ციფრული

კიბერჰიგიენის უნარების განვითარება

ნებისმიერი ორგანიზაციის კიბერუსაფრთხოების სისტემაში ყველაზე სუსტი ელემენტი საბოლოო მომხმარებლები არიან. კიბერუსაფრთხოების სისტემა უნდა მუშაობდეს თითოეული მომხმარებლის რისკების გათვალისწინებით და სიმეტრიულად პასუხობდეს შესაბამის საფრთხეებს. ISSP გთავაზობთ კიბერუსაფრთხოების სფეროში და კიბერჰიგიენის უნარების განვითარებაში თანამშრომელთა ცოდნის მაღლების უნიკალურ, კომპლექსურ პროგრამას.
 

პროგრამის პირველი ეტაპის შედეგები საშუალებას იძლევა გაირკვეს ცალკეული თანამშრომლების, მთელი განყოფილებების და ორგანიზაციის რისკების ზონები. შედეგები ორგანიზაციას აძლევს შესაძლებლობას მართოს კიბერსაფრთხეები, როგორც ორგანიზაციის, ასევე ცალკეული თანამშრომლების კონტექსტში. ეს მიდგომა, თავის მხრივ, ხელს უწყობს უსაფრთხოების პოლიტიკის ეფექტურ განხორციელებას და კიბერსაფრთხეების დასაძლევად ინვესტიციების გამოყოფისათვის ინფორმირებული გადაწყვეტილებების მიღებას.
 

კიბერუსაფრთხოების სფეროში თანამშრომელთა თვითცნობიერების ამაღლების ყოვლისმომცველი პროგრამა მრავალი კომპონენტისგან შედგება. 
ხოლო, თანამშრომელთა ნარჩენი კიბერ-რისკებს ცოდნის გადაცემის და შეფასების         ძირითადი ტექნიკური პლატფორმა შემუშავებული იქნა 2015-2017 წლებში ესტონეთის და ლატვიის თავდაცვის სამინისტროების მიერ განხორციელებული პროექტის საფუძველზე, მიზნობრივი კიბერშეტევების საპასუხოდ. Cybexer–ის ტექნიკური პლატფორმა წარმოადგენს ინტერაქტიულ ინსტრუმენტს, რომელიც შედგება ერთი სასწავლო და კიბერსივრცეში მომხმარებლის ქცევის შესამოწმებელი ორი მოდულისგან.

კიბერჰიგიენის უნარების განვითარება

პროგრამის 5 შემადგენელი

1.    ყველა თანამშრომლის კიბერჰიგიენის არსებული დონის შემოწმება CybExer ონლაინ

      პლატფორმაზე;
2.    ავტომატურ ინტერაქტიულ რეჟიმში Cyber Hygiene პროგრამის მიხედვით თანამშრომელთა

      ტრენინგი, 3 დონე;
3.    რეალური ფიშინგის შეტევების სიმულაციური გზით სწავლის შედეგების პერიოდული

       გადამოწმება;
4.    უმაღლესი რისკის მატარებელი მომხმარებლებისთვის გამოცდილი ინსტრუქტორის

      მიზნობრივი ტრენინგები;
5.   რეგულარული კომუნიკაციური მხარდაჭერა და სტიმულირება

კიბერჰიგიენის მიმდინარე დონის ტესტირება CybExer პლატფორმაზე

•    პროგრამა გამიზნულია თანამშრომლების სამი კატეგორიისათვის: მენეჯერები, რიგითი

     მომხმარებლები და IT სპეციალისტები (მათი IT ცოდნის გათვალისწინებით) და ეხმარება ამ

     კატეგორიების თითოეული წარმომადგენლის ქცევის საფრთხეების აღმოფხვრაში;
•    ტესტირება და ტრენინგი ემყარება კომპიუტერისა და სხვა პორტატული ციფრული

      აღჭურვილობის გამოყენების ყოველდღიური სიტუაციების ანალიზს;
•    შეუძლებელია გამოცდის "ჩაბარება" ან "არჩაბარება" - ყველა თანამშრომელი მიიღებს

     საკუთარ კიბერჰიგიენის პროფილს კიბერსივრცეში მათი უნიკალური რისკ ზონების

     მითითებით.

