Мапування комплаєнсу

Дізнайтеся, які саме вправи RansomLeak відповідають вимогам SOC 2, ISO 27001, ISO 27701, NIST CSF 2.0, GDPR, Закону ЄС про штучний інтелект, CCPA / CPRA, HIPAA, HITRUST, PCI DSS, NIS2, DORA та CMMC. Зіставте вашу програму навчання з контролями комплаєнсу.

Кожна таблиця нижче пов’язує конкретні вимоги фреймворку з курсами та вправами, що їх покривають, щоб ви могли побудувати план навчання, який задовольнить аудиторів.

Матриця мапування комплаєнсу: чотири фреймворки (SOC 2, ISO 27001, HIPAA, PCI DSS) зіставлені з чотирма категоріями вправ (Фішинг, BEC, Вішинг, Робота з даними) з позначеними клітинками покриття

SOC 2 ISO 27001 ISO 27701 NIST CSF GDPR EU AI Act CCPA / CPRA HIPAA HITRUST NIS2 PCI DSS DORA CMMC

Фреймворків

Курсів

100+

Вправ

Audit-Ready

Звіти

Як RansomLeak відповідає вимогам SOC 2?

Критерії довірчих послуг SOC 2 вимагають від організацій демонструвати обізнаність з безпеки серед працівників. Вправи RansomLeak безпосередньо зіставляються з контролями Common Criteria, надаючи аудиторам необхідні докази.

Область вимог	Курси RansomLeak	Приклади вправ
CC1.4 Security Awareness & Communication	Security Policies & Your Role, Phishing & Impersonation Attacks	Employee Security Responsibilities, Phishing, Callback Phishing, Business Email Compromise, Social Engineering, Tech Support Scams, Calendar Invite Scams, Deepfake Audio Detection
CC6.1 Logical Access Controls	Passwords & Account Security	MFA Setup & Best Practices, MFA Fatigue Attack, Least Privilege Awareness, Privileged Access Basics
CC6.7 System Operations Monitoring	Device Security, Web & Browser Safety	Endpoint Patching & EDR Alerts, Safe Browsing & Downloads, Browser Notification Abuse
CC7.2 Anomaly & Incident Detection	Incident Reporting, Workplace Security	General Incident Reporting, Insider Threat (Accidental)
CC7.3 Incident Response	GDPR Compliance, Incident Reporting	Security Incident Response, Reporting Culture
CC9.2 Risk Mitigation	Remote & Home Office Security, Safe Communication & Sharing	VPN Usage & Safety, Cloud Sharing Controls, Collaboration Tool Hygiene, Secure Online Meetings, Verification Procedures
CC3.2 Risk Identification (AI & Emerging Tech)	OWASP Top 10 for LLM Applications, OWASP Top 10 for Agentic Applications, Protecting Sensitive Information	Prompt Injection Attack, Sensitive Data Exposure Through AI, AI Agent Goal Hijacking, AI Agent Tool Exploitation, Safe GenAI Usage

Читати повний посібник з SOC 2

Як RansomLeak відповідає вимогам ISO 27001?

Контролі Annex A ISO 27001 вимагають задокументованих програм обізнаності з безпеки. RansomLeak надає структурований навчальний контент та відстеження завершення, що задовольняє ці контролі під час сертифікаційних аудитів.

Область вимог	Курси RansomLeak	Приклади вправ
A.6.3 Information Security Awareness	Security Policies & Your Role, Phishing & Impersonation Attacks	ISMS Policy Awareness, Phishing, Spear Phishing, Double Barrel Phishing, WhatsApp Social Engineering, Audit Mindset Basics, Audit Portal Training, Calendar Invite Scams, Deepfake Audio Detection, Invoice & Payment Fraud
A.5.10 Acceptable Use of Assets	Protecting Sensitive Information, Device Security	Internet & Email Acceptable Use, USB Drop Attack, File Extension Awareness
A.8.3 Access Restriction	Passwords & Account Security	MFA Fatigue Attack, Least Privilege Awareness, Joiner-Mover-Leaver Awareness
A.5.24 Incident Management	Incident Reporting, GDPR Compliance	General Incident Reporting, Security Incident Response
A.8.7 Malware Protection	Device Security, Web & Browser Safety	Ransomware, IoT & Smart Device Security, SEO Poisoning Awareness, Browser Extension Safety, HTTPS & Website Security, Image-Based Attacks (Stegosploit)
A.5.14 Information Transfer	Safe Communication & Sharing, Protecting Sensitive Information	Secure Messaging Practices, Secure Sharing Practices, Collaboration Tool Hygiene, Metadata Awareness, Log Sensitivity Awareness, Secure Online Meetings
A.5.23 Security for Cloud & AI Services	OWASP Top 10 for LLM Applications, OWASP Top 10 for Agentic Applications, Protecting Sensitive Information	AI Supply Chain Compromise, Agentic AI Supply Chain Attack, Over-Permissioned AI Agent, Agent Identity and Privilege Abuse, Agent-to-Agent Communication Spoofing, AI Denial-of-Service Attack, Safe GenAI Usage

