OBJETIVO

Generar un plan de aplicación de campañas de concientización para difundir la cultura sobre ciberseguridad a todos los colaboradores de la organización.

En SS 360 reconocemos que una organización es tan segura como sus colaboradores lo sean, el factor humano es crucial para la explotación de una amenaza que conduzca a un ataque.

CULTURA de SEGURIDAD INFORMÁTICA Y DE LA INFORMACIÓN CON SS360

El programa de concientización contempla dos semanas

 (con opción de incremento a cuatro)

donde se hace el despliegue de cada tema de la siguiente forma: 

¿QUÉ FASES TIENE?

Práctica/ Simulación

(Alcance)

…..




Evaluación

(Tipificar)

…….




Ejercicio Grupal

(Visualizarlas)

……………




Conceptualización y objetivos

(PHVA)

…….




¿Porque hacerlo ?

No podemos evitar que las amenazas existan pero si podemos prever que causen el menor impacto a la organización. Una capacitación actualizada colabora a reducir la superficie de ataque y brinda herramientas para la detección oportuna y por tanto, minimizar los riesgos. 

Resumen del temario

El temario es ajustable a aspectos específicos del negocio, sin embargo, recomendamos y se contempla el siguiente contenido:

  • Diferenciar los diversos tipos de amenazas de seguridad para su empresa.
  • Comprender varias prácticas recomendadas de seguridad para la protección básica como contraseñas seguras y uso de autenticación multi-factor.
  • Demostrar comprensión de varios tipos de ataques, incluidos fraude y compromiso del correo electrónico comercial; y defenderse activamente contra tales ataques.
  • Describir las técnicas básicas de respuesta a incidentes

¿Cada cuanto tiempo?

Una vez cada 4 meses y por lo menos 2 veces al año practicando con enfoque seguro  

¿Focos del contenido?

Suplantación de Identidad

Ninja Secure

Seguridad en Datos

Personales

Seguridad en Datos

Corporativos

Seguridad en Contraseñas

Robustes

Seguridad en Trabajo Remoto

Recomendaciones

Compartir información

Privada/Pública

¿Porque hacerlo ?

No podemos evitar que las amenazas existan pero si podemos prever que causen el menor impacto a la organización. Una capacitación actualizada colabora a reducir la superficie de ataque y brinda herramientas para la detección oportuna y por tanto, minimizar los riesgos. 

Visítanos en https://ss360.co/blog