Aby zagwarantować, że Twoja organizacja wyciągnie maksimum korzyści z programu, interesariusze powinni znać korzyści, cele i strukturę Twojego planu szkolenia na temat świadomości zagrożeń. 

Jako najlepszą praktykę zalecamy wysłanie informacyjnej wiadomości e-mail wszystkim interesariuszom – od kierownictwa wyższego szczebla po dyrektora działu IT.  Wiadomość tę należy wysłać przed rozesłaniem w organizacji wyjściowego testu phishingowego, aby interesariusze mieli szansę przygotować się na ewentualne pytania użytkowników, które mogą pojawić się po rozpoczęciu początkowej oceny.

Poniżej znajduje się przykładowy e-mail, który może posłużyć jako szablon Twojej wiadomości. Pamiętaj, aby sprawdzić i edytować przykładowy tekst w nawisach kwadratowych zgodnie z założeniami Waszego unikalnego planu szkolenia na temat świadomości zagrożeń.

Jak wszyscy wiemy, podnoszenie świadomości dotyczącej zagrożeń jest istotne dla zapewnienia bezpieczeństwa naszej organizacji.Mam przyjemność ogłosić, że nawiązaliśmy współpracę z firmą KnowBe4. KnowBe4 to światowy lider w dziedzinie szkoleń dotyczących bezpieczeństwa. Pionierska platforma KnowBe4, oferująca szkolenia na temat świadomości zagrożeń oraz symulacje ataków phishingowych, pomoże nam zbudować „ludzką zaporę ogniową” poprzez wykształcenie w naszych pracownikach umiejętności rozpoznawania i zgłaszania niebezpiecznych wiadomości e-mail.Proces szkolenia rozpocznie się od symulowanego ataku phishingowego, który pokaże, jakie jest prawdopodobieństwo, że nasi pracownicy dadzą się oszukać. Następnie zaplanujemy szkolenie [obejmujące całą organizację] oraz przeprowadzane[co dwa tygodnie] testy phishingowe dla wszystkich pracowników. [W kolejnym kroku przekażemy naszym pracownikom, w jaki sposób najlepiej zgłaszać phishingowe wiadomości e-mail]. Następnie pracownicy zostaną przypisani do szkolenia na temat świadomości zagrożeń. Na początek należy wziąć udział w [45-minutowym kursie na temat ogólnych kwestii bezpieczeństwa]. [Pracownicy niektórych działów zostaną przypisani do szkoleń odpowiednich do swojego stanowiska]. Szkolenie ma charakter interaktywny i nie trzeba go ukończyć za jednym razem.Ostatecznym celem szkoleń jest zwiększenie świadomości dotyczącej zagrożeń i zmniejszenie częstotliwości otwierania niebezpiecznych wiadomości.Cieszę się, że mamy możliwość korzystania z tak nowoczesnego programu świadomości zagrożeń. W przypadku jakichkolwiek pytań lub wątpliwości pozostaję do Państwa dyspozycji.Z góry dziękuję![imię i nazwisko]

Więcej informacji na temat najlepszych praktyk dotyczących szkolenia na temat świadomości zagrożeń można znaleźć w naszym Przewodniku po najlepszych praktykach.