fortix academy

Az Érdeklődők igényeit figyelembe véve lehetőséget biztosítunk akár élő online, akár tantermi képzések megtartására.

Klasszikus tantermi képzéseink keretében a már jól megszokott módon, személyesebb légkörben tartjuk képzéseinket, melynek során lehetőség adódik egy közvetlenebb szakmai párbeszédre a trénerekkel, tapasztalatcserére a többi résztvevővel, valamint fókuszált tréningfeladatok segítségével,oldottabb légkörben biztosítunk lehetőséget az oktatás során elhangzott tananyag elsajátítására.

Mindenkinek biztosítunk saját munkatankönyvet, mely segítségével könnyebb a későbbiekben is felidézni az ott elhangzottakat.

Mivel a FORTIX Academy oktatótermében tartott tantermi képzés 3 napos, így természetesen biztosítunk a Résztvevőknek napi háromszori étkezési lehetőséget és frissítőket.

Élő online képzéseink során a Microsoft Teams platform adta számtalan lehetőséget kihasználva igyekszünk minél közelebb hozni az üzletmenet-folytonosság kapcsolatokkal átszőtt rendszerét.

Ez a képzési mód sokkal kötetlenebb, hiszen akár az otthonunkból, akár a munkehelyről lehet csatlakozni és nincs időveszteség vagy kellemetlenség a közlekedéssel összefüggésben.

Külön csoportokat kialakítva lehetőséget biztosítunk az együttműködésre és tapasztalatcserére a többi Résztvevővel, mivel bizonyos feladatokat lehetőség van csoportos keretek között elmélyültebben feldolgozni, majd a tréner segítségével kiértékelni.

Az MS Teams adta lehetőségeknek köszönhetően az online képzéstől elvárt interaktivitást még magasabb szintre lehet emelni. Trénereink nem csak oktatnak, hanem mentorálnak is a képzés során, hiszen ahogy részleteiben bontakozik ki az üzletmenet-folytonosság lényege, úgy kap egyre nagyobb hangsúlyt a támogató magatartás, hiszen a tudásanyag átadásával fokozatosan adják át az önálló tervezést és problémamegoldást a résztvevők kezébe.

Természetesen a 2 napos online képzéshez is biztosítunk letölthető munkatankönyvet, hogy a későbbiekben is legyen mire visszatérni.

Az online képzési forma esetében is többszöri szüneteket, illetve egy hosszabb ebédszünetet biztosítunk a Résztvevőknek.

Keressen minket!

VÁLLALATRA SZABOTT SZAKMAI E-LEARNING KÉSZÍTÉS

Előzetesen felmért egyedi igények szerint, vállalatra szabottan készítjük el szakmai e-Learning képzését üzletmenet-folytonosság, információbiztonság, IT biztonság, adatvédelem, illetve más irányítási rendszerek témakörben.
A képzésben résztvevő munkatársak a mindennapi működési tapasztalatokat felhasználva, magas szakmai színvonalon sajátítják el tudásukat.

A saját időbeosztás szerint teljesíthető e-learning képzési anyagaink kiváló lehetőséget adnak a szakmai tudás elmélyítéséhez, a tudatosító képzések teljesítéséhez.
E-learning képzéseinket ajánljuk mindazon leendő ügyfeleinknek, akik eleget kívánnak tenni az

• irányítási rendszerek,
• állami és önkormányzati szervek,
• pénzintézetek,
• egyéb kritikus infrastruktúra biztonság-irányítási rendszer által előírt és kötelezően dokumentálandó oktatások teljesítésének.

SZAKMAI E-LEARNING TANANYAGAINK

Az e-Learning oktatási forma lehetőséget ad a vállalatok számára rugalmasan, nyomon követhetően, bárhol és bármikor elvégezhető lehetőséggel képezni a munkatársakat. Minden modul tartalmaz – a megvásárolt csomagtól, illetve a vállati igénytől függően – 15, 30, 50 teszt jellegű kérdésekből álló kérdéscsomagot.

