Stacks Image 51

Školenia a vzdelávanie v oblasti informačnej bezpečnosti

Aj v dnešnej informačnej dobe bohužiaľ platí, že zamestnanci neradi čítajú interné smernice a nariadenia, nerozumejú jednotlivým povinnostiam, ktoré pre nich z týchto dokumentov vyplývajú, často radi experimentujú a dopúšťajú sa možno aj nevedomky zásadných bezpečnostných prehreškov. Povedomie o informačnej bezpečnosti je často nízke. Väčšina bezpečnostných odborníkov sa zhodne, že v súčasnosti predstavujú používatelia najslabší článok bezpečnosti informácií v organizácii. Ste si istí, že to nie je aj váš prípad?
Uvedomujú si vaši zamestnanci hodnotu informácií, s ktorými prichádzajú do kontaktu? Sú si vedomí bezpečnostných opatrení, ktoré treba dodržiavať, aby sa tieto informácie nedostali do nepovolaných rúk? Je ich správanie v „digitálnom priestore“ bezpečné alebo znamená hrozbu pre vaše informačné systémy (IS), citlivé informácie a pre dobré meno a povesť vašej organizácie?
Gordias dokáže na základe vašich potrieb pripraviť komplexné programy budovania povedomia a vzdelávania, ako aj konkrétne špecializované školenia. V nich vysvetlíme manažmentu, používateľom IS, špecialistom IS, prípadne iným okruhom osôb prístupnou formou základné zásady v jednotlivých oblastiach informačnej bezpečnosti, odporúčania a osvedčené postupy pri implementácii bezpečnostných prvkov a opatrení a pripravíme ich na bezpečnú prácu s IS.

Prínosom našich služieb v oblasti vzdelávania pre vás bude najmä:
• zvýšenie povedomia zamestnancov o informačnej bezpečnosti,
• pochopenie a osvojenie si vlastnej úlohy a zodpovednosti v oblasti informačnej bezpečnosti,
• pozitívny a disciplinovaný prístup zamestnancov k zavádzaným bezpečnostným opatreniam,
• získanie schopnosti zaviesť a udržiavať čo najvyššiu úroveň ochrany aktív organizácie,
• informovanosť zamestnancov organizácie o nástrojoch a mechanizmoch sledovania, hlásenia a vyhodnocovania bezpečnostných incidentov,
• informovanosť zamestnancov a externé subjekty o štruktúre bezpečnostných opatrení, ktoré sa na nich vzťahujú a ktorými sa majú riadiť,
• zníženie rizika vzniku bezpečnostného incidentu v dôsledku nízkeho povedomia zamestnancov o bezpečnostných opatreniach a praktikách,
• efektívne a cielené vynakladanie finančných prostriedkov s cieľom minimalizovať najvážnejšie riziká.
Najžiadanejšie školenia sú zamerané na nasledovné oblasti:
  • Základné bezpečnostné opatrenia pri používaní IT zamestnancami organizácie
  • Informačná bezpečnosť z pohľadu špecifickej skupiny používateľov (bežní používatelia, manažment, administrátori IS, interní audítori IS a pod.)
  • Systém riadenia informačnej bezpečnosti založený na normách ISO 27001/ 27002
  • Ochrana osobných údajov (podľa Zákona o ochrane osobných údajov)
  • Bezpečnosť informačných systémov verejnej správy (podľa Zákona o ISVS a Výnosu o štandardoch pre ISVS)
  • Riadenie kontinuity činnosti závislých na IS (podľa ISO 22301 a ISO 22313)
  • Vzdialená práca v IS a práca mimo priestorov organizácie, prenosné zariadenia (notebook, tablet, inteligentný telefón)
  • Práca so sieťou internet a jej službami (neznáme prílohy v elektronickej pošte, spam, phishing ...)
  • Analýza a riadenie rizík IS
  • Zvládanie bezpečnostných incidentov súvisiacich s IS
  • a mnohé ďalšie ...
Programy budovania povedomia a vzdelávania ako aj samotné školenia budú zostavené podľa konkrétnych požiadaviek a preferencií vašej organizácie, ako aj koncipované pre jednotlivé okruhy používateľov (napr. bežní používatelia IS, administrátori IS, manažment, interní audítori IS).

Ako teda zariadiť, aby zamestnanci, manažment ale aj externí partneri poznali bezpečnostné pravidlá a chovali sa podľa nich? Odpoveďou je využitie služieb Gordiasu v oblasti budovania „komplexného programu povedomia a vzdelávania“ ako aj absolvovaním „jednotlivých bezpečnostných školení“ v oblasti informačných systémov.