25 ноября, среда 23:27
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Материалы для повышения осведомлённости персонала банков в области ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Материалы для повышения осведомлённости персонала банков в области ИБ

    Господа,

    Вашему вниманию предлагаются готовые материалы, которые можно использовать для повышения осведомлённости персонала в области ИБ.
    Все материалы предоставляются бесплатно при условии их некоммерческого использования в неизменном виде.
    Материалы можно скачать по ссылке: http://www.ubs.ru/ru/securityawareness/ , раздел "Загрузки".

    Сейчас материалы включают в себя:
    1. Статьи по ИБ для персонала, которые 1) легко читаются далёкими от ИТ/ИБ сотрудниками, 2) освещают актуальную для пользователей тему ИБ, 3) содержат практические советы по обеспечению ИБ пользователями. Объем: 1 страница A4.
    2. Постер по ИБ.

    Поскольку процесс повышения и поддержания осведомлённости персонала должен быть регулярным и непрерывным, планируется регулярно пополнять и расширять перечень материалов: новыми статьями, постерами, заставками для компьютеров пользователей, листовками и прочим.

    Хотим сделать эту инициативу "живой", не разовой, развивающейся с учётом запросов аудитории, поэтому важен диалог с Вами - просим предложения/критику/просьбы присылать по адресу info@ubs.ru

    Компания UBS.

  • #2
    Добавлены 3 статьи ("Имеет ли работодатель право читать вашу личную переписку?" и "10 признаков заражения вашего компьютера вредоносным ПО" в 2-х частях) и экранная заставка размером 1920x1080.

    Комментарий


    • #3
      Размещены 10-ая статья, о вирусах-шифровальщиках, и постер "Информационная безопасность - это ты!".

      Комментарий


      • #4
        Опубликованы две статьи: "Как предотвратить слежку за вами в Windows 10" и "Зачем в природе нужен "безопасник"?".

        Комментарий


        • #5
          Опубликованы 6 статей для повышения осведомленности персонала в области ИБ:
          1. Мобильный банкинг - удобный и небезопасный
          2. Вредные советы: как прославиться на весь интернет
          3. Пять факторов успеха взлома человека
          4. Старая песня о главном
          5. О пределах человеческой памяти или Как запомнить все эти пароли
          6. Война с невидимым противником или Еще раз о социальной инженерии

          Комментарий


          • #6
            Продолжаем публиковать материалы - повышение осведомлённости должно быть непрерывным...

            Опубликованы 4 статьи:
            1. Так ли Apple защищает конфиденциальность ваших данных как говорит об этом?
            2. Информационная безопасность - как нащупать границу между паранойей и разумной предусмотрительностью? (аж в 3-х частях)

            Скоро добавим готовые к использованию графические материалы, просим следить за обновлениями.

            Комментарий


            • #7
              Спасибо!

              Комментарий


              • #8
                Добавлен новый постер и серия из 5 заставок.
                Адрес страницы для скачивания: www.ubs.ru/services/securityawareness.html

                Кроме того, открыт облачный сервис обучения и тестирования по ИБ: 15 курсов + тесты с 650+ кейсов и вопросов + отчетность по итогам обучения и тестирования + бесплатные статьи, постеры и заставки.
                Подписка на полгода и год по количеству пользователей, число прохождения курсов каждым пользователем не ограничивается.
                Краткое описание: http://www.ubs.ru/services/securitya...trainings.html
                Последний раз редактировалось UBS; 13.12.2017, 09:45.

                Комментарий


                • #9
                  UBS, спасибо, но четче формулировки в постерах вычитывайте: незнакомые сообщения, файлы и носители информации? )))

                  Комментарий


                  • #10
                    Zuz
                    Вы имеете ввиду, что написание "не" в данном случае должно быть раздельным?
                    Правила написания "не" с прилагательными зависят от контекста. Считаем, что тут мы не ошиблись.
                    А за внимание к нашим материалам - спасибо!

                    Комментарий


                    • #11
                      Возможно, имелось ввиду, что как правило, практически все сообщения, которые приходят в почтовый ящик, а так же, по sms, whatsapp, телеге и т.д., являются незнакомыми. Т.е. обычно, конкретное полученное сообщение человек видит первый раз в своей жизни.

                      Комментарий


                      • #12
                        Что имел ввиду уважаемый Zuz - давайте подождем его комментарий.

                        saches, конкретный экземпляр сообщения - несомненно. Но ведь "знакомость" сообщения определяется также адресом и именем отправителя, темой и т.п.
                        С другой стороны, в постерной формулировке, по-хорошему, нельзя писать длинно - приходится идти на компромисс между точностью и длиной формулировок, ибо читать 5 строк пояснений со сложноподчиненными предложениями и отдельным разделом "Термины и сокращения" мелким шрифтом персонал тоже вряд ли будет :-)

                        Мы не цепляемся за наши формулировки - тут может быть многообразие мнений и каждый с какой-то точки зрения будет прав.
                        Поэтому, если кому-то наши заставки покажутся полезными в "быту", но формулировки захочется чуть поменять - присылайте формулировку в личку или на info@ubs.ru, и мы бесплатно сделаем вариант постера с Вашей формулировкой и вышлем Вам.

