Мини-курсы об информационной безопасности для банка
«Санкт-Петербург». Часть 2

Micro-learning (микро-обучение) и группа Ленинград на защите конфиденциальной информации

Курс #1. Правила информационной безопасности для работников фронт-офиса

Ежедневно сотрудники клиентских подразделений банка работают с большим массивом информации с ограниченным доступом. В процессе работы возникает необходимость: копировать документы на внешние устройства, обрабатывать на компьютере, озвучивать конфиденциальные сведения при общении с клиентом, делать копии важных документов.

Вопросы курса:
  1. Что входит в состав конфиденциальной информации.
  2. Как должно быть обустроено рабочее место сотрудника.
  3. Какие правила необходимо соблюдать при работе с внешними устройствами.
Электронный курс об информационной безопасности для банка
Фишка курса — это вводная история, мини-сценка в отделении банка, которая показывает процессы работ сотрудников. На основе этой истории строится весь курс

Курс #2. Правила использования паролей

Пароль эффективен как средство защиты информации только при верном использовании. Все сотрудники банка несут ответственность за правильность работы со своими паролями. Недостаточно просто создать надежный пароль — необходимо его правильное использование в соответствии с внутренней политикой банка. В автоматизированных системах банка, как правило, политика использования паролей настроена в соответствии с действующими правилами. необходимо их просто соблюдать.

Серьезная опасность — применение одного пароля для нескольких информационных системы. Если одна из таких систем подвергается взлому, вся информация, защищенная этим паролем, также оказывается недоступна.

Вопросы курса:
  1. Как создавать надежные и запоминаемые пароли.
  2. Каких стратегий создания пароля стоит избегать.
  3. Как часто нужно менять пароль и зачем осуществляется резервирование пароля.

Фишка курса

Инструкция по паролям, которую знают все: В0ДиЛ мИнЯ $ир ()га. На вЫставкQ 1ГогА -> вМ$Hв1Га. Юмор создает более позитивный настрой к курсу, делает его эмоциональным и привлекает внимание. Примеры с юмором больше запоминаются, потому что они сопровождаются улыбкой :) Придумывание таких примеров иногда происходит спонтанно. В случае с шифрованием паролей, наш методолог целенаправленно искал некоторую узнаваемую фразу. Цитата из песни группы «Ленинград» как нельзя лучше подходила, тем более для банка Санкт-Петербург.
Электронный курс об информационной безопасности
Юмор — один из инструментов оживления материала курса
Заказчик соглашался почти на все наши идеи. Была возможность покреативить и, как следствие, есть много интересных решений в организации как упражнений, так и обычных слайдов.

Можно было экспериментировать с юмором — шифрование паролей с предложением про лабутены. Много кейсов по использованию интересной анимации.
Инесса Абрамян
Методолог проекта

Курс #3. Правила работы с конфиденциальной информацией

Кредитные организации работают с разными видами конфиденциальной информации: государственная тайна, банковская, коммерческая, налоговая, служебные тайны, персональные данные и многие другие.

Эти виды информации отличаются друг от друга объектами правового регулирования, субъектным составом и юридическим содержанием. В рамках курса представляем два вида конфиденциальной информации: банковская и коммерческие тайны.

Материалы курса раскрывают требования к охране информации ограниченного доступа. Детальное понимание этого вопроса является обязательным условием для всех сотрудников банка.

Благодаря жизненным кейсам, которые представили в виде упражнений и которые знакомы каждому менеджеру банка, курс о конфиденциальной информации стал понятнее.

Вопросы курса:
  1. Какие виды конфиденциальной информации бывают.
  2. Кто имеет доступ к данной информации.
  3. Какова ответственность работников при использовании сведений, представляющих собой информацию ограниченного доступа.

Фишки курса
Курс более линейный, последовательный. В начале знакомим с видами информации, потом — предлагаем закрепить знания на практике с помощью упражнений.
Курс об информационной безопасности для банка
Пример упражнения о способах хранения конфиденциальной информации

О процессе работы

1
Создаем концепцию
Некая сложность возникла с агрессивными, опасными элементами. С одной стороны нужно было показать сотрудникам, что информационная безопасность — это то, на чем строится безопасность всего банка. Поэтому в курсе достаточно много элементов символизирующих защиту и боевой настрой — танк, иконки ловушек безопасности. С другой стороны, мы не хотели делать это курс агрессивным, скорее наоборот — в нашем представлении он был простым для восприятия и достаточно игровым.
2
Упрощаем
Трудность в создании была вызвана форматом исходных материалов. С такими инструкциями работать сложно, они написаны канцелярским языком. Много усилий требуется на переписывание, сокращение текстов. Также в таких курсах нужно много примеров, это тоже вызов.
3
Гордимся результатом!
В итоге, получились яркие и красивые курсы, которые не перегружены информацией и которые легко понять и интересно проходить. Гордимся микроанимацией, продуманным взаимодействием с пользователем и запоминающимися образами и метафорами.

Другие проекты LEVEL

Нужен проект?

Оставьте заявку или позвоните нам +7 (977) 474 30 57
Прикрепить бриф
Прикрепить бриф