KÜLDETÉSÜNK

A Quadron Kibervédelmi Kft. számára kiemelten fontos az információbiztonság tudatosítása és annak a mindennapokban is használható, hasznosítható átadása. A megszerzett tudást ügyfeleink nem csak a munkavégzés során, de akár otthoni, privát életükben is kamatoztatni tudják. Az oktatás, képzés, tudatosítás az alapja a hatékony védekezésnek, legyen szó kis vagy nagyvállalatról, állami vagy magánintézményről vagy egyszerűen az emberek mindennapi életéről.  

A Quadron Kibervédelmi Kft. K+F és Oktatási üzletága a különböző szintű és tudatosságú felhasználók és szakemberek oldaláról felvetődött igényekre válaszolva jött létre. Az oktatások, a különféle területeket érintő képzések a védelmi intézkedések legköltséghatékonyabb formái a szervezetek számára, jelentős mértékben járulhatnak hozzá az információbiztonsági incidensek okozta károk és kockázatok csökkentéséhez. Az üzleti élet szereplői számára ma már nélkülözhetetlen, hogy mindent megtegyenek bizalmas adataik megóvása érdekében, hiszen ebben a szektorban az információ képviseli a legnagyobb értéket.  

KINEK HASZNOS?

Tudásalapú társadalomban élünk, minden folyamatos változásban van körülöttünk. Aki nem tanul, nem képzi magát vagy kollégáit, az lemarad. Ahogy a világ, úgy a biztonsági fenyegetettségek is folyamatosan változnak, ezért képzéseink is több különböző célcsoportot céloznak meg:
 

› Általános információvédelmi tudatosítás munkahelyi felhasználóknak 
› Vezetőket érintő információbiztonsági képzések 
› Informatikusok biztonsági tudatosítása, biztonságos üzemeltetés 
› Információbiztonsági szakértők számára nyújtott képzések 
› CSR-hez, Társadalmi Felelősségvállaláshoz kapcsolódó aktivitás

Tantermi oktatásaink

A felsorolt tematikáink általános oktatásainkra vonatkoznak, természetesen minden esetben lehetőség van a megrendelt oktatás személyre szabására és további bővítésére.

Az oktatások nyelve alapvetően magyar, időtartama 2 -2.5 óra, melyeket jellemzően Solymos Ákos CISM, CRISC, IT Biztonsági szakértőnk tart. Ákos a biztonságtudatosság egyik hazai specialistája, akit pedagógus végzettsége tökéletesen alkalmassá tesz arra, hogy érthető, figyelemfelkeltő módon adja át több mint 17 éves IT szakmában szerzett tapasztalatát. Az oktatásokat Videokonferencia jelleggel online is követhetővé tudjuk tenni. Az oktatások tematikája előzetes egyeztetés szerint alakítható, lehetőség van bármely téma alaposabb körbejárására, illetve kihagyására is.

Általános IT Biztonságtudatossági oktatás

› Védendő adatok és információk otthon és cégeknél 
› Vírusok, trójai programok, aktuális felhasználókat érintő fenyegetettségek (kiemelten a zsaroló vírusok) 
› GDPR, az új adatvédelmi rendelettel kapcsolatos elmélet és gyakorlat 
› Biztonságos jelszókezelés és jelszóválasztás 
› Közösségi oldalak veszélyei, alapvető biztonsági beállítások 
› Okostelefonok, okoseszközök veszélyei és fenyegetettségei 
› Kiberbűnözés és adathalászat, aktuális internetes fenyegetettségek 
› Bankkártyás csalások, biztonságos kártyahasználat (POS, ATM, internet) 
› Biztonsági szabályok (e-mail küldés, internetelérés, jogosultságkezelés, távoli elérés, számítógép-használat, mentés) 
› Internetes zaklatás megelőzése, felismerése és kezelése 
› Otthoni fizikai védelem 
› Darkweb, az internet sötét oldala

Management IT Biztonságtudatossági oktatás

› Kifejezetten a felsővezetés számára készült oktatásunk, mely tartalmazza az általános oktatásunk elemeit, de nagyobb hangsúlyt fektet a management szerepére a cég IT biztonságtudatosságának megteremtésében.

Biztonsági technológiákat bemutató oktatás

› Oktatásunk a következő területeket érinti: határvédelem, végpontvédelem, adatszivárgás megelőzése (DLP), virtuális környezetek védelme, vezeték nélküli hálózatok védelme.

