'

Оценка эффективности программы повышения осведомленности в области ИБ.

Понравилась презентация – покажи это...





Слайд 0


Слайд 1

Программа повышения осведомленности При проведении программы повышения осведомленности необходимо: Определить направление чего мы хотим достигнуть? Определить текущее состояние как обстоят дела на настоящий момент? Реализовать программу Оценить эффективность что изменилось за время проведения работ?


Слайд 2

Определить направление Базируется на политиках безопасности Пароль должен состоять из цифр, букв… Запрещается использовать корпоративный пароль на внешних сайтах Запрещается копировать конфиденциальные документы на внешние носители информации Беспроводные интерфейсы должны отключаться, когда они не используются Запрещается запускать исполняемые файлы, полученные по электронной почте …


Слайд 3

Определить текущее состояние Например, программа направлена на снижение таких рисков, как: Распространение сетевых червей Заражение системы троянской программой Атаки типа «фишинг» Использование уязвимостей ПО Использование социальной инженерии Используя методы тестирования на проникновение провести массовую рассылку почтовых сообщений, имитирующих хакерские атаки…


Слайд 4

Например…


Слайд 5

Сводная статистика


Слайд 6

Реагирование на инцидент Кто и как отреагировал на сообщение Вступил в переписку У меня не открывается анкета!!! Приступил к расследованию инцидента Компания Positive Technologies рассылает СПАМ?! Обратился в службу безопасности


Слайд 7

Совмещение «оценки» с «повышением»


Слайд 8

Резюме Планируя программу повышения осведомленности необходимо учитывать работы по оценке эффективности Для каждого из направлений Программы вырабатываются свои критерии и методы оценки эффективности Например, проведение серии согласованных атак, и отслеживание реакции пользователей на них Появляется возможность использовать простые количественные критерии эффективности (BSC/KPI) Результаты оценки эффективности может использоваться как действенный механизм повышения осведомленности А безопасники у нас суровые. Вон, Петр Иванович в прошлом месяце какое-то не то письмо открыл, так его фотку на доске позора, как пособника шпионов повесили. Так что ты того, аккуратней…


Слайд 9

Вопросы Positive Technologies +7 495 744 01 44 pt@ptsecurity.ru


×

HTML:





Ссылка: