Передовые практики

Как привлечь ключевых сотрудников к реализации плана повышения осведомленности о безопасности?

Для того чтобы программа была максимально полезна для вашей организации, ключевые сотрудники должны знать преимущества, цели и структуру плана повышения осведомленности о безопасности. 

Рекомендуем отправить электронное письмо всем, кого вы относите к числу таких сотрудников, например руководителям высшего звена и ИТ-директору.  Сделайте это до рассылки первого базового теста на фишинг, чтобы эти специалисты были готовы ответить на вопросы пользователей по этому тесту.

Ниже вы найдете пример сообщения, который можно использовать как шаблон при составлении собственного письма. Измените текст в скобках в соответствии со своим планом повышения осведомленности о безопасности.

Как вы знаете, повышение осведомленности — очень важный фактор безопасности нашей организации.С радостью сообщаю, что мы заключили сотрудничество с компанией KnowBe4. KnowBe4 — мировой лидер в области повышения осведомленности о безопасности. Современная платформа этой компании позволяет проводить курсы повышения осведомленности и моделировать фишинговые атаки. С ее помощью мы научим сотрудников распознавать вредоносные электронные письма и сообщать о них. Таким образом мы создадим «человеческий брандмауэр».Дня начала сотрудники получат смоделированное фишинговое письмо. Оно поможет нам определить, кто и с какой вероятностью может стать жертвой фишинговой атаки. Затем мы назначим даты проведения курса [для всех сотрудников организации] и запланируем тестирование на фишинг, которое будет проходить [раз в две недели]. [После этого мы расскажем сотрудникам о том, как лучше всего сообщать о смоделированных фишинговых письмах.] Затем сотрудникам будут назначены курсы повышения осведомленности о безопасности. Сначала все будут должны пройти [45-минутный курс об основах безопасности]. [После этого некоторым отделам будут назначены курсы, соответствующие их сферам деятельности.] Обучение требует активного участия, поэтому курсы можно проходить в несколько этапов.Конечная цель — повысить уровень осведомленности о безопасности и снизить количество действий с вредоносными письмами.Я не сомневаюсь, что новая программа курсов повышения осведомленности о безопасности принесет нам большую пользу, и с радостью отвечу на любые вопросы.Спасибо![Ваше имя]

Подробную информацию о передовых практиках по повышению осведомленности о безопасности см. в Руководстве по передовым практикам.

Не нашли то, что искали?

Служба поддержки