Cyber Security Awareness

CSA è un’iniziativa formativa strategica per innalzare il livello di sicurezza in azienda e ottenere un'adeguata tutela del patrimonio informativo

Il Cyber Risk si colloca al 2° posto nella classifica mondiale dei business risk* e circa il 90% dei malware si installa a causa di errore umano, questi sono solo alcuni validi motivi per stimolare la consapevolezza dei dipendenti sulle minacce informatiche che incombono sugli asset societari.
*fonte:Allianz Risk Barometer 2019
Prometeo Management Consulting, ha sviluppato l'iniziativa Cyber Security Awareness per sensibilizzare e formare, tutte le risorse dell’azienda, alla sicurezza delle informazioni, indipendentemente dal ruolo e dal livello ricoperto. La soluzione segue un filo rosso concettuale che lega tutti gli elementi in una sinergia che garantisce un chiaro ed efficace apprendimento.
formazione@prometeomc.it​
La comunicazione istantanea, i giochi on line e la continua condivisione di contenuti, rendono le nuove generazioni fortemente esposte alle minacce informatiche. Con Cyber Security Awareness "Young", PrometeoMC fa cultura e offre ai giovani gli strumenti per difendersi ed essere consapevoli dei rischi del web e dei social network. L’iniziativa ha coinvolto aziende che hanno voluto offrire ai figli dei loro dipendenti momenti di sensibilizzazione e formazione. Inoltre è stata promossa da diverse scuole che hanno riconosciuto l'importanza di queste tematiche per i loro studenti.
formazione@prometeomc.it​

Elementi dell'iniziativa CSA

Workshop, esercitazioni, opuscolo, poster, brochure, portale web, Intranet, formazione on line, filmati, keep in mind, slide show, filmati, concorso, azioni di phishing, sono tutti gli elementi sinergici del corso che possono essere attivati per moduli o un percorso guidato.

Contattaci per individuare insieme la soluzione più adatta alle tue esigenze

  • Garantire e mantenere la riservatezza, l’integrità e la disponibilità delle risorse informative dell’azienda;
  • Allineare tutti ti dipendenti alle Policy di sicurezza aziendali;
  • Ridurre o limitare i rischi e la ricorrenza delle attività che violano la sicurezza;
  • Sensibilizzare le risorse riguardo l’importanza di segnalare al personale competente le attività sospette o le violazioni della sicurezza;
  • Essere conformi alle leggi e ai regolamenti.
  • Sensibilizzazione
  • Formazione
  • Verifica

Workshop: 1 - 2 - 3

CSA_logo
CSA-1
CSA-2
CSA-4
CSA-5
CSA-6
CSA-7
Precedente
Successivo

Il workshop si svolge in aula con l’ausilio di strumenti e contributi video che presentano situazioni reali o simulazioni emotivamente coinvolgenti che aiutano a contestualizzare meglio i contenuti appresi.
Le sessioni sono tenute da due docenti, uno esperto in materia di sicurezza delle informazioni e l’altro in comunicazione. L’alternanza dell’esposizione e il coinvolgimento attivo attraverso le esercitazioni, garantiscono un buon apprendimento e l’attenzione costante dei partecipanti. I workshop proposti sono 3, il primo offre una formazione base su tutte le tematiche e gli altri due a seguire sono un ripasso e un approfondimento. La situazione ideale è svolgere un workshop all’anno in modo da mantenere vivo l’interesse dei dipendenti. I workshop hanno una durata variabile che va dalle 3 ore all’ora e mezza a secondo delle esercitazioni che si intende fare.

Programma 1

Panoramica sul “mondo digitale” e news dell’ultima ora personalizzate sul settore aziendale, focus sulle motivazioni che rendono ogni dipendente, soggetto appetibile per il cyber crime.

Approfondimento sulle minacce informatiche più diffuse.

Descrizione dei comportamenti corretti e delle regole da seguire, partendo dal concetto che la sicurezza in azienda deve essere un problema condiviso.

Programma 2

Quadro generale sul Cyberworld e breve panoramica sull’evoluzione del cyber crime nell’anno, con dati e notizie aggiornate.
Performance teatrale: monologo, piacevole ed incisivo, messo in scena da un attore con lo scopo di sensibilizzare gli spettatori sugli argomenti di cyber security. La performance è una parodia sulla vita digitale e sul social engineering, con riferimento anche ai risultati di una survey effettuata in precedenza su tutti i dipendenti.