Читати повний посібник з ISO 27001

Як RansomLeak відповідає вимогам ISO 27701?

ISO 27701 розширює ISO 27001 контролями управління інформацією про конфіденційність, узгодженими з GDPR. Annex B охоплює контролерів PII (мета, законні підстави, згода, права суб’єктів даних, передачі), а Annex C охоплює обробників PII (обробка за інструкціями, субобробники, повернення та видалення PII).

Область вимог	Курси RansomLeak	Приклади вправ
B.7.2 Conditions for Collection & Processing	GDPR Compliance, OWASP Top 10 Privacy Risks	Privacy by Design Review, Marketing Consent Management, Data Mapping and Records of Processing, Excessive Personal Data Collection, Consent Dark Patterns and Bundled Permissions
B.7.3 Obligations to PII Principals (DSAR)	GDPR Compliance, OWASP Top 10 Privacy Risks	Legitimate DSAR Processing, Fraudulent DSAR Detection, Blocked Data Subject Access Requests, Personal Data Deletion Failures
B.7.4 Privacy by Design & Default	GDPR Compliance, OWASP Top 10 Privacy Risks	Privacy by Design Review, Data Protection Impact Assessment, Privacy Breach Through Application Vulnerabilities, Session Hijacking Through Missing Expiration
B.7.5 PII Sharing, Transfer & Disclosure	GDPR Compliance, Safe Communication & Sharing, Protecting Sensitive Information, OWASP Top 10 Privacy Risks	Cross-Border Data Transfers, Third-Party Data Processor Vetting, Cloud Sharing Controls, Metadata Awareness, Log Sensitivity Awareness, Internal Data Leakage to Unauthorized Parties
C.8.5 Customer Obligations & Notification	GDPR Compliance, Incident Reporting, OWASP Top 10 Privacy Risks	Data Breach Response, General Incident Reporting, Handling a Personal Data Breach
A.6.3 / A.5.10 ISMS Awareness Foundation	Security Policies & Your Role, Phishing & Impersonation Attacks	Employee Security Responsibilities, Phishing, Internet & Email Acceptable Use
A.5.23 Privacy in AI / Cloud Services	OWASP Top 10 for LLM Applications, Protecting Sensitive Information	Sensitive Data Exposure Through AI, AI Training Data Poisoning, AI System Prompt Extraction, Safe GenAI Usage

Як RansomLeak відповідає NIST CSF 2.0?

NIST Cybersecurity Framework 2.0 організовує безпеку навколо шести функцій: Govern, Identify, Protect, Detect, Respond та Recover. Функція Protect прямо передбачає програму обізнаності персоналу (PR.AT-1), а суміжні функції вимагають компетентності у виявленні, реагуванні та відновленні.