A modulok megvásárlása 1 éves használati jogosultságot jelent.

Vállalati előnyök

• A képzésre fordított idő és költségek jelentősen lecsökkennek, bárhol, bármikor elvégezhető
• Több éves szakmai továbbképző tapasztalat a képzések ezen speciális területén 
• Kiemelkedően gyakorlatorientált képzések, tapasztalatainkból összeállított felhasználható sablonokkal, mely a vállalat mindennapi munkájába illeszthető
• A képzések elkészítésénél maximálisan igazodunk a vállalat specifikumaira
• Igényesen, lehetőség szerint gamification elemekkel tarkított, figyelemfelkeltő oktatási anyagokat nyújtunk át

Kérje ajánlatunkat!

A tudatosító kampány az oktatási rendszerünk egy olyan speciális formája, amikor a szervezet minden dolgozóját, beosztástól függetlenül, – adott esetben akár külsősöket és partnereket is bevonva- folyamatosan fókuszban tartjuk az általunk elérhető szakmai képzések kérdéskörét, rávilágítva annak fontosságára és a szervezet életében betöltött szerepére.

A tudatosító kampányok célja, hogy a felhasználókat a szervezet minden működési szintjén felkészítse a vállalati működés során fellépő problémák, fenyegetettségek, nem várt helyzetek felismerésére, kezelésére a szervezetben található adatok, folyamatok és rendszerek tekintetében. 

Az általunk kidolgozott, vállalatra szabott kampány(ok) időtartama általánosan 4-5 hét, igény szerint ez módosítható.

A kampány tartalmát elkészítve a vállalat rendelkezésére bocsájtunk egy e-Learning rendszerű tananyagot, igény szerint számonkéréssel, valamint hírlevél, kivetítő, plakát formájában különböző jótanácsokat, a vállalat belső weboldalán elérhető egyéb tematikus anyagokat.

A biztonságtudatossági kampányok fázisai:

• Kampány stratégia
• Előkészítés
• Menedzsment support
• Biztonsági területek
• PR és Kommunikáció
• Marketing
• IT
• Épületüzemeltetés
• Végrehajtás
• Tesztek, visszamérés, nyereményjátékok
• Riporting

Felhasználói biztonságtudatosság 4 héten át, mely tartalmaz tudatossági portal, hírlevelek, videófal cikk, tematikus pdf-ek, kapcsolódó cikkek, előadások anyagokat.

Tematikus kampányunk részeként elérhető rendszerüzemeltetők részére az alábbi fókusszal:

• Rendszerhardening
• CIS, NIST ajánlások
• Policy compliance és hardening ellenőrző programok
• Sérülékenység-menedzsment és eszközök
• Kapcsolódó jogszabályok
• IT rendszerek üzemeltetéséhez kapcsolódó vizsgák és certifikációk

Valamint alkalmazásfejlesztők részére az alábbi fókusszal:

• Biztonságos alkalmazásfejlesztés követelmények
• OWASP bemutatása
• Statikus kódelemzés vs. sérülékenységelemzés
• DevSecOps
• Agilis fejlesztés biztonságosan
• Kapcsolódó jogszabályok
• Fejlesztői szakértői vizsgák és certifikációk

Kérje ajánlatunkat!

Adathalászat támadás szimuláció

• Spear phishing – célzott támadás szimuláció.
• Egyedileg bejegyzett támadó domain.
• Cél a felhasználók belépési azonosítóinak és jelszavainak megszerzése.
• Akár a szervezet minden dolgozójára kiterjedhet.
• A szolgáltatás végrehajtásának időtartama 1-2 hét előkészítéssel együtt.
• Végeredmény egy vezetői riport, amely tartalmazza a támadás leírását, az áldozattá válás százalékos arányát, a feltárt kockázatokat és a javasolt védelmi intézkedéseket.
• A FORTIX Academy nem szerez meg tényleges jelszavakat, mivel azok a begépelést követően azonnal titkosításra kerülnek.

