OBJETIVO
Generar un plan de aplicación de campañas de concientización para difundir la cultura sobre ciberseguridad a todos los colaboradores de la organización.
En SS 360 reconocemos que una organización es tan segura como sus colaboradores lo sean, el factor humano es crucial para la explotación de una amenaza que conduzca a un ataque.
CULTURA de SEGURIDAD INFORMÁTICA Y DE LA INFORMACIÓN CON SS360
El programa de concientización contempla dos semanas
(con opción de incremento a cuatro)
donde se hace el despliegue de cada tema de la siguiente forma:
¿QUÉ FASES TIENE?
¿Porque hacerlo ?
No podemos evitar que las amenazas existan pero si podemos prever que causen el menor impacto a la organización. Una capacitación actualizada colabora a reducir la superficie de ataque y brinda herramientas para la detección oportuna y por tanto, minimizar los riesgos.
Resumen del temario
El temario es ajustable a aspectos específicos del negocio, sin embargo, recomendamos y se contempla el siguiente contenido:
- Diferenciar los diversos tipos de amenazas de seguridad para su empresa.
- Comprender varias prácticas recomendadas de seguridad para la protección básica como contraseñas seguras y uso de autenticación multi-factor.
- Demostrar comprensión de varios tipos de ataques, incluidos fraude y compromiso del correo electrónico comercial; y defenderse activamente contra tales ataques.
- Describir las técnicas básicas de respuesta a incidentes
¿Cada cuanto tiempo?
Una vez cada 4 meses y por lo menos 2 veces al año practicando con enfoque seguro
¿Focos del contenido?
¿Porque hacerlo ?
No podemos evitar que las amenazas existan pero si podemos prever que causen el menor impacto a la organización. Una capacitación actualizada colabora a reducir la superficie de ataque y brinda herramientas para la detección oportuna y por tanto, minimizar los riesgos.
Visítanos en https://ss360.co/blog