Программа обучения «Человеческий фактор в информационной безопасности»

Цель: освоение слушателями профессиональных компетенций, связанных с учетом человеческого фактора в деятельности по обеспечению информационной безопасности. Формы проведения обучения: лекции, практические занятия, деловые игры и тренинги. Категория слушателей: руководители и сотрудники служб информационной безопасности предприятий и организаций.

День 1

10:00 – 10:10 Организационное собрание

10:10 – 10:40 Презентация слушателей

10:40 – 12:00 Человеческий фактор и его влияние на деятельность организации (лекция)

Понятие человеческого фактора. Человек как звено человеко-машинных систем обработки и передачи информации. Человек и информация. Состояния человека в труде. Закономерности и 

особенности протекания процессов принятия решений. Человеческие отношения как причина социальных конфликтов. Руководство и лидерство. Отклонения от нормативной деятельности: следствия умышленных действий и непреднамеренных ошибок. Понятие человеческой ошибки. Классификация нарушений. Причины ошибок. Ошибки и инциденты. Методы предотвращения ошибок.

12:10 – 12:20 Перерыв

12:20 – 13:40 Техники социальной инженерии и способы защиты от социальной инженерии (лекция)

Понятие социальной инженерии. Техники социальной инженерии: фишинг, вишинг, плечевой серфинг, тайпсквоттинг, Quid pro quo, троянский конь, дорожное яблоко, сбор информации из открытых источников, обратная социальная инженерия и др. Многоуровневая модель обеспечения безопасности и другие способы защиты от социальной инженерии. 

13:40 – 15:00 Обед

15:00 – 17:00 Деловая игра «Принятие решений в ситуации неопределенности»

Выявление особенностей принятия индивидуальных и коллективных решений в ситуации неопределенности. Анализ и классификация ошибок участников/групп участников. Выявление

сложившейся ролевой структуры. Демонстрация взаимосвязи различных направлений организационной деятельности (в т.ч. и связанной с обеспечением информационной безопасности). Выявление лидеров и оценка их вклада в организацию совместной деятельности.

День 2

10:00 – 11:20 Безопасность и эффективность: система управления лояльностью персонала (лекция)

Персонал как источник прибыли и потерь организации. Хищения и халатность – следствия системных ошибок в управлении и обеспечении безопасности. Задача снижения непрямых потерь и увеличения прибыли. Методы снижения непрямых потерь и их характеристика. Существующие подходы к отслеживанию лояльности персонала в процессе работы. Контрольные мероприятия и психология предотвращения потерь.

11:20 – 11:30 Перерыв

11:30 – 12:50 Системный подход к оценке потенциальной эффективности и управлению рисками (практическое занятие)

Профилирование должностей. Зоны максимальной эффективности сотрудника и зоны рисков. Профилирование личности. Сильные стороны личности, зоны развития, скрытые мотивы деятельности, ситуационное состояние и другие слагаемые профиля. Опасные профили.

12:50 – 14:30 Обед

14:30 – 15:50 Практика проведения служебных расследований с использованием психотехнологий (практическое занятие) 

Выявление характера по внешности, психографология, физиогномика. Выявление скрываемых фактов биографии: анализ поведения, полиграф, графологическое исследование по рискам. Практические примеры из разных областей бизнеса.

16:00 – 17:20 Кейсы для бизнеса (практическое занятие)

Формирование карты приоритетов и набора инструментов оценки лояльности/эффективности. Создание дорожной карты реализации проекта и его ориентировочного бюджета.

День 3

10:00 – 11:20 Выявление деловых и личностных качеств работников при помощи профессионально-психологического тестирования (практическое занятие)

Проведение тестирования профессионально-деловых и личностных качеств. Выявление склонности к совершению противоправных/немотивированных/рискованных поступков по результатам тестирования. Оценка психологической совместимости работников на основе учета их психо/социотипа. Отбор/подбор персонала для определенного вида деятельности по 

результатам тестирования.

11:20 – 11:30 Перерыв

11:30 – 12:50 Способы и средства психологического влияния (лекция и деловая игра).

Непсихологические и психологические средства влияния. Материальные (в том числе денежные), социальные, физические, организационные и др. средства, вызывающие психологический эффект изменения поведения. Вербальные, паралингвистические и невербальные сигналы. Информационно-психологическое, психогенное, психокоррекционное и др. способы воздействия.

Приемы формирования аттракции. Использование приемов риторики для повышения эффективности коммуникации. Деловая игра «Прием и передача информации». Анализ эффективности межличностных коммуникаций. Правила повышения эффективности коммуникаций.

12:50 – 14:30 Обед

14:30 – 17:00 Тренинг коммуникативной компетентности

Упражнения на аргументацию. Прагматическая манипуляция. Упражнения на противостояние влиянию. Техники информационного диалога. Техники конструктивной критики. Техники самопродвижения.

17:00 – 18:00 Торжественное вручение сертификатов участникам обучения