Как использовать игры для популяризации ИБ?

Доносим до сотрудников важность ИБ через игровые практики

ООО "Экспо-Линк"

Краткий конспект мастер-класса Ильи Борисова

Геймификация не только одна из актуальных тем, на которую рекомендуют обратить самое пристальное внимание ведущие аналитические агентства, такие как Gartner, но и реально достаточно широко применяемая во многих компаниях практика. В рамках мастер-класса будут разобраны теоретические и практические особенности применения геймификации для различных аспектов корпоративной ИБ, а в частности следующие темы:

1. Что такое геймификация, почему она важна и эффективна в ИБ;
2. Управление вовлеченностью сотрудников в программы повышения осведомленности и построение культуры ИБ в компании с помощью игровых методов;
3. Измерение эффективности, метрики и результаты;
4. Геймификация для риск-менеджмента и определения актуальных угроз;
5. Ограничения и типовые ошибки;
6. Развитие компетенций ИБ и ИТ через игровые практики, киберучения, purple teaming. 

Купить полную запись выступления


Илья Борисов
Менеджер по ИБ регионального кластера СНГ в ThyssenKrupp

10 лет опыта работы в области обеспечения информационной безопасности крупного международного промышленного концерна. Основные компетенции лежат в области риск-менеджмента, выстраивания процессов ИБ, коммуникаций и повышения осведомлённости. Спикер профильных конференций, автор и преподаватель курсов по информационной безопасности

Элементы игры: 
👉 Победы
👉 Решение проблем
👉 Изучение
👉 Расслабление
👉 Социализация
👉 Признание

Внешняя мотивация
- Повышение ЗП (дает краткосрочный эффект, так как расходы возрастают соразмерно росту ЗП и выросшая ЗП уже не так мотивирует)
- Повышение должности (невозможно часто повышать)

Внутренняя мотивация
- Развитие
- Удовлетворение 
- Свобода

Вызов >> Достижение >> Радость (дофаминовый цикл)

Повторение дофаминового цикла формирует привычки

👆Геймификация - это не самоцель, это способ достижения изменений в корпоративной культуре

[НЕ]правильная геймификация:
Бейджи
Уровни
Лидеры
Прогресс
Награда
Валюта
Соревнование

Правильная геймификация >> вовлекающие игры. 

Примеры игр:
1. KIPS от Лаборатории Касперского
2. CYBER THREAT DEFENDER
3. Backdoors&breaches
4. Elevation of privilege (EOP)
5. Decisions & Disruptions 

Хотите ещё больше практики и ответов на ваши вопросы по управлению ИБ?

Шаг 1: Присоединяйтесь к интенсиву для CISO Код ИБ ПРОФИ
- Узнаете, как делать ИБ незаметной для пользователей, а не запрещать все подряд;
- Решать задачи по ИБ с минимальным бюджетом;
- Научитесь говорить с бизнесом в его терминах;
- Научитесь своевременно и грамотно реагировать на инциденты, а лучше предотвращать их;
- Поймёте, как в целом строить эффективную ИБ в любых условиях.



Узнать больше

Шаг 2: Подписывайтесь и самостоятельно изучайте материалы Код ИБ Академии 
100+ мастер-классов по управлению ИБ, собранных по 24 основным разделам в соответствии со стандартом ISO 27001: 
- Планирование;
- Взаимодействие с бизнесом;
- Повышение осведомленности пользователей;
- Управление соответствием;
- Оценка защищенности;
и ещё 19 модулей.

Перейти в АКАДЕМИЮ