Курсы Phishman

Базовые

Антивирусная защита
Длительность курса: 30 минут.

Курс подробно рассматривает проблему, связанную с вирусными заражениями, которые могут прийти от небезопасной работы пользователя.

Содержание курса: что может сделать вирус, виды вирусов, примеры последствий от заражения вирусом, блок практических рекомендаций, что необходимо делать пользователю, чтобы не заразиться вирусом (через письма, интернет, флеш-носители и т.п.).

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.
Безопасные настройки мобильных устройств на базе Android и iOS
Длительность курса: 40 минут.

Курс обучает пользователей настройкам по безопасности для устройств на базе IOS и Android, позволяет в доступной интерактивной форме самостоятельно осуществить настройку базовых функций по ИБ на личных и корпоративных устройствах.

Содержание курса: содержит два блока по конкретным настройкам ИБ в устройствах на базе IOS и Android, распространяется, как на телефоны, так и ноутбуки, ход обучения пользователей содержит большое количество интерактивных элементов.

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.
Защита мобильных устройств
Длительность курса: 30 минут.

Курс предназначен для пользователей, которые работают с разными мобильными устройствами в производственных целях.

Содержание курса: статистика по инцидентам ИБ, связанным с нарушением правил работы с мобильными устройствами, последствия для организации, правила по защите мобильных устройств с примерами.

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.
Основы информационной безопасности
Длительность курса: 40 минут.

Курс предназначен для вводного инструктажа при приеме на работу пользователя, содержит все основные правила по ИБ.

Содержание курса: содержит все общие блоки по требованиям в отношении работы со всеми критичными ресурсами организации: почта, интернет, бумажные и электронные носители, кратко о каналах сообщения об инцидентах, правилах составления паролей, фишинге, защите физического периметра, защите в процессе передачи информации и т.п., содержит большое количестве интерактивных упражнений, закрепляющих полученные знания.

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.
Парольная защита
Длительность курса: 40 минут.

Курс направлен на практику составления, запоминания и использования сложных паролей для ИС.

Содержание курса: зачем составлять сложные пароль, каким должен быть сложный пароль, большой блок практических интерактивных упражнений, которые позволяют пользователю научить придумывать и запоминать сложные пароли, рассматриваются 3 основные способа составления паролей, имеются игровые элементы (тренировка ассоциативной памяти).

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.
Противодействие фишинговым атакам
Длительность курса: 40 минут.

Курс посвящен вопросам борьбы с фишингом, как пользователю не стать жертвой злоумышленника.

Содержание курса: что такое фишинг, какие могут быть каналы фишинга: почта, социальные сети, поддельные сайты, смс сообщения, поддельные он-лайн сервисы. Курс содержит практические интерактивные упражнения, которые позволяют пользователю потренироваться в определении фишинговых ресурсов.

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.

Работа с конфиденциальной информацией
Длительность курса: 30 минут.

Курс посвящен всем вопросам по определению информации, требующей защиты, правилам по работе с такой информацией, ответственность в случае нарушения правил по работе с ней.

Содержание курса: классы информации, которые могут быть в организации, интерактивные упражнения по определению классов информации, правила по работе с данной информацией, ключевые ошибки, которые пользователь обычно допускает при работе с КИ, в виде диалогов на примере работы офиса, какие проблемы есть в Компаниях, которые пользователи не воспринимают, как нарушения, практические упражнение по порядку установления режима КТ в Компании, ответственность пользователей.

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.

Расширенные

Законодательная база РФ по информационной безопасности
Длительность курса: 20 минут.

Курс позволяет пользователям любой организации получить представления о законодательной базе РФ в области информационной безопасности.

Содержание курса: общий обзор законодательства с элементами интерактива, возможностью перехода на внешние ресурсы, охватывает все виды требований: банковская тайна, тайна личной жизни, защита персональных данных, защита интеллектуальной собственности, проводится краткий обзор каждого закона с возможностью доступа к полному тексту закона, обзор основных регулирующих органов в области ИБ с функциями, в интерактивной форме обзор всех видов нарушений и ответственности за нарушения, связанные с ИБ, упражнение по порядку установки режима КТ в организации.

