизонты и соответствовать требованиям международных стандартов.
Поговорим с Екатериной Митрофановой, директором по развитию направления продаж интерактивных обучающих курсов компании ТЦ Инженер.
— Расскажите, почему вы решили создать курсы для повышения компетенций сотрудников?
— Современные организации работают в высококонкурентной среде с использованием различных информационных технологий в повседневной деятельности. С ростом сложности ИТ-систем значительно растут риски информационной безопасности, в особенности, связанные с угрозами, которые могут быть реализованы через рядовых сотрудников.
Необходимость повышать осведомлённость работников регламентирована законодательством РФ, отраслевыми требованиями и нормами российских и международных стандартов в области информационной безопасности.
Поэтому вне зависимости от размера финансовой организации перед руководителями ИБ подразделений, директорами по информатизации и информационным технологиям стоит задача развития компетенций сотрудников.
Использовать для реализации этой задачи только презентации, Zoom, семинары и подобные средства обучения по причине того, что это проще или дешевле — все равно, что вести клиентов в excel-таблице. При таком подходе работник пассивно воспринимает информацию и уровень усвояемости материала остаётся низким.
В бизнес-образовании применяются активные методы обучения, в которых сотрудник принимает участие в получении новых знаний. Игровая форма, взаимодействие с интерфейсом, решение сканвордов, поиск «ошибок» на картинке, слайды в виде комиксов и другие интерактивные приёмы подают информацию в краткой и доступной форме.
— Получается, курсы от компании Инженер – что-то большее, чем просто презентация с картинками?
— Безусловно. Это то, что хотят руководители – удобный диджитал инструмент для эффективного повышения уровня квалификации и последующей оценки осведомлённости персонала. Бизнес требует быстрого достижения целей, и важен конкретный результат — обычно это новое поведение сотрудников. Именно за него заказчик готов платить. Поэтому ключевой показатель эффективности состоит не в том, что работник прослушал курс, прошёл тренинг и сдал тест на отлично, а в том, как он использует полученные знания.
Цель обучения – изменение поведения сотрудников, которое проявляется в предотвращении инцидентов, уменьшении уровня угроз корпоративной безопасности, связанных с утечкой конфиденциальной информации, снижении финансовых и репутационных рисков.
— Вы предлагаете курсы уже более 5 лет. Почему ваше решение востребовано?
— Нам интересно не просто продать курс, мы предлагаем подход: обучаем только тому, что необходимо, и тех, кому необходимо. Целенаправленно. Без “воды”. Формируем навыки не по вообще всем вопросам ИБ, а в соответствии с угрозами и профилями работников, чтобы минимизировать отвлечение от рабочего процесса и достигнуть максимальной эффективности в закрытии угроз ИБ.
Создатели курса – аудиторы-практики с многолетним опытом работы в сфере ИБ, обладающие общепризнанными международными сертификатами: CISA, CISM, CISSP, ISO 27001 Lead Auditor, ISO 27001 Lead Implementer, ISO 22301 Lead Auditor, ISO 20000 Lead Auditor и др. Мы хорошо понимаем как конъюнктуру и потребности заказчика, так и требования регуляторов.
Адаптируя курсы под запросы бизнеса организаций, мы следуем тенденциям микрообучения. Как у работодателя, так и у сотрудника сегодня нет ни времени, ни интереса учиться долго. Поэтому прохождение одного курса занимает от 20 до 40 минут.
Курсы содержат интерактивный разбор типовых ситуаций, применимых к офисной работе, использованию персональных электронных гаджетов и бизнес процессам. Взрослые люди хотят учиться, если они понимают необходимость обучения и видят возможности применить его результаты для улучшения своей деятельности на рабочем месте.
— Какие внешние требования закрывают ваши материалы?
— Курсы компании Инженер закрывают требования регуляторов по повышению осведомлённости сотрудников. Они могут быть использованы в качестве вводных инструктажей, для ежегодного повышения осведомленности пользователей и в качестве корпоративных обучающих программ по вопросам информационной безопасности.
Любая серьезная компания стремится к применению лучших международных практик, требования которых содержат в себе в том числе и обучение работников информационной безопасности.
Мы рекомендуем использовать курсы и как самостоятельный инструмент, и в составе услуг по приведению в соответствие требованиям регуляторов и международных стандартов по информационной безопасности: ГОСТ Р 57580, 187-ФЗ, 152-ФЗ, 716 приказ БР, ISO 27001, GDPR, PCI DSS, SWIFT и др.
Программа по повышению осведомлённости сотрудников состоит из 15 курсов по тематикам информационной безопасности и предназначена для рядовых пользователей:
- Как защититься от фишинга
- Основные правила безопасности при удаленной работе
- Вводный курс по информационной безопасности
- Защита конфиденциальной информации
- Сообщение об инцидентах ИБ
- Памятка по инцидентам информационной безопасности
- Правовые аспекты при обращении в суд в случае инцидента ИБ
- Антивирусная защита
- Игра: Кто хочет стать миллионером
- Защита мобильных устройств
- Парольная защита
- Рекомендации по общей безопасности
- Настройки безопасности планшетов и смартфонов
- ТОР-10 вопросов по информационной безопасности
- Аспекты ИБ в законодательстве РФ
Подробное описание и видеоанонс каждого курса
Для консультации и заказа:
+7 (495) 761-71-46
info@tс-engineer.ru