CybExer პლატფორმაზე კიბერჰიგიენის ტრენინგი

•    ტრენინგებისა და ტესტირების შესაძლებლობა მრავალჯერადი და მათთვის მოსახერხებელი

      სიხშირით;
•    პროგრამა რეგულარულად ახლდება გლობალური, ეროვნული ან ინდუსტრიული ახალი

      საფრთხეების გათვალისწინებით;
•    სწავლება მიმდინარეობს მწვრთნელის, პროექტის მენეჯერის და ტექნიკური

      სპეციალისტების თანხლებით.

კიბერუსაფრთხოებაში მიზნობრივი სწავლების ჩატარება

•    კიბერჰიგიენის ამჟამინდელი დონიდან გამომდინარე განისაზღვრება უმაღლესი რისკის

     დონის მატარებელი თანამშრომლები;
•    კიბერუსაფრთხოების პროფესიონალი ინსტრუქტორები, ორგანიზაციის CISO-სთან ერთად,

     აჯგუფებენ თანამშრომლებს რისკის ტიპის მიხედვით;
•    გარკვეული ჯგუფებისა და მათი ძირითადი რისკების შესაბამისად ინსტრუქტორები ქმნიან

   მოკლე და ინტენსიურ ტრენინგებს. შემდგომში სწავლება ტარდება შესაბამისი ჯგუფებისთვის.

ფიშინგის შეტევის სიმულაცია

•    თანამშრომლებისათვის ფიშინგის ელ. წერილების შექმნა და დაგზავნა, მათ მიერ გავლილი

     სწავლების შედეგების გათვალისწინებით და კიბერსივრცეში რისკების ზონების გამოვლენა;
•    მოულოდნელობის ეფექტი და პირადი გამოცდილება მნიშვნელოვნად აუმჯობესებს

      კომპანიისთვის საფრთხეების და უარყოფითი შედეგების აღქმას;
•    თანამშრომლების რეაქცია ფიშინგის შეტევის სიმულაციაზე საშუალებას იძლევა დაიგეგმოს

     საშიში ქცევის წინააღმდეგ ბრძოლის ეფექტური ზომები: დამატებითი სწავლებები,

     ადმინისტრაციული ზომები და ა.შ.

კომუნიკაციური მხარდაჭერა და სტიმულირება

•    პერიოდული ბიულეტენების შექმნა და დაგზავნა კიბერუსაფრთხოების სფეროში

     წარმატებული კიბერშეტევების, სხვა აქტუალურ მოვლენებისა და საფრთხეების შესახებ;
•    ინფორმაციის ასოციაციური დამახსოვრების და სასწავლო ეფექტის გაძლიერების მიზნით

     ტექსტური, გრაფიკული და ვიდეო მასალების დაგზავნა;
•    ბეჭდვისა და სუვენირული პროდუქციის წარმოება და მიწოდება კიბერჰიგიენის წესების

     დაცვის დამატებითი შეხსენებისთვის.

კონტაქტი

ჩვენ მზად ვართ დაგეხმაროთ

დასაკავშირებლად, გთხოვთ შეავსოთ ფორმა ან დაგვირეკოთ ქვემოთ მითითებულ ნომრებზე.

arrow&v

ვაშინგტონი
1300 I Street NW
400E, ვაშინგტონი
კოლუმბიის რაიონი,
20005
+1 202 749 8432

კიევი
10/14 რედისჩევის ქ., კიევი
უკრაინა,
03124
+380 44 594 8018

თბილისი
33 ბ, ილია ჭავჭავაძის გამზირი, 0179, თბილისი,
საქართველო

+995 32 224 0366

ვროცლავი
გრაბარსკის ქ.
1, 50-079 ვროცლავი,
პოლონეთი

+48 71 747 8705

ალმაატი
808V, შევჩენკოს ქ. 165B, 050009 ალმაატი,
ყაზახეთი

+7 727 341 0024

ვანკუვერი

Suite 2600, Three Bentall Center
ბურარდის ქუჩა 595, საფოსტო ყუთი 49314

ვანკუვერი BC V7X 1L3 კანადა

+1 289 968 4454

ტორონტო

Suite 2201, 250  იონგის ქ.
ტორონტო, ON M5B 2L7, კანადა

+1 647 361 5221

+1 800 573 0922 (უფასო)

i n f o @ i s s p . c o m

© 2020 by ISSP - Information Systems Security Partners