Чтобы повысить уровень осведомленности сотрудников о проблемах информационной безопасности, в QIWI проводились викторины, квесты и CTF. Усвоенный материал проверяли с помощью внутреннего фишинга, подброса инфицированных носителей и пентеста.
2. 2
Who am I ?
IS Department QIWI
▪ security awareness
▪ IT compliance
▪ vulnerability management
3. 3
Why we do it? Profit?
Reduction of possible incidents
Raise understanding of responsibility in company as a whole
Loyalty
Open IT company (focus on user convenience without restrictions)
Personal ~ 1300
Different level of awareness
Budget ~ 1 000 000 rub/year for awareness
4. 4
Awareness programs
▪ Regular trainings on secure coding techniques
▪ Thematic conferences
▪ Welcoming book for new employees
▪ Subscriptions (vulners, SANS..)
▪ Annual security weeks