Gyerekeknek szóló IT Biztonságtudatossági oktatás

› Speciális, főleg a gyerekek internetes jelenlétét érintő kérdések körbejárása, mely interaktív és könnyed témavezetésének köszönhetően ügyel arra, hogy megragadja és fenn is tartsa a fiatalok figyelmét.

E-LEARNING

A biztonságtudatossági tananyag 11 önálló modulból áll, minden modul végén ellenőrző kérdésekkel, amelyek segítik az átadott tudás visszamérését.
A modulokon kívül átadunk egy, a választott csomag függvényében összeállított 25, 50 vagy 100 kérdésből összeállított kérdés csomagot, amelyből a szervezet saját e-learning rendszerének vizsgáztató modulja random tudja összeválogatni a vizsgakérdéssort.

Az e-learning rendszerű oktatás során pontosan nyomon követhető, hogy ki mennyi időt foglalkozott a tananyaggal, ki az aki levizsgázott, megbukott, vagy éppen el sem kezdte a tananyagot. Az oktatás ma már kötelező eleme minden állami és önkormányzati szerv, pénzintézet vagy egyéb kritikus infrastruktúra biztonságirányítási rendszerének. 

Modulok: 

1. Információvédelem a felhasználó szemszögéből, védendő adatok otthon és a cégnél 
2. Felhasználókat érintő kiber-fenyegetettségek 
3. Jelszókezelés, kétfaktoros bejelentkezés a mindennapokban 
4. Okostelefonok és veszélyek 
5. Vírusok – főleg zsarolóvírusok, trójai programok elleni védekezés 
6. „Cyberbullying - bántalmazás a virtuális térben, Momo – Kék Bálna jelenségek kezelése 
7. Biztonságos internetes bankolás 
8. Bankkártyás csalások, biztonságos kártyahasználat (POS, ATM, Internet) 
9. IoT – okoseszközök veszélyei környezetünkben 
10. Közösségi oldalak veszélyei: hogyan védd meg önmagad, illetve a gyermeked 
11. Csaló webáruházak, fake news – álhírek felismerése, kattintásvadászat 

A voucher megvásárlásával 1 évig használható jogosultságot szerez a cég a Quadron által összeállított felhasználó biztonságtudatossági e-learning tananyag modulok és vizsgatár használatára. 

Az e-learning rendszer telepítése és üzemeltetése nem része a voucher értékének. 

BIZTONSÁGTUDATOSSÁGI KAMPÁNYOK

A biztonságtudatossági kampány oktatási rendszerünk olyan speciális formája, kerete, amikor a szervezet minden dolgozóját, beosztástól függetlenül, adott esetben akár külsősöket és partnereket is bevonva folyamatosan fókuszban tartjuk az információbiztonság kérdéskörét, rávilágítva annak fontosságára és a szervezet életében betöltött szerepére.

A biztonságtudatossági kampány elsődleges célja, hogy a felhasználókat a szervezet minden működési szintjén felkészítse a kiber-fenyegetettségek felismerésére, valamint az általános információvédelmi problémák kezelésére mind a saját adataik és informatikai eszközeik, mind a szervezetben található adatok, folyamatok és rendszerek tekintetében. 

Alap biztonságtudatossági kampány csomag – egy szervezetre

Egy oktatás is sokat javíthat a munkavállalók/felhasználók tudatosságának növelésében, azonban a standup security oktatásnak megvan az a hátránya, hogy tanterem mérethez kötött, ezért nagyobb szervezeteknél csak videokonferencia jelleggel lehet áthidalni a távolságokat.

A tudatossági kampány előnye a 150-200 főnél nagyobb szervezetekben mutatkozik meg, ahol a később részletezett négy hétre tervezett tematikát a munkatársak saját időbeosztásban tudják lekövetni, majd a kampány végén részt tudnak venni a motiváció megtartásához elengedhetetlen nyereményjátékban.

A kampány törzsanyaga SCORM alapú e-learning tananyagokra van felosztva, heti 20-30 perc, amit kiegészít hírlevél küldés, amennyiben van lehetőség rá, kivetítőkön megjelenő jótanácsok, a kampány belső weboldalán elérhető egyéb tematikus anyagok.

