01
Struktura modulov in primeri uporabe
CyberMoras ponuja spletne tečaje s poudarkom na praktičnih primerih in scenarijih, ki obiskovalcem omogočajo takojšnjo uporabo znanj. Vsak modul vključuje realne primere incidentov, simulirane phishing napade in vaje za upravljanje gesel, da organizacije lahko hitro ocenijo ranljivosti v lastnih procesih. Pristop temelji na ponovitvenih scenarijih in analizah primerov iz prakse, kar omogoča postopno izboljševanje varnostnih navad zaposlenih brez večjih prekinitev poslovanja.
Za podjetja v Sloveniji pripravljamo prilagojene učne poti z lokalnimi primeri, ki odražajo specifične grožnje v regiji. Primer: scenarij za računovodstvo vključuje analizo lažnih faktur in navodila za dvofaktorsko avtentikacijo, kar udeležencem daje konkretna orodja za zmanjšanje tveganj pri vsakodnevnih opravilih.
02
Struktura učnih poti
Učne poti so zložene v kratke module, ki združujejo teorijo, demonstracijo in prakso. Vsak modul vključuje oceno tveganja, praktičen primer in pregled ukrepov, ki jih udeleženci lahko takoj uvedejo.
- Osnove cyber higiene: gesla, posodobitve, varnostne nastavitve
- Scenariji phishinga: prepoznavanje in poročanje
- Varovanje podatkov: klasifikacija in varnostna higiena dokumentov
Kombinacija kratkih videoanimacij, interaktivnih kvizov in nalog s konkretnimi rezultati omogoča ocenjevanje napredka na ravni posameznika in ekipe.
03
Izvedba simulacij in merjenje napredka
Primer iz prakse: trgovalno podjetje je z našim učenjem zmanjšalo poročanje o varnostnih incidentih zaradi človeške napake s konkretnimi spremembami delovnih postopkov. Vaje so vključevale simulacijo lažne e-pošte in postopek poročanja, kar je dalo vpogled v realno obnašanje zaposlenih.
Scenariji in testne vaje so najbolj učinkoviti, ko so neposredno povezani s poslovnimi procesi.
Na podlagi izvedenih scenarijev svetujemo izvedbo kratkih mesečnih ponovitev in periodičnih analiz, da se nove navade zadržijo v vsakodnevnem delu. CyberMoras ponudi orodja za merjenje učinkovitosti vaj in predloge za nadaljnje treninge.
04
Praktični primeri usposabljanja
V enem izmed scenarijev sodelujemo z IT-oddelkom, kjer udeleženci skozi vajo obnovijo nastavitve dostopa in uvedejo pravila za deljenje datotek. Naloga vključuje identifikacijo prekomernih dovoljenj in predlog korektivnih ukrepov.
Drugi primer se osredotoča na marketing: simulacija kompromitirane družbene mreže in proces za hitro omejitev škode ter obveščanje strank. Scenarij vključuje tudi pripravo vzorčnih sporočil za komunikacijo v primeru incidenta.
Rezultati iz primerov
Iz praktičnih primerov pogosto izhajajo manjše organizacijske spremembe, kot so jasnejša navodila za shranjevanje občutljivih dokumentov in redno preverjanje dostopov. Takšni ukrepi so izvedljivi brez velikih stroškov in so učinkoviti za dvig varnostne kulture.
05
Merjenje uspeha učnih programov
Merimo znanje z vnaprej definiranimi KPI-ji: uspešnost interaktivnih kvizov, število prijavljenih incidentov pri simulacijah in spremembe v ravnanju z občutljivimi podatki. Ti kazalniki temeljijo na realnih scenarijih in omogočajo oceno napredka po posameznih modulih.
Poročila so oblikovana kot kratki akcijski načrti z jasnimi ukrepi, ki jih lahko izvedejo vodje ekip. Na ta način se znanje hitro prelije v spremembe procesov.
06
Sodelovanje s podjetji in prilagoditev scenarijev
Tipične vsebine modulov so strukturirane tako, da vsak modul zaključi udeleženec z konkretno nalogo, primerom rešene situacije in kontrolnim seznamom za ekipno uvedbo.
- Kratki scenariji phishing simulacij z analizo odziva
- Vaje za varno delo z oddaljenimi povezavami in skupnimi dokumenti
- Praktični kontrolni seznami za varno upravljanje osebnih podatkov
Ti elementi so zasnovani tako, da jih lahko vključite v tedenske ali mesečne rutine, kar poveča možnost trajne spremembe vedenja v organizaciji.
07
Zaključni izpit in priporočila
Na koncu učne poti je praktičen zaključni izpit, ki temelji na scenarijih in realnih primerih. Rezultati kažejo, kje so še ranljivosti in katere ukrepe priporočamo za nadaljnjo krepitev varnosti.
Priporočila vključujejo konkretne korake za uvajanje sprememb v postopke, razpored periodičnih vaj in predloge za interno komunikacijo o varnostnih praksah.