Функція та категорія	Курси RansomLeak	Приклади вправ
GV.OC / PR.AT-1 Awareness & Training	Security Policies & Your Role, Phishing & Impersonation Attacks	Employee Security Responsibilities, ISMS Policy Awareness, Phishing, Whaling With A Deepfake, Business Email Compromise, Social Engineering, Calendar Invite Scams, Deepfake Audio Detection
ID.RA Risk Assessment (incl. AI risk)	Real-World Incidents, OWASP Top 10 for LLM Applications, OWASP Top 10 for Agentic Applications	MGM Resorts Breach, OneNote Email Attack, Sensitive Data Exposure Through AI, Detecting a Rogue AI Agent
PR.AA Identity Management & Authentication	Passwords & Account Security	MFA Setup & Best Practices, MFA Fatigue Attack, Password Manager Habits, Privileged Access Basics
PR.DS Data Security	Protecting Sensitive Information, Safe Communication & Sharing	Data Classification Basics, Data Leakage, Identity Theft Prevention, Secure Sharing Practices, Cloud Sharing Controls, Metadata Awareness, Log Sensitivity Awareness, Safe GenAI Usage
PR.IR-3 Resilience & Backup	Device Security	Backup Best Practices, Ransomware, Endpoint Patching & EDR Alerts
DE.AE / DE.CM Anomaly & Event Detection	Web & Browser Safety, Workplace Security	SEO Poisoning Awareness, Browser Extension Safety, Insider Threat (Accidental), Shadow IT Awareness, Typosquatting Awareness
RS.MA / RS.CO Incident Response & Communication	Incident Reporting, GDPR Compliance	General Incident Reporting, Reporting Culture, Data Breach Response, Security Incident Response

Як RansomLeak відповідає вимогам GDPR?

Статті 39 та 47 GDPR вимагають навчання захисту даних для працівників, які обробляють персональні дані. RansomLeak пропонує спеціальний курс GDPR Compliance з вправами, що охоплюють реагування на порушення, права суб’єктів даних та принцип privacy by design.

Область вимог	Курси RansomLeak	Приклади вправ
Art. 39 DPO Awareness Training	GDPR Compliance	Data Mapping and Records of Processing, Data Protection Impact Assessment
Art. 33 Breach Notification	GDPR Compliance, Incident Reporting, OWASP Top 10 Privacy Risks	Data Breach Response, Handling a Personal Data Breach, General Incident Reporting
Art. 25 Privacy by Design	GDPR Compliance, OWASP Top 10 Privacy Risks	Privacy by Design Review, Cookie Compliance, Privacy Breach Through Application Vulnerabilities, Session Hijacking Through Missing Expiration
Art. 15-22 Data Subject Rights	GDPR Compliance, OWASP Top 10 Privacy Risks	Legitimate DSAR Processing, Fraudulent DSAR Detection, Blocked Data Subject Access Requests, Personal Data Deletion Failures
Art. 28 Processor Obligations	GDPR Compliance	Third-Party Data Processor Vetting
Art. 44-49 International Transfers	GDPR Compliance	Cross-Border Data Transfers
Art. 5 Data Principles	GDPR Compliance, Protecting Sensitive Information, OWASP Top 10 Privacy Risks	Data Retention, Data Classification Basics, PII Document Redaction, Metadata Awareness, Log Sensitivity Awareness, Excessive Personal Data Collection, Outdated and Inaccurate Personal Data, Opaque Privacy Policies and Hidden Data Practices
Art. 22 Automated Decision-Making & AI Profiling	OWASP Top 10 for LLM Applications, OWASP Top 10 for Agentic Applications, Protecting Sensitive Information, OWASP Top 10 Privacy Risks	Sensitive Data Exposure Through AI, AI Training Data Poisoning, AI Agent Memory Poisoning, Safe GenAI Usage, Consent Dark Patterns and Bundled Permissions

Читати повний посібник з GDPR

Як RansomLeak відповідає вимогам Закону ЄС про штучний інтелект?

Закон ЄС про штучний інтелект встановлює юридично обов’язкові вимоги до організацій, які розробляють, впроваджують або використовують системи ШІ в Європейському Союзі. Статті 4, 14, 26, 27, 50 і 62 прямо вимагають навчання працівників, грамотності у сфері ШІ та компетентності в людському нагляді. RansomLeak поставляє окремий курс EU AI Act Compliance з 16 інтерактивними вправами, що мапуються стаття за статтею до регулювання.