                        Комментарий


                        • #13
                          Сообщение от saches Посмотреть сообщение
                          atsapp, телеге и т.д., являются незнакомыми.
                          Это да! Пользователи потом затролят буквальным выполнением, проходили. )))
                          Го по мне, и в целом не применим термин "незнакомый" к файлам, сообщениям, ключевым носителям... Смысл у слова знакомый несколько иной. Хотя в современное время это может и меняться.

                          UBS, ИМХО, здесь можно было написать: "Не стоит открывать файлы и ссылки из писем, внешних носителей, полученных из ненадёжного источника!" Совет мой был в том, что стоит работать над формулировками лучше, это крайне важные штуки.

                          Комментарий


                          • #14
                            Zuz
                            OK, тогда надо давать определение, какой источник является "ненадёжным" (или дать полный и закрытый перечень надёжных источников :-) ), ибо будет множество вопросов тех же пользователей ровно на эту тему. Как это было на одном из наших проектов, когда особенно дотошные пользователи действовали по принципу "ну вот вы докажите (покажите в доках), что это так - тогда будем исполнять".
                            Да, формулировки очень важны, и мы это понимаем - просто иногда достаточно сложно выбрать тот самый "единственно правильный вариант".

                            Комментарий


                            • #15
                              Сообщение от UBS Посмотреть сообщение
                              ибо будет множество вопросов тех же пользователей ровно на эту тему.
                              Вопросы по теме это очень хорошо!
                              Термин "надёжный источник" гораздо более интуитивно понятен, более того он точно будет раскрыт в инструкции по данной теме так или иначе. Не думаю, что стоит явно там давать определения для категории незнакомое сообщение, незнакомый внешний носитель, незнакомый файл?
                              Вообще несколько удивляет ваша реакция, вместо классического: "спасибо, учтём", вы начинаете доказывать, что ваша формулировка ничуть не хуже, хотя очевидно, что это не так: она менее ёмкая, недостаточно конкретизированная, позволяет её неверно истолковать (saches вам сразу указал на то, как она будет воспринята пользователями).
                              UBS, надеюсь, вы не из стой категории людей, которые не восприимчивы к критике и всячески пытаются доказать свою правоту? )))

                              Почему я обратил на это внимание? Потому как из таких мелочей складывается впечатление о вашем продукте и решениях в целом. Я с интересном рассматриваю продукты, подобные вашему, т.к. ищу в этой области партнёра для долгосрочного и плодотворного сотрудничества.

                              Комментарий


                              • #16
                                Zuz
                                Напрасно реакция удивляет: Вы сделали замечание, мы объяснили почему сделали именно так как сделали.
                                Это нормальная полемика специалистов со своим опытом и знаниями.
                                И повторимся: за наши формулировки не держимся, если будут предложения с другими - бесплатно сделаем материалы с ними.

                                Комментарий


                                • #17
                                  Сообщение от UBS Посмотреть сообщение
                                  надо давать определение, какой источник является "ненадёжным"
                                  Зачем писать надёжного? Напишите -- получили из неизвестного источника (от неизвестного отправителя). Можно дополнить -- либо от известного источника, но с адреса, который вам незнаком. И ещё -- либо если вы не можете прочесть адрес отправителя.

                                  Т.е. надо просто сместить акцент с сообщения на отправителя.

                                  Комментарий


                                  • #18
                                    Сообщение от UBS Посмотреть сообщение
                                    Вы сделали замечание, мы объяснили почему сделали именно так как сделали.
                                    Это было не замечание, а предложение работать лучше над формулировками, сейчас они средненькие, меня не особо впечатлили, а хотелось бы чтобы впечатлили.

                                    Вот что объяснили:
                                    Сообщение от UBS Посмотреть сообщение
                                    OK, тогда надо давать определение, какой источник является "ненадёжным" (или дать полный и закрытый перечень надёжных источников :-) ), ибо будет множество вопросов тех же пользователей ровно на эту тему.
                                    Т.е. получается, для "незнакомый" не нужно давать определение и получается, что вопросов нет по вашей формулировке, а моё предложение было хуже, т.к. будут вопросы от пользователей и определение придётся дать и целый перечень нужно создать. Вот именно эти нотки удивили, а не сама полемика. Это такие приёмы, когда одно в споре подменяется другим и суть теряется.

                                    Или такой пример:
                                    Сообщение от UBS Посмотреть сообщение
                                    ведь "знакомость" сообщения определяется также адресом и именем отправителя, темой и т.п.
                                    Первый раз слышу вообще про "знакомость". Ну к чему это? Видно же что термин не применим в данном контексте.

                                    Пример, конструктивного обсуждения, см. выше пост ost. Из практики: пользователям лучше объяснить, что такое надёжный источник, т.к. он может включать в себя и неизвестные ему источники, а ещё лучше научить обращаться в службу поддержки, если есть сомнение в надёжности источника: "Сомневаешься? Обратись в поддержку для проверки!" )))

                                    Комментарий


                                    • #19
                                      Размещена статья "Многоликий фишинг" в трёх частях (http://www.ubs.ru/services/securityawareness.html).
                                      Статья даёт пользователям общее представление о методах фишинга и основных правилах противодействия ему.
                                      Последний раз редактировалось UBS; 14.12.2017, 11:46.

                                      Комментарий


                                      • #20
                                        Размещена статья "Биометрическая идентификация - панацея против взлома?".
                                        Все представленные на сайте бесплатные плакаты и заставки переведены на английский, немецкий, итальянский и польский языки.

                                        Комментарий

                                        Обработка...
                                        X