סוגי ההדרכות שלנו
הדרכות מקצועיות מותאמות אישית לכל צורך ארגוני
הדרכות אבטחת מידע
Security Awareness Training
הדרכות מקצועיות להעלאת מודעות עובדים לאיומי סייבר ואבטחת מידע. כוללות זיהוי פישינג, הנדסה חברתית, הגנה על מידע רגיש, סיסמאות חזקות, ונהלי אבטחה ארגוניים.
נושאים מרכזיים:
- זיהוי והתמודדות עם התקפות פישינג
- הנדסה חברתית - איך לזהות מניפולציות
- סיסמאות חזקות ואימות דו-שלבי (2FA)
- הגנה על מידע רגיש ודליפות מידע
- שימוש בטוח במייל ובאינטרנט
- נהלי אבטחה ארגוניים ודיווח על אירועים
הדרכות הגנת הפרטיות
Privacy & GDPR Training
הדרכות מקיפות בנושא הגנת הפרטיות, GDPR, חוק הגנת הפרטיות הישראלי, וזכויות נפגעים. מיועדות לעובדים המטפלים במידע אישי ורגיש.
נושאים מרכזיים:
- GDPR - התקנה האירופית להגנת מידע
- חוק הגנת הפרטיות בישראל - דרישות ועדכונים
- זכויות נפגעים - מחיקה, תיקון, גישה למידע
- טיפול בדליפות מידע ודיווח לרשות
- אבטחת מאגרי מידע ושמירה מוגנת
- Privacy by Design - עיצוב מערכות עם פרטיות
הדרכות שימוש בכלי AI
AI Tools Training
הדרכות ייחודיות לשימוש בטוח, אתי ויעיל בכלי בינה מלאכותית בארגון. כוללות ChatGPT, Copilot, Gemini, וכלי AI ארגוניים.
נושאים מרכזיים:
- שימוש בטוח ב-ChatGPT, Copilot, Gemini
- מה אסור לשתף עם כלי AI - מידע רגיש וסודות מסחריים
- איכות תשובות AI - Prompt Engineering בסיסי
- סיכוני אבטחה - זליגת מידע, Hallucinations, מניפולציות
- שימוש אתי ב-AI - זכויות יוצרים, מקוריות, שקיפות
- נהלים ארגוניים לשימוש ב-AI
הדרכות דירקטורים ומנהלים
Board & Executive Training
הדרכות פרונטליות ייעודיות לדירקטוריון והנהלה בכירה בנושא אחריות אישית ומשפטית לאבטחת מידע. כוללות TTX - תרגול שולחן למשבר סייבר.
נושאים מרכזיים:
- אחריות דירקטורים - משפטית, אזרחית, פלילית
- חובת Due Diligence באבטחת מידע
- ניהול סיכוני סייבר ברמת דירקטוריון
- תרגול TTX (Table Top Exercise) - סימולציית משבר
- קבלת החלטות בזמן אמת באירוע סייבר
- תקשורת משבר ודיווח לרגולטורים
- דרישות ביטוח סייבר - הוכחת אחריות
הדרכות Onboarding לעובדים חדשים
New Employee Security Onboarding
הדרכות ייעודיות לעובדים חדשים ביום הראשון/שבוע ראשון. מכסות את כל נושאי אבטחת המידע, הפרטיות, ה-AI והנהלים הארגוניים בצורה ממוקדת ויעילה.
נושאים מרכזיים:
- נהלי אבטחת מידע בארגון - מה חובה לדעת
- פישינג והנדסה חברתית - התקפות נפוצות
- כלים ומערכות ארגוניות - שימוש בטוח
- הגנת פרטיות ומידע רגיש - נהלים בסיסיים
- שימוש ב-AI בארגון - מה מותר ומה אסור
- דיווח על אירועים וחשדות - למי ואיך
הדרכות Compliance - ISO 27001, HIPAA, PCI-DSS
Regulatory Compliance Training
הדרכות ייעודיות לעמידה בתקני אבטחת מידע בינלאומיים. מיועדות לעובדים הניגשים למידע רגיש תחת רגולציה - רפואי (HIPAA), פיננסי (PCI-DSS), או תקני ISO 27001.