Область вимог	Курси RansomLeak	Приклади вправ
Art. 4 AI Literacy Requirement	EU AI Act Compliance, OWASP Top 10 for LLM Applications	AI Literacy Essentials, Using AI Tools Responsibly at Work, Sensitive Data Exposure Through AI, Safe GenAI Usage
Art. 5 Prohibited AI Practices	EU AI Act Compliance	Prohibited AI Practices, AI Risk Classification
Art. 10 Data Governance (High-Risk AI)	EU AI Act Compliance, GDPR Compliance	AI Data Governance, Data Mapping and Records of Processing, AI Bias and Discrimination
Art. 14 Human Oversight	EU AI Act Compliance	Meaningful Human Oversight, High-Risk AI Deployer Obligations
Art. 26 Deployer Obligations	EU AI Act Compliance	High-Risk AI Deployer Obligations, Provider vs. Deployer Responsibilities, AI Governance in Your Organization
Art. 27 Fundamental Rights Impact Assessment	EU AI Act Compliance, GDPR Compliance	Fundamental Rights Impact Assessment, AI and Data Protection
Art. 50 Transparency & Disclosure	EU AI Act Compliance	AI Transparency and Disclosure, Using AI Tools Responsibly at Work
Art. 51-56 General-Purpose AI Models	EU AI Act Compliance, OWASP Top 10 for LLM Applications	General-Purpose AI Model Obligations, AI Supply Chain Compromise, AI System Prompt Extraction
Art. 62 Serious Incident Reporting	EU AI Act Compliance, Incident Reporting, GDPR Compliance	AI Incident Reporting, General Incident Reporting, Reporting Culture
Art. 99 Penalties & Personal Liability	EU AI Act Compliance, Security Policies & Your Role	EU AI Act Penalties and Enforcement, AI Governance in Your Organization, Employee Security Responsibilities

Читати повний посібник з EU AI Act

Як RansomLeak відповідає вимогам CCPA / CPRA?

California Consumer Privacy Act та його наступник California Privacy Rights Act надають резидентам Каліфорнії конкретні права щодо персональної інформації. Бізнес повинен навчати персонал ідентифікувати дійсні запити, процеси відмови, поводження з чутливим PI та реагування на порушення відповідно до §1798.150.

Область вимог	Курси RansomLeak	Приклади вправ
§1798.100 / .105 Right to Know & Delete	GDPR Compliance, Protecting Sensitive Information	Legitimate DSAR Processing, Fraudulent DSAR Detection, Data Classification Basics
§1798.120 Right to Opt-Out of Sale or Sharing	GDPR Compliance	Marketing Consent Management
§1798.121 Right to Limit Sensitive PI Use (CPRA)	Protecting Sensitive Information	Data Classification Basics, PII Document Redaction, Metadata Awareness, Log Sensitivity Awareness
§1798.140 Personal Information Inventory	GDPR Compliance	Data Mapping and Records of Processing
§1798.150 Breach Notification & Private Right of Action	Incident Reporting, GDPR Compliance	Data Breach Response, General Incident Reporting
Service-Provider & Contractor Obligations	Safe Communication & Sharing, GDPR Compliance	Third-Party Data Processor Vetting, Third-Party App OAuth Risks
Reasonable Security Practices	Phishing & Impersonation Attacks, Passwords & Account Security	Phishing, Callback Phishing, Typosquatting Awareness, MFA Setup & Best Practices, Credential Stuffing Awareness, Calendar Invite Scams, Deepfake Audio Detection, Verification Procedures

Як RansomLeak відповідає вимогам HIPAA?

Правила безпеки та конфіденційності HIPAA вимагають навчання персоналу щодо захисту медичної інформації. Вправи RansomLeak охоплюють конкретні адміністративні, фізичні та технічні заходи захисту, визначені в 45 CFR Part 164.

Область вимог	Курси RansomLeak	Приклади вправ
§164.308(a)(5) Security Awareness	Security Policies & Your Role, Phishing & Impersonation Attacks	Employee Security Responsibilities, Phishing, Callback Phishing, Double Barrel Phishing, Whaling With A Deepfake, Social Engineering, Tech Support Scams, Calendar Invite Scams, Deepfake Audio Detection, Invoice & Payment Fraud
§164.530(b) Privacy Training	Protecting Sensitive Information, GDPR Compliance	Data Classification Basics, PII Document Redaction, Identity Theft Prevention, Metadata Awareness, Log Sensitivity Awareness
§164.308(a)(6) Incident Procedures	Incident Reporting, GDPR Compliance	General Incident Reporting, Security Incident Response
§164.312(d) Authentication	Passwords & Account Security	MFA Setup & Best Practices, MFA Fatigue Attack, Password Manager Habits
§164.310(b) Workstation Security	Device Security, Workplace Security	Encryption & Lock Discipline, Mobile Device Security, Clean Desk Policy, Mobile App Permissions
§164.308(a)(3) Workforce Security	Workplace Security	Insider Threat (Accidental), Insider Threat (Intentional), Joiner-Mover-Leaver Awareness
§164.308(a)(1)(ii)(B) Risk Analysis (AI Tools)	OWASP Top 10 for LLM Applications, OWASP Top 10 for Agentic Applications, Protecting Sensitive Information	Sensitive Data Exposure Through AI, AI Hallucination and Misinformation, Over-Permissioned AI Agent, Safe GenAI Usage

Читати повний посібник з HIPAA

Як RansomLeak відповідає вимогам HITRUST CSF?

