Профайлинг в информационной безопасности. Новые методики и подходы

1. Вводная часть.

  • Цели курса. Область применения. Зачем нужны психологические методики в работе информационной безопасности.
  • Человек как главная проблема и источник инцидентов в информационной безопасности.

2. Новая характерология.

  • Модель формирования стереотипов поведения (Психея).
  • Радикалы личности, базовые эмоции личности, стратегии мышления и поведения.
  • Динамика поведения личности в зависимости от контекста.
  • Как сформировать психологический портрет личности.
  • Как не допускать ошибки при составления психологического портрета.
  • Разбор учебных видеоматериалов и примеров.

3. Расследование инцидентов по информационной безопасности в условиях отсутствия прямых доказательств и фактуры. Опросная беседа.

  • Сбор первичной информации. На что обратить внимание. Кейсы, разбор примеров.
  • Основы психолингвистики и анализа текстов. Кейсы, разбор примеров.
  • Как подготовиться к опросной беседе. Какую информацию необходимо собрать.
  • Основы проведения опросной беседы. Контрольные, проверочные, нейтральные, поисковые и проективные вопросы.
  • Получение признания. Разбор реальных кейсов и видеоматериалов.

4. Кадровая безопасность, как ведущий тренд информационной безопасности.

  • Жизненный цикл персонала, как точки контроля для информационной безопасности.
  • Применение ProfileCenter для контроля сотрудников.
  • Рекомендации при работе с рисками при найме и увольнении сотрудников. Роль информационной безопасности и зона ответственности.

5. Профайлинг в формировании команды службы информационной безопасности.

  • Как подобрать эффективного исполнителя.
  • Формирование задач для исполнителей исходя из их сильных и слабых сторон.
  • Как не допускать ошибки при формировании команды и постановке задач.
  • Эффективное обучение специалистов по информационной безопасности.

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними