Skip to main content

Навігація

Каталог

Обізнаність з безпеки Конфіденційність і відповідність Безпека AI та LLM Реальні інциденти
Безпека застосунків Скоро
Безпека API Скоро
Безпека хмари Скоро

Можливості

Управління людським ризиком Інтерактивне 3D-навчання SCORM Cloud LMS Людський ризик-скоринг Ризик-орієнтована автоматизація Інтеграції Усі можливості

Симуляції

Фішинг-симуляції Смішинг-симуляції
Вішинг-симуляції Скоро

Компанія

Партнери Про нас Блог Специфікація PDF

Правова інформація

Безпека та відповідність Політика конфіденційності Умови використання
English Українська
Замовити демо

Зіставте тренінги з кожному фреймворку

Кожен посібник пояснює контрольні посилання, які перевіряють аудитори, типові режими провалу аудиту та послідовності вправ, що їх задовольняють.

Стек фреймворків (PCI DSS, NIS2, EU AI Act, GDPR, HIPAA, ISO 27001, SOC 2), кожен з зеленою галочкою, поруч з обертовою аудиторською печаткою

SOC 2

Атестаційний звіт AICPA, який називає навчання з безпекової обізнаності Common Criterion і вимагає поіменної доказової бази по кожному співробітнику за весь період аудиту.

Читати посібник

ISO 27001

Міжнародний стандарт ISMS, що називає обізнаність з безпеки контролем Annex A 6.3 і вшиває обізнаність, компетентність та докази на рівні кожного співробітника у сертифікаційний цикл.

Читати посібник

HIPAA

Американський фреймворк приватності та безпеки в охороні здоровʼя, що робить тренінги з безпекової обізнаності працівників іменованим адміністративним заходом захисту згідно з §164.308(a)(5).

Читати посібник

GDPR

Регламент ЄС про захист даних, що називає навчання працівників обовʼязком DPO згідно зі Статтею 39 та організаційним заходом безпеки згідно зі Статтею 32.

Читати посібник

PCI DSS

Стандарт безпеки даних індустрії платіжних карток, що регулює діяльність кожної організації, яка зберігає, обробляє або передає дані власників карток.

Читати посібник

NIS2

Директива ЄС з кібербезпеки, що зобовʼязує кібер-гігієну та навчання з безпеки для ключових і важливих субʼєктів, з персональною відповідальністю керівних органів.

Читати посібник

EU AI Act

Регламент ЄС, що робить навчання AI literacy юридичним обовʼязком кожного провайдера й деплоєра AI-систем, зі штрафами до €35 млн або 7% глобального обороту.

Читати посібник

Як ми вибудовуємо послідовність стандартів

Бібліотека стандартів вибудована за емпіричним записом покупців, а не за алфавітом. SOC 2 лідирує, бо це домінантна attestation довіри у SaaS-купівлі. ISO 27001 наступним, бо це міжнародний ISMS-стандарт, сертифікація за яким можлива у 70+ країнах і якого вимагають enterprise-контракти. HIPAA, PCI DSS та GDPR стоять поруч, бо це три enforcement-регуляторні режими, що вже виробляють названі штрафи рік за роком, з документованими findings провалу навчання.

NIS2 та EU AI Act новіші, але юридично обов’язкові для in-scope суб’єктів у Європейському Союзі. NIS2 набрала чинності у жовтні 2024 з персональною відповідальністю керівних органів за Статтею 20 та обов’язковим контролем кібер-гігієни і навчання за Статтею 21(2)(g). Вимога AI literacy за Статтею 4 EU AI Act набула чинності у лютому 2025, поширюється на провайдерів і деплоєрів незалежно від рівня ризику та підпадає під загальний штрафний режим регламенту. Ми виділяємо обидва, бо контролі написані, дедлайни реальні, а більшість підприємств досі не мають документованої програми навчання, прив’язаної до жодного.

Кожен пілар має однакову структуру: визначення та scope, специфічні для стандарту вимоги до навчання з посиланнями на контролі (SOC 2 CC1.4, HIPAA §164.308(a)(5), PCI DSS 12.6.3, NIS2 Ст. 21(2)(g), EU AI Act Ст. 4), режими провалу аудиту з реальних enforcement-кейсів, вісім захисних контролів, що задовольняють стандарт, рольова послідовність вправ із каталогу 100+ та перелік першоджерел.

Поширені запитання

Що питають GRC- та security-лідери про навчання з compliance.

З якого стандарту починати?

Для більшості підприємств перший — SOC 2, бо саме його просять покупці у procurement. ISO 27001 наступним, коли контракти вимагають сертифікований ISMS або експансія на міжнародні ринки потребує цього. HIPAA обов’язковий для будь-якої організації, що працює з protected health information; PCI DSS — для card data; GDPR — для будь-яких даних резидентів ЄС. NIS2 та EU AI Act застосовуються за сектором та використанням AI відповідно, з персональною відповідальністю керівного органу в NIS2.

Чи задовольняє той самий тренінг кілька стандартів?

Так, якщо програма правильно змаплена. Та сама фішингова вправа задовольняє SOC 2 CC1.4, ISO 27001 A.6.3, HIPAA §164.308(a)(5), PCI DSS 12.6.3, NIS2 Ст. 21(2)(g) і обов’язок awareness за GDPR Статтею 39 в одному призначенні. Маппінг — це те, що дозволяє одній програмі працювати на кілька аудитів одночасно. Це єдиний спосіб для security-команд mid-market не відставати від накладених зобов’язань.

Які докази аудитори насправді хочуть бачити?

Три артефакти на кожен аудит. (1) Документ програми навчання: scope, перелік контенту, частота оновлень, логіка призначень за роллю. (2) Записи завершення на кожного працівника з timestamps, експорт у PDF або CSV. (3) Доказ, що контент відповідає названим вимогам стандарту (таблиця маппінгу). RansomLeak постачає всі три з коробки, з експортами під SOC 2, ISO 27001, HIPAA, PCI DSS, NIS2 та EU AI Act.

Як часто треба оновлювати навчання з compliance?

Більшість стандартів вказують «щорічно» як мінімум, але кожен сучасний аудитор очікує постійного підкріплення. Аудитори SOC 2 та ISO 27001 шукають докази безперервної програми (місячні мікро-вправи кращі за одну річну годину). NIS2 явно вимагає регулярних оновлень з кібер-гігієни. Зобов’язання AI literacy за EU AI Act — постійне, поки змінюються системи. RansomLeak випускає свіжий контент щомісяця, тож каденція тримається без повторення матеріалу.

Чим ці пілари відрізняються від матриці /compliance-mapping/?

Матриця — це односторінкова крос-довідка: 13 стандартів, одна таблиця кожен, маппінг вимог до курсів та вправ. Швидкий довідник для покупця, що порівнює scope. Пілари нижче йдуть глибше за сімома з них: визначення, режими провалу аудиту, реальні enforcement-кейси, контрольне покриття, FAQ та першоджерела. Матрицю використовуйте для порівняння; пілар — щоб захистити програму перед аудитором.

Подивіться RansomLeak в дії

Спробуйте безкоштовні вправи або замовте демо, щоб побачити аналітику, експорт SCORM, SSO та індивідуальний контент у вашому середовищі.

Замовити демо Спробувати безкоштовні вправи