HITRUST CSF — провідний фреймворк для охорони здоров’я та середовищ високої довіри, що гармонізує HIPAA, NIST, ISO 27001 та PCI DSS у єдиний сертифікований набір контролів. Вимоги до обізнаності та навчання персоналу присутні в кількох категоріях контролів — від Information Security Management до Privacy Practices.

Категорія контролю	Курси RansomLeak	Приклади вправ
01 Information Security Management Program	Security Policies & Your Role	Employee Security Responsibilities, ISMS Policy Awareness, Internet & Email Acceptable Use, Audit Mindset Basics, Audit Portal Training
07 Vulnerability Management	Device Security, Web & Browser Safety	Endpoint Patching & EDR Alerts, OS Updates & Patching Basics, Browser Extension Safety, HTTPS & Website Security, Image-Based Attacks (Stegosploit)
08 Access Control	Passwords & Account Security	MFA Setup & Best Practices, Least Privilege Awareness, Joiner-Mover-Leaver Awareness, Privileged Access Basics
09 Communications & Operations	Safe Communication & Sharing, Protecting Sensitive Information	Secure Sharing Practices, Cloud Sharing Controls, Data Classification Basics, Metadata Awareness, Log Sensitivity Awareness, Secure Online Meetings
11 Information Security Incident Management	Incident Reporting, GDPR Compliance	General Incident Reporting, Reporting Culture, Data Breach Response
12 Business Continuity & Disaster Recovery	Device Security	Backup Best Practices, Ransomware
15 Privacy Practices	GDPR Compliance, Protecting Sensitive Information	PII Document Redaction, Privacy by Design Review, Data Classification Basics, Excessive Personal Data Collection, Outdated and Inaccurate Personal Data, Opaque Privacy Policies and Hidden Data Practices, Safe GenAI Usage

Як RansomLeak відповідає вимогам NIS2?

Директива NIS2 вимагає від основних та важливих суб’єктів в ЄС впроваджувати навчання з кібербезпеки та практики кібергігієни. Стаття 21 конкретно передбачає програми безпеки персоналу та підвищення обізнаності.

Область вимог	Курси RansomLeak	Приклади вправ
Art. 21(2)(g) Cyber Hygiene & Training	Security Policies & Your Role, Phishing & Impersonation Attacks, Device Security	Employee Security Responsibilities, Phishing, Callback Phishing, Whaling With A Deepfake, Business Email Compromise, Vishing, Mobile Device Security, Browser Autofill Risks, Calendar Invite Scams, Deepfake Audio Detection, Mobile App Permissions
Art. 21(2)(b) Incident Handling	Incident Reporting, GDPR Compliance, OWASP Top 10 Privacy Risks	General Incident Reporting, Reporting Culture, Handling a Personal Data Breach
Art. 21(2)(d) Supply Chain Security	Safe Communication & Sharing, Phishing & Impersonation Attacks	Third-Party App OAuth Risks, Guest Access Management, Verification Procedures, Invoice & Payment Fraud
Art. 21(2)(i) Human Resources Security	Workplace Security, Passwords & Account Security	Joiner-Mover-Leaver Awareness, Insider Threat (Intentional)
Art. 21(2)(j) Cryptography & Encryption	Device Security	Encryption & Lock Discipline, VPN Usage & Safety, Safe Bluetooth Practices, IoT & Smart Device Security
Art. 21(2)(e) ICT Acquisition & Development (AI Systems)	OWASP Top 10 for LLM Applications, OWASP Top 10 for Agentic Applications	AI Agent Code Injection, Unsafe AI Output Handling, Agentic AI Supply Chain Attack, AI Denial-of-Service Attack, Agent-to-Agent Communication Spoofing

Читати повний посібник з NIS2

Як RansomLeak відповідає вимогам PCI DSS?

Вимога 12.6 PCI DSS v4.0 передбачає формальну програму обізнаності з безпеки для всього персоналу. Навчання RansomLeak задовольняє цю вимогу з документованими записами про завершення та оновленнями контенту щодо конкретних загроз.

Область вимог	Курси RansomLeak	Приклади вправ
12.6 Security Awareness Program	Security Policies & Your Role	Employee Security Responsibilities, ISMS Policy Awareness
12.6.3 Threat Awareness Updates	Phishing & Impersonation Attacks, AI & LLM Security, Device Security	Phishing, Callback Phishing, Double Barrel Phishing, Whaling With A Deepfake, Business Email Compromise, Smishing, QR Code Phishing (Quishing), Typosquatting Awareness, Mobile Device Security, OpenClaw Prompt Injection, Calendar Invite Scams, Deepfake Audio Detection, Invoice & Payment Fraud
9.4 Media Protection	Protecting Sensitive Information, Device Security	Secure Document Disposal, USB Drop Attack
8.3 Authentication Management	Passwords & Account Security	MFA Setup & Best Practices, MFA Fatigue Attack, Credential Stuffing Awareness
12.10 Incident Response	Incident Reporting	General Incident Reporting, Reporting Culture
6.2 Secure Software Development (AI Systems)	OWASP Top 10 for LLM Applications, OWASP Top 10 for Agentic Applications	Unsafe AI Output Handling, AI Agent Code Injection, RAG Pipeline Exploitation

Читати повний посібник з PCI DSS

Як RansomLeak відповідає вимогам DORA?

Акт про цифрову операційну стійкість (DORA) вимагає від фінансових установ впроваджувати програми обізнаності з безпеки ІКТ та тестувати операційну стійкість. Навчання RansomLeak охоплює статті 13, 17, 25 та 28.

Область вимог	Курси RansomLeak	Приклади вправ
Art. 13.6 ICT Security Awareness	Security Policies & Your Role, Device Security	Employee Security Responsibilities, Callback Phishing, Whaling With A Deepfake, Endpoint Patching & EDR Alerts, Mobile Device Security, IoT & Smart Device Security, Browser Notification Abuse, Mobile App Permissions
Art. 17 ICT Incident Reporting	Incident Reporting, GDPR Compliance, OWASP Top 10 Privacy Risks	General Incident Reporting, Security Incident Response, Handling a Personal Data Breach
Art. 28 Third-Party ICT Risk	Safe Communication & Sharing, Phishing & Impersonation Attacks	Third-Party App OAuth Risks, Cloud Sharing Controls, Verification Procedures, Invoice & Payment Fraud
Art. 25 ICT Testing Requirements	Real-World Incidents	MGM Resorts Breach, OneNote Email Attack, General Incident Reporting
Art. 11 Communication & Resilience	Remote & Home Office Security	VPN Usage & Safety, Home Router Security
Art. 16 ICT Risk Management (AI & Agentic Systems)	OWASP Top 10 for LLM Applications, OWASP Top 10 for Agentic Applications, Protecting Sensitive Information	AI Agent Goal Hijacking, Multi-Agent Cascading Failure, Detecting a Rogue AI Agent, Over-Trusting AI Agent Recommendations, AI Denial-of-Service Attack, Agent-to-Agent Communication Spoofing, Safe GenAI Usage

Як RansomLeak відповідає вимогам CMMC Level 1?

CMMC Level 1 (Foundational) реалізує 17 базових вимог захисту FAR 52.204-21 для оборонних підрядників США, що працюють з Federal Contract Information. Хоча багато вимог є технічними, кілька з них вимагають обізнаності персоналу щодо контролю доступу, ідентифікації, поводження з носіями, фізичної безпеки та захисту від шкідливого коду.

