През последното десетилетие бе разбит мита за свеждането на информационната сигурност до конфигуриране на мрежова защита, инсталиране на камери за видеонаблюдение и системи за ограничаване на достъпа като нещо достатъчно. Постоянно променящият се свят, новите предизвикателства и организационна динамика допринасят тази сфера да бъде непрестанно развивана и актуализирана.
Съвременните разбирания за информационна сигурност имат за цел да се използват холистични подходи използващи широк спектър от дейности включващи управление на хора, умения, технология и ресурси, каквато е и насоката на предлаганите от нас услуги.
Човешкият фактор е ключов елемент във всяка една сфера и информационната сигурността не прави изключение. Въпреки високотехнологичните системи за защита, които част от организациите използват, изследванията показват, че 95% от пробивите в сигурността са в резултат на човешка грешка, което е поредното доказателство, че трябва да се работи активно и с хората. Това е и една от целите на Флексибъл бит в контекста на информационната сигурност, а именно да превърне човекът от „слабото звено“ в „надеждно звено“.
Как го правим?
Определено има различни подходи към това и цялостният е свързан с изграждане на цялостна култура по отношение на информационната сигурност. Важни елементи в нея са обученията, подбора, процедурите, ценностите и мениджърите.
Проверка на бъдещи и настоящи служители
Проверката на информацията, която кандидатите за работа предоставят в процеса на подбор е най-новата ни услуга, която сме адаптирали специално за българския пазар и законодателство. Проверката на миналото и данните предоставени от кандидата, с които сте избрали и възнамерявате да подпишете договор е жизненоважен етап за част от позициите, особено в организации работещи със стандарти и рамки като ISO 27001, NIST CSF, където са залегнали като цялостни процедури. Подобна проверка силно препоръчваме да се извършва и при разширяване на провомощията и достъпа до информация на настоящи служители или служители при, които ни правят впечатления определени поведения и нагласи.
Обучения за информационна сигурност
По-долу предлагаме обучения, които сме разработили за всеки, които иска да развие конкретни компетенции и да придобие знания в контекста на информационната сигурност. При интерес за обучение на вашия екип или организация, ще се радваме да направим отделна среща и да предложим оптималния за вас вариант
Основи на Киберсигурността за крайни потребители
Обучение е част от инициативата на Флексибъл бит за изграждане на информираност в максимално много хора за основните и лесни правила, които да се спазват, за да се предпазят от кибер атаки, използващи социално инженерство. Обучението се провежда всеки 4-ти четвъртък от месеца в Зуум и изисква предварителна регострация.
Повече за обучението можете да научите тук
Как да се предпазим от социално инженерство
Социалното инженерство като средство на кибер атаките е свързано с психологията и работи с нашите състояния, затова настоящето обучение включва моментите, в които сме най-податливи на социално инженерство. Кога и как настъпват? Как можем да се предпазим? Как социалните инженери достигат до нашите слабости?
Отговори на всички тези въпроси и на още много други ще получите по време на обучението. Повече за него и следващи дати, можете да научите тук
Киберсигурност в работна среда
Да подпомогне екипът и мениджърите човешки ресурси при подбор на служители, изграждане на култура за кибер сигурност, въвеждане на нови практики, да даде информация на мениджърите за какви рискови поведения на служителите да внимават, с цел избягване на кибер атаки и изтичане на информация. Организиране и провеждане на обучения.
Повече за него и за следваща дата можете да откриете тук
Как да изградим ефективна култура на сигурността в организацията
Обучението е насочено към HR и мениджърите, тъй като те иат ключова роля в изграждане на ефективна култура на информационната сигурност в една организация. По време на обучението ще получите информация за чертите и ценностите, които трябва да се внимава, как да се организира работния процес, какви поведения и състояния крият потенциални рискове за сигурността и как да се справят с тях и още много ценна информация, практики и процеси.
Следете за следваща дата!
Оценка на базови поведения по киберсигурност
Тествали ли сте дали спазвате и знаете основните правила за по-добра информационна сигурност? Ако не сте, сега е моментът, тестът е напълно безплатен и отнема само 7 мин.
Тестът оценява поведението в домейните на:
- Сигурност на устройствата
- Сигурност на софтуера
- Сигурност на паролите
- Мрежи
- Интернет страници
- Съобщения
- Правила и процеси
- Осведоменост
- Социални мрежи
