Оценка эффективности программы повышения осведомленности в области ИБ.

Содержание

Слайд 2

Программа повышения осведомленности

При проведении программы повышения осведомленности необходимо:
Определить направление
чего мы хотим

Программа повышения осведомленности При проведении программы повышения осведомленности необходимо: Определить направление чего
достигнуть?
Определить текущее состояние
как обстоят дела на настоящий момент?
Реализовать программу
Оценить эффективность
что изменилось за время проведения работ?

Слайд 3

Определить направление

Базируется на политиках безопасности
Пароль должен состоять из цифр, букв…
Запрещается использовать

Определить направление Базируется на политиках безопасности Пароль должен состоять из цифр, букв…
корпоративный пароль на внешних сайтах
Запрещается копировать конфиденциальные документы на внешние носители информации
Беспроводные интерфейсы должны отключаться, когда они не используются
Запрещается запускать исполняемые файлы, полученные по электронной почте

Слайд 4

Определить текущее состояние

Например, программа направлена на снижение таких рисков, как:
Распространение сетевых

Определить текущее состояние Например, программа направлена на снижение таких рисков, как: Распространение
червей
Заражение системы троянской программой
Атаки типа «фишинг»
Использование уязвимостей ПО
Использование социальной инженерии
Используя методы тестирования на проникновение провести массовую рассылку почтовых сообщений, имитирующих хакерские атаки…

Слайд 5

Например…

Например…

Слайд 6

Сводная статистика

Сводная статистика

Слайд 7

Реагирование на инцидент

Кто и как отреагировал на сообщение
Вступил в переписку
У меня не

Реагирование на инцидент Кто и как отреагировал на сообщение Вступил в переписку
открывается анкета!!!
Приступил к расследованию инцидента
Компания Positive Technologies рассылает СПАМ?!
Обратился в службу безопасности

Слайд 8

Совмещение «оценки» с «повышением»

Совмещение «оценки» с «повышением»

Слайд 9

Резюме

Планируя программу повышения осведомленности необходимо учитывать работы по оценке эффективности
Для каждого из

Резюме Планируя программу повышения осведомленности необходимо учитывать работы по оценке эффективности Для
направлений Программы вырабатываются свои критерии и методы оценки эффективности
Например, проведение серии согласованных атак, и отслеживание реакции пользователей на них
Появляется возможность использовать простые количественные критерии эффективности (BSC/KPI)
Результаты оценки эффективности может использоваться как действенный механизм повышения осведомленности
А безопасники у нас суровые. Вон, Петр Иванович в прошлом месяце какое-то не то письмо открыл, так его фотку на доске позора, как пособника шпионов повесили. Так что ты того, аккуратней…
Имя файла: Оценка-эффективности-программы-повышения-осведомленности-в-области-ИБ..pptx
Количество просмотров: 196
Количество скачиваний: 0