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.
Памятка по инцидентам ИБ
Длительность курса: 20 минут.

Курс - памятка предназначен на практических примерах рассмотреть типовые инциденты по ИБ.

Содержание курса: курс состоит из примеров инцидентов, приведенных на фотографиях, пользователь, перемещая мышью по фотографии офиса находит инцидент и видит его описание и предостережения, как избежать данного инцидента, кратко напоминание по порядку действия в случае обнаружения инцидента ИБ.
Сообщения об инцидентах ИБ
Длительность курса: 30 минут.

Курс дает определение, какие из происшествий нужно отнести к классу инцидентов ИБ и немедленно сообщать о них по соответствующим каналам, помогает пользователям сконцентрироваться на важных моментах идентификации именно инцидентов ИБ.

Содержание курса: что относить к инцидентам ИБ, а что к событиям, примеры распространенных инцидентов ИБ, 5 шагов, которые необходимо предпринять, если вы обнаружили инцидент ИБ, общее заключение.

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.
Судебная практика
Длительность курса: 30 минут.

Курс носит практическое назначение для специалистов в области ИБ, на что обращать внимание и какие сведения собирать, если у вас в организации случился инцидент ИБ. Курс составлен специалистами по ИБ из банковской сферы.

Содержание курса: классификаций нарушений, что делать в случае нарушения, ход действий с юридической точки зрения, в составе курса можно скачать набор документов, которые нужно собрать, чтобы подтвердить факт инцидента при обращении в суд, а так же шаблоны положение по работе с КТ, которые нужно утвердить в организации при введении режима КТ, даются ссылки на полезные публикации по теме в сети интернет и блоги коллег-экспертов.

В завершении курса имеется тестирование с отправкой результатов тестирования в систему LMS.

Тесты и игры

Игра «Кто хочет стать миллионером?»
Длительность опроса: 10 минут.

Цель курса: заинтересовать пользователей и привлечь внимание к проблемам в области защиты информации в Организации.

Игра разработана по мотивам игры "Кто хочет стать миллионером", в игре имеется 15 вопросов, имеются несгораемые суммы, возможность сделать выбор 50 на 50 и один раз сменить вопрос. В случае прохождения игры пользователю присваивается статут PHISHMAN - защитник организации от угроз ИБ. Игра может быть использована отделом по работе с персоналом в программе мотивации и иметь призы для пользователей, прошедших игру. В самой игре дается 3 попытки пройти игру, после чего она закрывается.
Игра «Хакер против Фишмана»
Длительность опроса: 10 минут.

Курс позволяет в игровой форме ознакомится со всеми базовыми требованиями по ИБ, которые применимы в любой организации, может быть использован в качестве вводного курса вместо изучения памяток по ИБ.

Содержание курса: содержит небольшой теоретический блок, как выделять области или задачи, которые решает ИБ, вводится понятие свойств информации и примеры, как они могут быть потеряны, основной материал подается в виде игры "Phishman vs Хакер", которая состоит из 6 блоков, проходя которые пользователь зарабатывает баллы либо за плохого персонажа, либо за хорошего, каждый блок возможно пройти, если предыдущий был выигран положительным персонажем, игра в очень простой форме заставляет пользователя внимательно ознакомиться с основными требованиями по ИБ вместо прочтения инструкций, в завершении игры пользователю присваивается статус PHISHMAN за вклад в защиту активов Организации.
Тест «ТОП 10 вопросов по ИБ»
Длительность опроса: 10 минут.

Цель опроса: в произвольные промежутки времени проверить знания рядовых пользователей на разные темы информационной безопасности.

Опрос включает в себя 10 вопросов, которые выбираются произвольным образом для каждого пользователя из пула в 110 вопросов по ИБ, установлен пороговый балл по прохождению, если он не достигается пользователю предлагается пройти еще раз курсы по тем темам, которые им были не усвоены, это может быть любой курс из базовых курсов по ИБ.