נושאים מרכזיים:
- ISO 27001 - מערכת ניהול אבטחת מידע בינלאומית
- HIPAA - הגנה על מידע רפואי רגיש (Healthcare)
- PCI-DSS - אבטחת נתוני כרטיסי אשראי
- נהלי גישה ושימוש במידע רגיש תחת רגולציה
- דיווח על אירועים והפרות נתונים
- זכויות נפגעים ובקשות גישה למידע
- תיעוד ואודיט - דרישות לעמידה מלאה
הדרכות פיתוח מאובטח למפתחים
Secure Development & SDLC Training
הדרכות מקיפות למפתחי תוכנה ב-Secure Development Lifecycle (SDLC) ופיתוח מאובטח. כוללות OWASP Top 10, ניהול dependencies, רישוי GPL, וטכניקות פיתוח בטוח לאורך כל מחזור החיים של המוצר.
נושאים מרכזיים:
- SDLC - Secure Development Lifecycle מקצה לקצה
- OWASP Top 10 - 10 הפגיעויות השכיחות ביותר ומניעתן
- ניהול Dependencies - בדיקת בריאות וביטחון חבילות NPM, Maven, PyPI
- רישוי קוד פתוח - GPL, MIT, Apache והשלכות משפטיות
- Code Review מאובטח - זיהוי פגיעויות בקוד
- Secrets Management - ניהול API keys, סיסמאות ואישורים
- Secure Coding Practices - Input validation, Sanitization, Encoding
- DevSecOps - שילוב אבטחה ב-CI/CD pipeline
פורמטים של הדרכות
בחרו את הפורמט המתאים לארגון שלכם
הדרכות פרונטליות
צוות מקצועי של PhishingU מגיע לארגון למפגש אינטראקטיבי. כולל תרגולים מעשיים, דיונים, ושאלות-תשובות בזמן אמת.
- אינטראקציה ישירה עם מדריכים מומחים
- תרגולים מעשיים ותרחישים ריאליסטיים
- התאמה דינמית לצרכי הקבוצה
- חוויה משותפת ובניית צוות
הדרכות אונליין
הדרכות מקוונות בזום (Zoom) או פלטפורמות Webinar דומות. אינטראקטיבי, מעשי ובזמן אמת - בדיוק כמו פרונטלי אבל מרחוק.
- הדרכה חיה ואינטראקטיבית
- מתאים לעובדים מרוחקים ומפוזרים
- אינטראקציה, שאלות ותרגולים בזמן אמת
- גמישות בתיאום מועדים
הדרכות היברידיות
שילוב של פרונטלי ואונליין - מפגש פרונטלי ראשוני + המשך בזום. הטוב משני העולמות.
- שילוב יתרונות שני הפורמטים
- למידה מתמשכת לאורך זמן
- עלות-תועלת אופטימלית
- מתאים לארגונים גדולים
למה לבחור ב-PhishingU?
הדרכות מקצועיות עם ערך אמיתי
צוות מומחים מנוסים
מדריכים עם ניסיון עשיר באבטחת מידע, פרטיות, AI ותרגילי Red Team
תוכן מעודכן ורלוונטי
כל ההדרכות מתעדכנות באופן שוטף עם האיומים והטכנולוגיות החדשות ביותר
התאמה אישית לארגון
כל הדרכה מותאמת לתעשייה, גודל ארגון, ואתגרים ספציפיים שלכם
מדידה ומעקב
דוחות מפורטים על השתתפות, הבנה, ושיפור לאורך זמן
תמיכה מלאה
זמינים לשאלות, תיאום, ועדכונים לאורך כל תקופת ההדרכות
עמידה בתקנים
כל ההדרכות עומדות בדרישות ISO 27001, GDPR, SOC2, ומבטחי סייבר
תעודת השלמה ואישור רשמי
כל ארגון שמשלים הדרכות עם PhishingU מקבל תעודת השלמה ואישור רשמי מפורט. התעודה מהווה הוכחה מקצועית שניתן להציג לחברות ביטוח, לקוחות, משקיעים ורגולטורים.
התעודה כוללת:
- תאריך ביצוע ההדרכות ומספר שעות
- נושאים שנלמדו - אבטחת מידע, פישינג, פרטיות, AI
- מספר משתתפים ואחוז השתתפות
- ציונים ומדדי הבנה (אם בוצעו מבחנים)
- חותמת רשמית של PhishingU - מוכרת בתעשייה
- תוקף התעודה ומועדי רענון מומלצים
📋 שימושים
ביטוח סייבר, לקוחות, משקיעים, רגולטורים, ISO 27001, SOC2, HIPAA
✅ ערך מוסף
הוכחת מחויבות, הנחה בביטוח, עמידה בתקנים, אמון לקוחות