A tematika

1. hét

• Információvédelem a felhasználó szemszögéből, védendő adatok otthon és a cégnél 
• Felhasználókat érintő kiber-fenyegetettségek 
• Jelszókezelés, kétfaktoros bejelentkezés a mindennapokban

2. hét

• Okostelefonok és veszélyek 
• Vírusok – főleg zsarolóvírusok, trójai programok elleni védekezés 
• Cyberbullying - bántalmazás a virtuális térben, Momo – Kék Bálna jelenségek kezelése

3. hét

• Biztonságos internetes bankolás 
• Bankkártyás csalások, biztonságos kártyahasználat (POS, ATM, Internet) 
• IoT – okoseszközök veszélyei környezetünkben

4. hét

• Közösségi oldalak veszélyei: hogyan védd meg önmagad, illetve a gyermeked 
• Csaló webáruházak, fake news – álhírek felismerése, kattintásvadászat

5. hét

Az ötödik lezáró héten egy intranet alapú totót tölthetnek ki azok, akik végigkövették a kampányt és válaszolni tudnak a kérdésekre. A totót sikeresen kitöltők között jellemzően értékes nyereményeket sorsol ki a cég. 


A tudatossági kampányhoz szükséges felsővezetői támogatás. A kampány lezárásaként vezetői értékelést adunk felhasználva a menet közben érkező reakciókat, a résztvevők számát és eredményességét is figyelembe véve. Az anyag kiválóan alkalmas auditokon történő bemutatásra, amellyel a szervezet oktatás/tudatosság iránti elkötelezettségét lehet demonstrálni. 

Előzetes Phishing/Adathalászat szimuláció (Opcionális)

Kifejezetten adathalász támadások szimulációjára létrehozott Phishing szimulációs kit segítségével, a tudatossági kampány előtt leteszteljük a szervezetet, felmérve a tudatosságot. Az eredményeket felhasználjuk az tudatossági kampány során. Az adathalász szimulációt megismételjük a tudatossági kampányt követő 2. hónapban. 

Workshopok (Opcionális)

A kampány során lehetőség van szakértő – felhasználó workshopok megtartására is, ahol egy-egy információvédelmi téma körbejárása után lehetősége van a felhasználóknak kérdéseket feltenni. 

Érdemes a száraz szervezeti szabályok puszta átadása mellett a végfelhasználóknak azt is megmutatni, hogy e szabályok betartásával a saját életükben is rengeteg problémától, adatvesztéstől, lopástól, pénzügyi veszteségtől és egyéb kellemetlenségtől kímélhetik meg magukat. Ha a felhasználók megértik, hogy nekik és a szervezetnek, ahol dolgoznak, egyaránt vannak fontos adataik, nem mellesleg ugyanolyan informatikai eszközöket használnak, könnyebben belátják, hogy ugyanúgy fenyegetik őket is különböző dolgok az internet felől vagy a való életben, mint a céget. Ezáltal sokkal könnyebb a szervezeti biztonsági szabályokat is elfogadtatni velük. Egy-egy szabály vagy biztonsági kontroll bevezetése egyszerűbb lesz, mivel kisebb személyes ellenállásba fog ütközni; lesznek saját példák és élmények, amelyekkel már közel is hoztuk a sokszor megfoghatatlan dolgokat a felhasználókhoz.

A biztonságtudatossági kampány során az is cél, hogy a szervezet vezetése képet kapjon a munkatársak információvédelmi felkészültségéről mind a kampányt megelőzően, mind azt követően.

A fentieken túl az is egy jelentős célkitűzése a kampánynak, hogy a szervezet biztonsági területei bemutatkozzanak, a felhasználók megismerjék az egyes területek működését, ezáltal sokkal hatékonyabbá téve a felhasználók – mint elsődleges védelmi vonal – és az adott biztonsági terület közötti kommunikációt, melyen sok esetben egy-egy incidens időben történő felismerése és kezelése múlhat. 

REFERENCIÁK

A Quadron Kibervédelmi Kft. tanácsadói az elmúlt években számos információbiztonsági oktatást tartottak pénzügyi szervezetek, gyógyszeripari, feldolgozóipari és az államigazgatási szereplők részére. Abban minden érintett szervezet egyetértett, hogy a Quadron által biztosított tartalom rendkívül hasznos volt és nagyban hozzájárult a felhasználók tudatosságának növeléséhez, ami az alapja annak, hogy a felhasználók a szervezet biztonsági szabályait elfogadják, megértsék és hatékonyan alkalmazzák. 

Kapcsolat

Zsigmond Csilla

+36 20 348 4046

© Minden jog fenntartva. 2019

Designed by Insomnia