Infosecurity Training Center
Удобный сервис для развития у сотрудников навыков противодействия киберпреступникам
Infosecurity Training Center — это облачный сервис для развития навыков кибербезопасности сотрудников, направленный на снижение рисков, связанных с человеческим фактором в вопросах информационной безопасности. Сервис системно развивает ключевые компетенции и подходит организациям любого масштаба, которые стремятся повысить уровень киберграмотности своих сотрудников.
Почему важно обучать сотрудников
- 90%
инцидентов ИБ возникают из-за неосведомленности персонала.
- 80%
случаев нарушитель является внутренним сотрудником.
- 66%
инцидентов ИБ связаны с неумышленными нарушениями сотрудников.
- До 20%
сотрудников могут перейти по фишинговым ссылкам и оставить учетные данные.
В результате успешной фишинговой атаки чаще всего происходит шифрование инфраструктуры или утечка конфиденциальной информации, в том числе персональных данных. Последствия — простой бизнеса и потеря финансовых средств.
Обучение сотрудников силами компании
| Обучение сотрудников силами компании | Минусы самостоятельного обучения |
|---|---|
| Назначить ответственных за обучение (сотрудники отделов HR, СБ, ИБ). | Назначенным ответственным может не хватить компетенций в смежных областях для эффективного донесения информации до сотрудников. |
| Проводить личные встречи. | Подходит только для небольших организаций. |
| Самостоятельно разрабатывать материалы (методички, курсы, презентации, тесты). | Качественные материалы, которые будут понятны и интересны сотрудникам и смогут их мотивировать обучаться, сложно и долго разрабатывать самостоятельно. |
| Проводить вебинары собственными силами. | Низкое усвоение материалов, нет возможности закрепить навыки на практике. |
| Покупать готовые материалы и курсы. | Риск получить некачественные или нерелевантные для вашего бизнеса материалы. |
Состав и функционал Infosecurity Training Center
Набор электронных курсов по всем ключевым темам.
- Стильные интерактивные электронные курсы помогут эффективно изучить необходимую теорию.
- Материалы охватывают темы ИБ, необходимые сотрудникам: «Фишинг», «Пароли», «Конфиденциальная информация», «Удаленная работа» и многое другое.
- Можно использовать как более объемные курсы, охватывающие тему комплексно, так и небольшие модули на 10-15 минут.
Симулятор фишинговых атак
- Позволяет проводить имитации фишинговых атак с различной сложностью.
- Сервис включает конструкторы для создания учебных писем и форм, подмену адреса отправителя, гибкую настройку рассылок и детальные аналитические отчеты.
- Возможны также продвинутые атаки с использованием Wi-Fi, звонков, смс и мессенджеров.
Контроль развития компетенций
- Для каждого курса отслеживается набор развиваемых компетенций.
- Теперь можно не просто получить абстрактный балл по результатам обучения, а фиксировать, в каких направлениях у сотрудника сильные и слабые зоны.
- Можно настроить автоматическую запись на электронный курс при падении уровня компетенции ниже целевого.
Возможность загрузки собственных материалов
- Загружайте свой контент в формате SCORM или PDF.
- Нужна помощь в разработке?
Создадим материал любой сложности в точности по вашему запросу.
Преимущества Infosecurity Training Center
Системный и непрерывный процесс развития навыков
Тренировки на платформе — это полноценный цикл обучения, который включает чередование теории и практики. Только при их сочетании можно поддерживать высокий уровень как знаний и мотивации, так и практических навыков.
Практическая направленность
Система позволяет разрабатывать и проводить учебные фишинговые атаки. Только подобного рода симуляция может дать информацию не о том, что люди знают, а о том, что они действительно делают в критических ситуациях. Это позволяет целенаправленно развивать «иммунитет» к киберугрозам.
Персонализированный подход
Отслеживание прогресса, автоматические напоминания и возможность создания индивидуальных учебных траекторий на основе профилирования групп сотрудников обеспечивают максимальную эффективность и вовлеченность.
Экспертиза
Сервис разработан экспертами в области ИБ с многолетним опытом, что обеспечивает высокое качество материалов и методологий.
Гибкость и удобство
Облачный сервис не требует собственной инфраструктуры, позволяет гибко управлять количеством обучаемых.
Отслеживание прогресса и отчетность
Всю рутину по подготовке и проведению учебных атак, а также отслеживанию прогресса и отчетности мы берем на себя.
Стоимость проекта в год от 300 000 руб.
Почему мы
Подключили к платформе более 10 тыс. человек и выполнили более 150 проектов, в том числе для заказчиков из ТОП 50 РФ.
Сформировали собственную команду по разработке электронных материалов.
3 года предоставляем Awareness как сервис компаниям разного масштаба.
FAQ
-
Почему Infosecurity Training Center удобнее учебного портала on-prem?
Infosecurity Training Center не требует от вашей компании капитальных затрат на закупку серверов, на их обслуживание, обеспечение отказоустойчивости и создание резервных копий. Вы получаете всегда актуальную версию ПО и оплачиваете сервис ежеквартально без капитальных затрат.
-
Как часто обновляется платформа и учебный контент?
ПО обновляется до 4 раз в год. Вы всегда работаете с новейшей версией ПО. У вас нет необходимости выделять внутренние ресурсы на установку обновлений и тестирование. Контент также регулярно пополняется эксклюзивными курсами от ведущих экспертов отрасли и доступен даже за пределами корпоративной сети, в том числе на мобильных устройствах.
-
Можно ли подключить не всех сотрудников?
Да, можно.
-
Можно ли добавлять и убирать сотрудников при обновлении штата?
Да, можно удалять и добавлять новые учетные записи без ограничений до тех пор, пока вы остаетесь в рамках согласованного объема.
-
Что потребуется настроить заказчику?
Только правила фильтрации входящей почты на средствах защиты для наших электронных писем. Остальное на нашей стороне.
-
Можно ли настроить автоматическую синхронизацию учетных записей по LDAP?
Можно, с использованием VPN-тоннеля. Помимо LDAP для синхронизации можно использовать и любые другие источники данных.
-
Происходит ли при оказании сервиса обработка персональных данных сотрудников заказчика?
Для полных и удобных отчетов мы можем использовать электронную почту, фамилию, имя, должность и подразделение сотрудников. В таком случае, да, мы обрабатываем персональные данные и принимаем все необходимые технические и организационные меры для их защиты. Также возможна работа в формате, где мы получаем от вас только электронные адреса. В этом случае передачи персональных данных не происходит.
Есть вопросы?
Похожие услуги
Российские ноутбуки, ПК и серверы
Кибербезопасность
Безопасность настоящего определяет будущее
Импортозамещение
Softline – ваш надежный механизм решения задач импортозамещения
ИТ-инфраструктура
Правильно спроектированная ИТ-инфраструктура закладывает основу для внедрения прикладных информационных систем и автоматизации бизнес-процессов.
САПР и ГИС
Softline предлагает комплексные решения для архитектурно-строительного проектирования с применением информационного моделирования объектов капитального строительства, а также организация среды общих данных для всех участников инвестиционно-строительной деятельности.
Бизнес-решения
Мы помогаем заказчикам выбрать правильные инструменты для решения бизнес-задач, грамотно их внедрить и принять необходимые организационные меры.
Бизнес-консалтинг
Консалтинг в области управления ИТ-процессами и сервисами в соответствии с лучшими практиками