Embed Size (px)
Citation preview
Негосударственное образовательное учреждение
Академия Информационных Систем
«Дистанционное обучение в контексте информационной безопасности".
Мельников Максим Русланович Начальник отдела дистанционного обучения
Области формирования интеллектуального капитала компании
Процессы Технологии
Люди
© Денис Волков, 2008
Области формирования интеллектуального капитала компании
Процессы Технологии
Люди
Областьприращенияинтеллектуального
капитала
© Денис Волков, 2008
1. это один из способов повышения эффективности деятельности компании;
2. одно из основных требований отечественных и международных стандартов;
3. снижение фактора риска в случае компьютерного преступления или инцидента информационной безопасности, так как сотрудники обучены и адекватно реагируют, то есть знают, что надо делать
Почему необходимо обучение области ИБ
одно из основных требований отечественных и международных стандартов
ISO/IEC27001:2005
5.2.2 Обучение, повышение осведомленности и компетентности
«Организации также необходимо обеспечить осведомленность персонала о значимости его действий в области информационной безопасности…..»
«Организации необходимо обеспечить компетентность персонала, наделенного обязанностями….»
d. ведение записей по обучению, подготовке, навыках, опыту и квалификации
ISO/IEC 17799
А.6.2. Обучение пользователей
«Пользователи должны быть обучены процедурам защиты и правильному обращению с информационными ресурсами.»
А.6.2.1. Обучение правилам информационной безопасности
«Пользователи должны получить необходимые сведения о политике организации и принятых в ней процедурах, включая требования к безопасности и другим средствам контроля, а также научиться правильно пользоваться информационными ресурсами (например, знать процедуру входа в систему, уметь пользоваться пакетами программ) перед тем, как они получат доступ к информационным сервисам.»
одно из основных требований отечественных и международных стандартов
Почему обучение прописано в стандарте?
ISO/IEC 17799 А.6.2.1. Обучение правилам информационной безопасности
«Примечание. Эти меры необходимы для того, чтобы гарантировать, что процедуры защиты выполняются правильно, и для сведения риска нарушения конфиденциальности, целостности и доступности данных из-за ошибки пользователя к минимуму.»
А.6.3. Реагирование на события, таящие угрозу безопасности
«…Свести ущерб от инцидентов в системе безопасности и ее сбоев к минимуму, а также отслеживать такие события и извлекать из них соответствующие уроки.»
Что такое дистанционное обучение? (включает в себя разработку электронного курса «Повышение осведомленности
сотрудников компании»)
это способ организации процесса обучения, позволяющих осуществлять обучение на расстоянии без непосредственного контакта
между преподавателем и учащимся.
Дистанционные курсы
Повышение осведомленности сотрудников компании в вопросах информационной безопасности
Основы информационных технологий. Базовый курс.
Построение комплексной системы защиты информации в корпоративных информационных и информационно- телекоммуникационных системах
VipNet (3 модуля)
Основы экономической безопасности России и противодействие коррупции
Обеспечение безопасности функционирования электронных платежных систем
Почему обучение сотрудников в организации по вопросам ИБ следует проводить регулярно?
Золотое правило
чем выше ценность конфиденциальной информации компании, клиентов,
партнеров – тем выше риск совершения компьютерного преступления
потеря репутации компании и потеря клиентов
ОДНИМИ МЕРАМИ СПЕЦЗАЩИТЫ НЕ ОБОЙТИСЬ, НАЧИНАТЬ НАДО РАБОТАТЬ С ЛЮДЬМИ, А НЕ УСТРАНЯТЬ ПОСЛЕДСТВИЯ
увеличить эффективность деятельности вашей компании
повысить осведомленность сотрудников в области ИБ
сократить возникновение возможных инцидентов
увеличить степень ответственности специалистов за свои действия
сократить командировочные расходы и затраты на обучение
Задачи обучения
Как добиться эффективности дистанционного обучении и видимых результатов?
1. Комплексный подход при создании курса
Дистанционное обучение не эффективно. ПОЧЕМУ?
Система ДО (сервер УЦ)
Комплексный подход при создании курса
Пользователи и клиенты
курсы по ИБ
тестирование
Система ДО (сервер компании)
Сотрудники организации
курсы по ИБ
тестирование
Комплексный подход при создании курса
Инициация
Поиск эксперта (тренера)
Создание программы курса
Подготовка материалов (автор)
Преобразование материалов (текст, видео, флэш и интерактивные задания) Создание курса
Психологи, методисты, Корректоры, педагоги
Необходимые звенья
Комплексный МЕТОДОЛОГИЧЕСКИЙ подход при создании курса
Модель (схема) процесса обучения
Блок информации
Блок самоконтроля
Блок информации
Закрепление знаний
выбор выбор
мотивация мотивация
Дополнительная информация Подсказки
Словарь Буклет-памятка, брошюра,
Screen Saver, видео
Реализация подхода в процессе обучения
Информация похищена
Обучение эффективно, если…
Как добиться эффективности дистанционного обучении и видимых результатов? (продолжение)
2. Совмещение очной и дистанционной формы
3. Административные меры
4. Мотивация (например - премиальная система)
Как оценить эффективность дистанционного обучения?
Открытые проверки Закрытые проверки
• тесты, зачеты, экзамены; • опросы и анкетирование; • внешний аудит.
• телефонные звонки провокационного характера; • внутренний аудит или самооценка; • методы социальной инженерии.
СБОР ДАННЫХ АНАЛИЗ И ОЦЕНКА
Негосударственное Образовательное Учреждение "Академия Информационных Систем"
Тел.: +7 (495) 231-30-49 (доб.470) [email protected]
Мельников Максим Русланович Начальник отдела дистанционного обучения
ВОПРОСЫ?
