Атестаційний курс Mile2® Certified Security Awareness 1 + 2, призначений для всіх, хто користується комп'ютером з Інтернетом. Учасники дізнаються про загрози безпеці, властиві поточному робочому місці, а також про протидію, пов’язану з ними.
Співробітники дізнаються, що найслабшою ланкою в будь-якій програмі безпеки є погано навчений відділ. Курс Certified Security Awareness навчає загальній обізнаності про безпеку, а також тому, як розвинути сильну культуру безпеки в спільноті компанії.
Немає жодних передумов.
C) SA 1 – Порядок денний:
Модуль 1 – Базове знання безпеки
- Що це таке і для чого він потрібен? Тенденції ризику кінцевого користувача
- Хто, що і як є ціллю людей
- Які втрати пов’язані зі зломами кінцевих користувачів?
- Політика така ж хороша, як і працівник, який її приймає
Модуль 2 – Соціальна інженерія
Фішинг
- поштою, телефоном, соціальні веб-сайти є поширеними
Фішовий фішинг
- Приклад: зразок фальшивого електронного листа
- соціальні медіа
- Уособлення
Модуль 3 – Класифікація даних і корпоративне використання (Safe Guarding)
Корпоративний
- Делікатна, внутрішня чи публічна класифікація
- Цілі захисту даних (IP, відповідність/законодавство)
Особисті vs. Ділове використання
- Відокремлення особистого використання від використання в бізнесі
Управління даними
- Бізнес-стандарт видалення даних
- Персональний стандарт скидання даних (старі телефони/жорсткі диски та usb)
- Чи знаєте ви, що я можу знайти видалені документи з USB-накопичувача за допомогою стандартної програми Forensics поза Інтернетом?
- Як видалити та позбутися старих даних
Модуль 4 – Найкращі практики для кінцевого користувача
використання Інтернету
- Гарячі точки, громадські місця та ризики в роумінгу
Безпечний веб-серфінг
- Розпізнавання безпечних захищених сайтів (ніколи не переходьте за посиланням на сайт опосередковано)
- Блокування та HTTPS
Використання комп'ютера
- Використання комп’ютера в режимі не адміністратора
- вимагачів
Керування паролем
Знімні пристрої
Мобільні телефони, смартфони та планшети (ризики, пов’язані з мобільними пристроями)
- Пристрій завжди заблоковано
- Пристрій завжди має бути доступним для відстеження
C) SA2 – Порядок денний:
Розділ 1 – Створення a Cyber Security культура
- Статистика нешкідливих атак за 2017 рік (Carbon Black)
- Cyber Security культура
- Вимоги до успішного CSC
- Кроки для створення CSC
- Ключові особи для успішної CSC та їхні ролі
- Як різні відділи пов’язані з програмою CSC
- Навички лідерства
- Техніки, які використовують успішні лідери
- Щорічне навчання та тренування
Розділ 2 – Атаки соціальних інженерів: виконавче керівництво та активи
- Методи, які використовують хакери
- Чому керівників точно визначають як мішені
- Китобійні атаки
- Останні успішні китобійні атаки
- Пом'якшення китобійного промислу
- Інтелектуальна власність
- Категорії IP
- Законодавчо визначені категорії ІВ
- Захист IP
- Забезпечення безпеки IP – рекомендація
Розділ 3 – Готовність до інцидентів та планування управління
- Пом'якшення інциденту
- Пом'якшення інциденту
- Кіберстрахування
- Прогалини в кіберстрахуванні
- Етапи підготовки до інцидентів
- Етап підготовки
- Крок ідентифікації
- Криза керівництва
- Посткризовий менеджмент
- Посткризовий менеджмент
- Загальні рекомендації для посткризового періоду
Розділ 4 – Закони та глобальні стандарти відповідності
- Закони та стандарти
- Закони та стандарти
- 12 Вимоги PCI DSS
- Закони та стандарти
- Найважливіші розділи SOX
- Закони та стандарти
- Класифікація даних
- Цілі класифікації даних
- Особисті vs. Ділове використання
- Особисті vs. Ділове використання
- Бізнес-стандарт для видалення даних
- Ризики безпеки мобільних пристроїв
- Захист мобільних пристроїв
- Виклики BYOD
- Політика BYOD
Цей курс готує учасників до складання іспитів C)SA1 + C)SA2 та отримати сертифікат Сертифікований рівень безпеки 1 + 2.
