Tietoturvatietoisuus organisaation voimavaraksi
Security-Awareness-as-a-Service –palvelu auttaa organisaatiota ennaltaehkäisemään tietoturvaloukkauksia, jotka aiheutuvat työntekijöiden tiedostetun tai tiedostamattoman toiminnan seurauksena.
Työntekijöiden manipulointi kyberhyökkäyksen suorittamiseksi on rikolliselle helppo ja tuloksellinen tapa päästä käsiksi organisaation dataan. Tietoturvakulttuuriin ja -tietoisuuteen panostaminen kannattaa, sillä merkittävä osa tietoturvapoikkeamista on seurausta ihmisen tietämättömyydestä ja kyvyttömyydestä tunnistaa tilanteita, joissa he itse toimivat riskialttiisti tai heitä hyödynnetään osana kyberhyökkäystä.
CGI:n kyberturvatietoisuuspalveluista kootaan asiakasorganisaatiolle sopiva kokonaisuus ja toteutetaan sovitussa aikataulussa.
Kyberturvallisuuskoulutuksessa tuodaan tietoturvatietoinen työskentely osaksi organisaation arkea ja toimintaa. Ohjelma kehitetään yhdessä CGI:n asiantuntijoiden kanssa perustuen organisaation tavoitteisiin.
Kyberturvallisuuden ohjelma:
- Koostetaan tavoitteiden pohjalta, johon voi liittää myös muita kyberturvatietoisuuden palveluita.
- Huomioi toimialan keskeiset teemat ja tarpeet.
- Toteutetaan sisältöineen asiakasorganisaation näköisenä.
- Tarjoaa organisaatiolle uudenlaisia oppimismuotoja, joilla luodaan käytöksen ja kulttuurin muutosta vaihtamalla pakolliselta tuntuvat koulutukset miellyttäviksi oppimiskokemuksiksi.
- Edellyttää osallistumista kahteen yhteiseen suunnittelupalaveriin.
Kyberturvatietoisuuden palveluita voi valita myös erikseen, mikäli esimerkiksi lyhytkestoisemmat sisällöt palvelevat organisaatiota parhaiten.
Kyberharjoitukset ja testaukset
- Kyberturvatietoisuuden testaukset
-
Esimerkiksi:
- henkilöstön kyberturvatietoisuuden tason kysely- ja haastattelututkimukset
- Kalasteluharjoitukset, joissa henkilöstölle lähetetään testausmielessä tekaistuja kalasteluviestejä lyhyt- tai pitkäaikaisesti
- Kyberharjoitukset
-
Esimerkiksi
- pöytäharjoitukset
- toiminnalliset harjoitukset
- fyysisen turvallisuuden tunkeutumistestaukset
Kyberturvallisuuskoulutukset
- Perustason tietoturvakoulutukset
-
- Esimerkiksi tunnin koulutus koko henkilöstölle tieto- ja kyberturvallisuuden perusasioista
- Koulutukset voidaan järjestää paikan päällä tai verkossa
- Koulutusmateriaalit henkilöstölle
- Tarpeiden mukaiset koulutukset
-
Esimerkiksi eri kohderyhmille räätälöidyt koulutukset tai yksittäisin tietoturvateemoihin keskittyvä koulutus.
- CGI CyberCon -pakohuonepeli
-
Räätälöitävä ja liikuteltava kyberturvallisuuden pakohuonepeli.
Ohjelmien ja kulttuurin kehittäminen
- Tietoisuusohjelman luominen
-
Kyberturvatietoisuuden ohjelman (Security Awareness Program) ja siihen liittyvän toimenpiteiden vuosikellon luominen
- Viestinnälliset toimenpiteet
-
Eri kohderyhmille suunnatut
- tiedotteet
- ohjeistukset
- viestintä
- kampanjat
- tempaukset
- teematapahtumat
- Kyberturvatietoisuutta palveluna
-
CGI tukee asiakkaan kyberturvatietoisuuden kehittymistä jatkuvana palveluna sovitun aikamäärän mukaisesti.