Оценка эффективности программы повышения осведомленности в области ИБ. презентация

Содержание

Программа повышения осведомленности При проведении программы повышения осведомленности необходимо: Определить направление чего мы хотим достигнуть? Определить текущее состояние как обстоят дела на настоящий момент? Реализовать программу Оценить эффективность

Слайд 2Программа повышения осведомленности
При проведении программы повышения осведомленности необходимо:
Определить направление
чего мы

хотим достигнуть?
Определить текущее состояние
как обстоят дела на настоящий момент?
Реализовать программу

Оценить эффективность
что изменилось за время проведения работ?



Слайд 3Определить направление
Базируется на политиках безопасности

Пароль должен состоять из цифр, букв…
Запрещается

использовать корпоративный пароль на внешних сайтах
Запрещается копировать конфиденциальные документы на внешние носители информации
Беспроводные интерфейсы должны отключаться, когда они не используются
Запрещается запускать исполняемые файлы, полученные по электронной почте


Слайд 4Определить текущее состояние
Например, программа направлена на снижение таких рисков, как:
Распространение

сетевых червей
Заражение системы троянской программой
Атаки типа «фишинг»
Использование уязвимостей ПО
Использование социальной инженерии
Используя методы тестирования на проникновение провести массовую рассылку почтовых сообщений, имитирующих хакерские атаки…

Слайд 5Например…

Слайд 6Сводная статистика


Слайд 7Реагирование на инцидент




Кто и как отреагировал на сообщение
Вступил в переписку
У меня

не открывается анкета!!!
Приступил к расследованию инцидента
Компания Positive Technologies рассылает СПАМ?!
Обратился в службу безопасности

Слайд 8Совмещение «оценки» с «повышением»





Слайд 9Резюме




Планируя программу повышения осведомленности необходимо учитывать работы по оценке эффективности
Для каждого

из направлений Программы вырабатываются свои критерии и методы оценки эффективности
Например, проведение серии согласованных атак, и отслеживание реакции пользователей на них
Появляется возможность использовать простые количественные критерии эффективности (BSC/KPI)
Результаты оценки эффективности может использоваться как действенный механизм повышения осведомленности
А безопасники у нас суровые. Вон, Петр Иванович в прошлом месяце какое-то не то письмо открыл, так его фотку на доске позора, как пособника шпионов повесили. Так что ты того, аккуратней…

Слайд 10Вопросы
Positive Technologies
+7 495 744 01 44
pt@ptsecurity.ru

Похожие презентации

Розробка жіночої сукні святкового призначення, з декоративним оздобленням 396
Игра Квиз Плиз 2117
Диагностика личностного роста учащихся 6 классовГБОУ СОШ №618 312
www.humantime.ru +7 495 504 36 13 216
ПОРЯДОК ПРЕДОСТАВЛЕНИЯ ГОСУДАРСТВЕННОЙ ПОДДЕРЖКИ В СФЕРЕ ВНУТРЕННЕГО И ВЪЕЗДНОГО ТУРИЗМА В ТЮМЕНСКОЙ ОБЛАСТИ В ФОРМЕ СУБСИДИИ 227
Отечественная война 1812 года в стихотворении М.Ю.Лермонтова Бородино 291

Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.

Для правообладателей

Яндекс.Метрика