Pendrive elhagyás támadás szimuláció

• Pendrive-okon preparált fájlok, amelyek elindítása esetén script fut le – előre magadott feladattal – pl. információk kiküldése, programok elindítása stb.
• Klasszikus célzott támadási módszer.
• Több féle végrehajtási mód lehetséges:
                  – Postán beküldött pendrive-ok
                  – Szervezet telephelyein pendrive-ok véletlenszerű “elhagyása”
• Már egy pendrive hálózatra csatlakoztatása és a rajta lévő fájl vagy fájlok elindítása is kompromittálhatja a teljes szervezetet.
• Végeredmény egy vezetői riport, amely tartalmazza a támadás leírását, az áldozattá válás százalékos arányát, a feltárt kockázatokat és a javasolt védelmi intézkedéseket.

Dumpster diving és CDP támadás szimuláció

• Rosszindulatú támadó szimulációja, aki akár takarítóként, akár egyéb funkcióban (karbantartó, gondnok, biztonsági őr) a szervezet telephelyeit, irodáit végigjárja és érzékeny információkra vadászik.
• Bár a fenti szerepkörök bizalmi munkakörnek számítanak mégis elképzelhető, hogy rosszindulatú támadó válhat belőlük, ha megvan a kellő motiváció.
• Ott, ahol nincsen extra háttérellenőrzés a fenti pozíciókat betöltő személyekre, fokozottan fennáll a rajtuk keresztüli információszivárgás veszélye – különösen, ha a felhasználók – dolgozók sem kellően tudatosak.
• A támadás szimuláció végrehajtása során – telephely méretétől függően több quadronos kolléga egyidejűleg végigjárja a szervezet helyiségeit és adott szempontrendszer szerint CDP (Clear Desk Policy) ellenőrzést hajtanak végre, amely során dokumentálják:
  • Elől hagyott és lezúzás nélkül kukába dobott érzékeny adatokat tartalmazó dokumentumok, cetlik, papírok
  • Fénymásolókban és nyomtatókban hagyott dokumentumok
  • Esetlegesen felírt jelszavak (postit, egérpad, billentyűzet hátulja)
  • Elől hagyott hitelesítő eszközök (belépő kártyák, tokenek, chip kártyák)
  • Elől hagyott adathordozók
• Végrehajtási idő pár óra.
• Szervezet részéről nem igényel extra előkészítést.
• Végeredmény egy vezetői riport, amely tartalmazza a támadás leírását, a megtalált és beazonosított érzékeny adatok/adathordozók/hitelesítő eszközök típusait és mennyiségét, és ezek kompromittálódásából fakadó kockázatokat és a javasolt védelmi intézkedéseket.

További információért, ajánlatkérésért keressen minket!

Ügyfeleink számára oktatási / képzési tanácsadást nyújtunk, melynek segítségével a munkatársak részére kidolgozott, testreszabott, a cég igényeihez és lehetőségeihez legjobban illeszkedő oktatási konstrukciót állítunk össze.

A képzési szükségletek felmérése során feltárjuk azon lehetőségeket, mely során kiderül, hogy a munkatársak számára mely képzések felelnek meg előképzettségük, korábban megszerzett szakmai tapasztalataik, egyéni élethelyzetük, érdeklődési körük és munkakörükkel kapcsolatos céljaik alapján, illetve ezek hogyan illeszkednek a vállalatban betöltött pozíciójuk által elvárt szakmai kompetencia vonatkozásában.

A felmérést követően a vállalat vezetésének komplett kompetencia-mátrixot nyújtunk át, megoldási javaslatokkal.

Országos szintű partneri együttműködési rendszerünknek köszönhetően a legtöbb vállalatnak szükséges képzés, tanfolyam, tudatosító kampány, kötelező oktatások szervezését, illetve lebonyolítását vállaljuk.

További információért, ajánlatkérésért keressen minket!