Человеческий фактор в информационной безопасности

Цель: освоение слушателями профессиональных компетенций, связанных с учетом человеческого фактора в деятельности по обеспечению информационной безопасности.

Формы проведения обучения: лекции, практические занятия, деловые игры и тренинги.

Категория слушателей: руководители и сотрудники служб информационной безопасности предприятий и организаций.

  • День 1
  • День 2
  • День 3

10:00-10:10Организационное собрание

10:10-10:40Презентация слушателей

10:40-12:10Человеческий фактор и его влияние на деятельность организации (лекция)

Понятие человеческого фактора. Человек как звено человеко-машинных систем обработки и передачи информации. Человек и информация. Состояния человека в труде. Закономерности и особенности протекания процессов принятия решений. Человеческие отношения как причина социальных конфликтов. Руководство и лидерство. Отклонения от нормативной деятельности: следствия умышленных действий и непреднамеренных ошибок. Понятие человеческой ошибки. Классификация нарушений. Причины ошибок. Ошибки и инциденты. Методы предотвращения ошибок.

12:10 – 12:20Перерыв

12:20 – 13:40Техники социальной инженерии и способы защиты от социальной инженерии (лекция)

Понятие социальной инженерии. Техники социальной инженерии: фишинг, вишинг, плечевой серфинг, тайпсквоттинг, Quid pro quo, троянский конь, дорожное яблоко, сбор информации из открытых источников, обратная социальная инженерия и др. Многоуровневая модель обеспечения безопасности и другие способы защиты от социальной инженерии.

13:40 – 15:00Обед

15:00 – 17:00Деловая игра «Принятие решений в ситуации неопределенности»

Выявление особенностей принятия индивидуальных и коллективных решений в ситуации неопределенности. Анализ и классификация ошибок участников/групп участников. Выявление сложившейся ролевой структуры. Демонстрация взаимосвязи различных направлений организационной деятельности (в том числе и связанной с обеспечением информационной безопасности). Выявление лидеров и оценка их вклада в организацию совместной деятельности.

10:00 – 11:20Безопасность и эффективность: система управления лояльностью персонала (лекция)

Персонал как источник прибыли и потерь организации. Хищения и халатность – следствия системных ошибок в управлении и обеспечении безопасности. Задача снижения непрямых потерь и увеличения прибыли. Методы снижения непрямых потерь и их характеристика. Существующие подходы к отслеживанию лояльности персонала в процессе работы. Контрольные мероприятия и психология предотвращения потерь.

11:20 – 11:30Перерыв

11:30 – 12:50Системный подход к оценке потенциальной эффективности и управлению рисками (практическое занятие)

Профилирование должностей. Зоны максимальной эффективности сотрудника и зоны рисков. Профилирование личности. Сильные стороны личности, зоны развития, скрытые мотивы деятельности, ситуационное состояние и другие слагаемые профиля. Опасные профили.

12:50 – 14:30Обед

14:30 – 15:50Практика проведения служебных расследований с использованием психотехнологий (практическое занятие)

Выявление характера по внешности, психографология, физиогномика. Выявление скрываемых фактов биографии: анализ поведения, полиграф, графологическое исследование по рискам. Практические примеры из разных областей бизнеса.

16:00 – 17:20Кейсы для бизнеса (практическое занятие)

Формирование карты приоритетов и набора инструментов оценки лояльности/эффективности. Создание дорожной карты реализации проекта и его ориентировочного бюджета.

10:00 – 11:20Выявление деловых и личностных качеств работников при помощи профессионально-психологического тестирования (практическое занятие)

Проведение тестирования профессионально-деловых и личностных качеств. Выявление склонности к совершению противоправных/немотивированных/рискованных поступков по результатам тестирования. Оценка психологической совместимости работников на основе учета их психо/социотипа. Отбор/подбор персонала для определенного вида деятельности по результатам тестирования.

11:20 – 11:30Перерыв

11:30 – 12:50Способы и средства психологического влияния (лекция и деловая игра).

Непсихологические и психологические средства влияния. Материальные (в том числе денежные), социальные, физические, организационные и др. средства, вызывающие психологический эффект изменения поведения. Вербальные, паралингвистические и невербальные сигналы. Информационно-психологическое, психогенное, психокоррекционное и др. способы воздействия. Приемы формирования аттракции. Использование приемов риторики для повышения эффективности коммуникации. Деловая игра «Прием и передача информации». Анализ эффективности межличностных коммуникаций. Правила повышения эффективности коммуникаций.

12:50 – 14:30Обед

14:30 – 17:00Тренинг коммуникативной компетентности

Упражнения на аргументацию. Прагматическая манипуляция. Упражнения на противостояние влиянию. Техники информационного диалога. Техники конструктивной критики. Техники самопродвижения.

17:00 – 18:00Торжественное вручение сертификатов участникам обучения

 

DLP от А до Я

Продолжительность: 3 дня, 21 час

Форматы обучения: лекции, анализ ситуаций (case-study), практические занятия, тренинги, круглые столы

Чему научитесь:

  • Рассчитывать возврат инвестиций в информационную безопасность.
  • Оценивать и анализировать риски ИБ, а также управлять ими.
  • Использовать DLP-системы для предотвращения инцидентов до их наступления.
  • Собирать доказательную базу для правового преследования нарушителей политик безопасности.
Подробнее о программе
 

Определение криминальных тенденций. Профайлинг на службе ИБ

Администрирование DLP-систем

 

Бизнес-разведка для обеспечения управленческих решений

Практика применения DLP-систем

Человеческий фактор в информационной безопасности