Аварнис 

эффективные анимационные уроки по информационной безопасности

Знание и соблюдение сотрудниками правил информационной безопасности позволят эффективнее защитить Вашу организацию от киберугроз. Анимационные курсы "Аварнис" наглядно покажут Вашим сотрудникам актуальные и важные правила безопасной работы.

Наши услуги и продукты

Базовый курс по информационной безопасности

Курс состоит из 8 уроков на наиболее актуальные темы информационной безопасности 

Фишинговые рассылки

Рассылка фишинговых писем с целью проверки Ваших сотрудников

Разработка индивидуальных курсов

Мы готовы разработать видеокурс для раскрытия правил информационнной безопасности по Вашей тематике

Ролевая модель учебного портала
Оптимальное время учебных материалов
График учебной программы
Анимационные уроки

Фишинговые рассылки
Тестирование

Мы поможем выполнить

государственные информационные системы

Постановление правительства №399

Правительство Российской Федерации постановляет:

  • 2. Рекомендовать федеральным государственным органам, органам государственной власти субъектов Российской Федерации, органам местного самоуправления, организациям с государственным участием и организациям оборонно-промышленного комплекса рекомендовано определить лиц, ответственных за обеспечение защиты информации, в пределах установленной штатной численности и обеспечить регулярное повышение квалификации этих лиц.

государственные информационные системы

Приказ ФСТЭК №17

18.6. В ходе информирования и обучения персонала информационной системы осуществляются:

  • контроль осведомленности персонала ИС об угрозах безопасности информации и уровня знаний персонала по вопросам защиты информации;
  • обучение персонала информационной системы правилам эксплуатации отдельных средств защиты информации;
  • информирование персонала информационной системы о появлении актуальных угрозах безопасности информации, о правилах безопасной эксплуатации информационной системы;
  • Периодичность проведения практических занятий и тренировок с персоналом, мероприятий по обучению персонала и контролю осведомленности персонала устанавливается оператором …., но не реже 1 раза в два года.

Финансовая сфера

ГОСТ Р 57580.1-2017

8.3 Направление 2 "Реализация процесса системы защиты информации

8.3.1 Деятельность в рамках направления "Реализация" выполняется по результатам выполнения направлений "Планирование" и (или) "Совершенствование" (см. 8.2 и 8.5 настоящего стандарта соответственно). В рамках направления "Реализация" финансовая организация обеспечивает:

  • РЗИ.16. повышение осведомленности (инструктаж) работников финансовой организации в области защиты информации

СМИБ в любой сфере

ГОСТ Р ИСО/МЭК 27000–2012

3.6 Критические факторы успеха СМИБ

Для успешной реализации СМИБ, позволяющей организации достичь своих деловых целей, имеет значение большое количество факторов. Примеры критических факторов успеха включают в себя следующие:

  • эффективное информирование об информационной безопасности, обучение и образовательная программа, доводящая до сведения всех служащих и других причастных сторон их обязательства по информационной безопасности, сформулированные в политике информационной безопасности, стандартах и т.д., а также их мотивирование к соответствующим действиям

СМИБ В ЛЮБОЙ СФЕРЕ

ГОСТ Р ИСО/МЭК 27002-2012

0.7 Важнейшие факторы успеха

Практика показывает, что для успешного внедрения информационной безопасности в организации решающими факторами зачастую являются следующие:

  • h) обеспечение соответствующей осведомленности, обучения и тренинга;

8.2.2 Осведомленность, обучение и тренинг в области информационной безопасности

Обучение с целью повышения осведомленности направлено на то, чтобы дать возможность отдельным лицам распознавать проблемы и инциденты информационной безопасности, и реагировать в соответствии с потребностями их рабочей функции.

Безопасность платежных карт

PCI DSS 3.2

12.6 Внедрить официальную программу повышения осведомленности работников по вопросам безопасности, чтобы они знали политику и процедуры защиты данных держателей карт.

12.6.1 Обучать работников при приеме на работу, а также не реже одного раза в год.

12.6.2 Требовать, чтобы работники подтверждали не реже раза в год, что они прочли и поняли политику и процедуры информационной безопасности.