Практика	Курси RansomLeak	Приклади вправ
AC.L1-3.1.1 Limit System Access	Passwords & Account Security	Least Privilege Awareness, Privileged Access Basics, Account Recovery Security
AC.L1-3.1.20 / 3.1.22 External Connections & Public Systems	Web & Browser Safety, Safe Communication & Sharing	Safe Browsing & Downloads, Social Media Oversharing, Social Media Policy
IA.L1-3.5.1 / 3.5.2 Identify & Authenticate Users	Passwords & Account Security	MFA Setup & Best Practices, MFA Fatigue Attack, Password Manager Habits
MP.L1-3.8.3 Media Sanitization & Protection	Device Security, Protecting Sensitive Information	USB Drop Attack, Data Classification Basics, Metadata Awareness, Log Sensitivity Awareness
PE.L1-3.10.1 / 3.10.3 Physical Access & Visitor Control	Workplace Security	Insider Threat (Accidental), Insider Threat (Intentional), Shadow IT Awareness
SI.L1-3.14.1 / 3.14.2 Identify Malicious Code	Phishing & Impersonation Attacks, Device Security, Web & Browser Safety	Phishing, Callback Phishing, Tech Support Scams, Ransomware, Image-Based Attacks (Stegosploit)
SI.L1-3.14.5 Periodic Scans & Updates	Device Security	OS Updates & Patching Basics, Endpoint Patching & EDR Alerts

Поширені запитання

Які фреймворки комплаєнсу покриває навчання RansomLeak?

Навчання RansomLeak зіставляється з тринадцятьма основними фреймворками: SOC 2, ISO 27001, ISO 27701, NIST CSF 2.0, GDPR, Закон ЄС про штучний інтелект, CCPA / CPRA, HIPAA, HITRUST CSF, PCI DSS, NIS2, DORA та CMMC Level 1. Кожен фреймворк має конкретні області вимог, пов’язані з відповідними курсами та вправами.

Ця сторінка — крос-довідкова матриця для порівняння scope. Для глибших посібників по кожному фреймворку (режими провалу аудиту, реальні enforcement-кейси, контрольне покриття) див. посібники по фреймворках комплаєнсу.

Чи може RansomLeak генерувати звіти комплаєнсу, готові до аудиту?

Так. Платформа експортує звіти комплаєнсу у форматах PDF, CSV та Excel, які документують завершення навчання за працівниками, відділами та вимогами фреймворку. Звіти включають мітки часу, бали та докази участі.

Аудитори можуть перевірити, що конкретні контролі були покриті структурованими навчальними записами без ручного збору даних.

Як часто потрібно оновлювати навчання з комплаєнсу?

Більшість фреймворків вимагають щонайменше щорічного навчання, але найкраща практика передбачає щоквартальні або щомісячні оновлення. Аудитори SOC 2 та ISO 27001 очікують побачити постійну діяльність з підвищення обізнаності, а не лише одну щорічну сесію.

RansomLeak випускає новий контент щомісяця, тож ви можете призначати свіжі вправи на регулярній основі без повторення того самого матеріалу.

Чи підтримує RansomLeak SCORM для відстеження комплаєнсу в LMS?

Так. Кожна вправа експортується як пакет SCORM 1.2 або SCORM 2004, який працює у вашій наявній LMS. Дані про завершення, бали та витрачений час потрапляють безпосередньо у систему звітності вашої LMS.

Відвідайте нашу сторінку інтеграції SCORM для деталей про підтримувані платформи та кроки розгортання.

Чи можна налаштувати навчання під конкретні вимоги комплаєнсу?

Так. Наша контент-команда створює індивідуальні вправи, адаптовані до вашого регуляторного середовища. Організації охорони здоров’я можуть отримати сценарії, специфічні для HIPAA. Фінансові установи можуть зосередитися на вимогах PCI DSS та DORA.

Індивідуальний контент має той самий інтерактивний 3D-формат та інтегрується зі стандартними інструментами звітності комплаєнсу.

Які докази RansomLeak надає для аудиторів?

RansomLeak генерує детальні навчальні записи, що включають ім’я працівника, відділ, завершену вправу, дату, витрачений час, бал та конкретний контроль комплаєнсу, що покривається. Ці записи можна експортувати, а політики зберігання забезпечують доступність історичних даних для багаторічних аудитів.

Для організацій, що використовують SCORM, LMS підтримує власний незалежний аудиторський слід поряд із записами RansomLeak.

Зіставте навчання з комплаєнсом

Поговоріть з нашою командою про побудову навчальної програми, узгодженої з комплаєнсом. Прочитайте посібник для CISO про критерії оцінки або перегляньте повний каталог вправ.

Зв’язатися з відділом продажів Переглянути каталог

Каталог

Можливості

Симуляції

Компанія

Правова інформація