Commento e discussione dei risultati del questionario e delle azioni di social engineering. I docenti commenteranno i risultati della Survey e il relativo livello di consapevolezza dimostrato sul tema. Saranno inoltre esposti e analizzati i risultati dell’azione di social engineering effettuata al fine di evidenziare i punti di debolezza e di miglioramento.

Programma 3

Breve panoramica sull’evoluzione del cyber crime nell’anno, con dati e notizie aggiornate rispetto al settore di appartenenza.

Richiamo alle tematiche precedentemente toccate approfondimento del mondo Internet.

Focus sui nuovi clienti, nuovi comportamenti e nuove esigenze delle nuove generazione con particolare attenzione agli stakeholder e alle grandi compagnie operanti nel mondo digitale.

Opuscolo

opuscolo
opuscoloA
opuscoloB
opuscoloC
Precedente
Successivo

L’opuscolo è una guida sugli argomenti trattati nel workshop, contestualizzati alle Policy aziendali. Tutti i contenuti sono organizzati per essere facilmente consultati e compresi. “Pillole informative” di immediata lettura, mettono in evidenza gli aspetti fondamentali. Progettato con una grafica accattivante e di forte impatto comunicativo, può essere personalizzato secondo il brand aziendale. Nelle pagine finali un test permette di valutare il grado di comprensione dei temi affrontati.

Portale “Cyber Security Awareness”

I contenuti dedicati alla Cyber Security Awareness, possono essere resi accessibili in formato web con una navigazione semplice e di ultima generazione. Il Portale dedicato conterrà i requisiti di installazione, i codici sorgente del portale, le configurazioni, le customizzazioni e tutta la documentazione prodotta.

Keep in mind

keepinmind_B
keepinmind_A
Precedente
Successivo

Per mantenere viva l’attenzione sulle tematiche di sicurezza delle informazioni sono predisposte notifiche da inviare periodicamente sui singoli PC dei dipendenti o all’avvio della sessione di lavoro o come salvaschermo. I messaggi hanno una forma grafica nello stile dell’opuscolo.

Le modalità di distribuzione sono predisposte dal cliente, secondo i canali abitualmente utilizzati.

Slide show e filmati divulgativi

slide-show-B
slide-show-A
Precedente
Successivo

I contenuti divulgativi saranno organizzati su due diversi video tematici, della durata di circa 2-5 minuti di fruizione ognuno, da erogare in modalità loop.

La comunicazione proposta sarà strutturata secondo una logica essenziale, in cui i messaggi campeggeranno in fondo bianco con una successione sequenziale a slide con effetti di transizione.

Azioni di Phishing

GRIGLIA_PHISING

Verranno studiate delle campagne di phishing e di spear-phishing, appositamente realizzate e personalizzate, finalizzate a simulare un attacco informatico. L’attività consentirà di valutare il livello di consapevolezza dei dipendenti su tali tipologie di attacco sofisticato.

Allo scopo saranno creati dei siti “civetta” dove si potranno analizzare gli accessi dei dipendenti che sono caduti nelle tecniche di social engineering.

I risultati di questa azione di social engineering verranno discussi nel workshop mantenendo l’anonimato sugli accessi.

Survey e altro

survey
concorso
Precedente
Successivo

Nelle settimane precedenti i workshop, i dipendenti verranno invitati a partecipare ad una iniziativa di survey tramite la compilazione di un Questionario anonimo online, presente su un nostro sito (raggiungibile da ogni device: smartphone, portatile, tablet, computer aziendale) appositamente personalizzato, che permetterà di valutare la “vita digitale” dei dipendenti e il livello di responsabilità nei confronti della sicurezza informatica. I risultati saranno segmentati rispetto a cluster concordati e discussi nelle sessioni di workshop.

Materiale grafico comunicativo

cartolina
poster
Precedente
Successivo

Sarà realizzato il seguente materiale, nei relativi formati: Poster (A colori, formato 80×120, 40×60); Brochure (A colori, formato A4 pieghevole); Cartoline (A colori, formato A6); Slide digitali (A colori, formato A4 orizzontale); Programma del workshop; Opuscoli riportanti i Keep in mind da distribuire al personale; Banners per la Giornata della Sicurezza con la “mascotte” dell’evento.

Se sei interessato

+39 06.21.119.012
+39 335.123.3831

Chiamaci

info@prometeomc.it

Scrivici