CONCIENZAR

OBJETIVO

Generar un plan de aplicación de campañas de concientización para difundir la cultura sobre ciberseguridad a todos los colaboradores de la organización.

En SS 360 reconocemos que una organización es tan segura como sus colaboradores lo sean, el factor humano es crucial para la explotación de una amenaza que conduzca a un ataque.

CULTURA de SEGURIDAD INFORMÁTICA Y DE LA INFORMACIÓN CON SS360

El programa de concientización contempla dos semanas

 (con opción de incremento a cuatro)

donde se hace el despliegue de cada tema de la siguiente forma: 

¿QUÉ FASES TIENE?

Consultoría especializada, escaneos de vulnerabilidades, Informes y reportes de hallazgos

Práctica/ Simulación

(Alcance)

…..

Identificar riesgos, vulnerabilidades carta de recomendaciones, mejora continua

Evaluación

(Tipificar)

…….

Prueba-de-penetacion-con-escudo.png

Ejercicio Grupal

(Visualizarlas)

……………

Pilares de seguridad informática, Retroalimentación continúa

Conceptualización y objetivos

(PHVA)

…….

¿Porque hacerlo ?

No podemos evitar que las amenazas existan pero si podemos prever que causen el menor impacto a la organización. Una capacitación actualizada colabora a reducir la superficie de ataque y brinda herramientas para la detección oportuna y por tanto, minimizar los riesgos. 

Resumen del temario

El temario es ajustable a aspectos específicos del negocio, sin embargo, recomendamos y se contempla el siguiente contenido:

  • Diferenciar los diversos tipos de amenazas de seguridad para su empresa.
  • Comprender varias prácticas recomendadas de seguridad para la protección básica como contraseñas seguras y uso de autenticación multi-factor.
  • Demostrar comprensión de varios tipos de ataques, incluidos fraude y compromiso del correo electrónico comercial; y defenderse activamente contra tales ataques.
  • Describir las técnicas básicas de respuesta a incidentes

¿Cada cuanto tiempo?

Una vez cada 4 meses y por lo menos 2 veces al año practicando con enfoque seguro  

¿Focos del contenido?

Analaisis-de-vulnerabilidades-con-bombillo-ss360-1-1.png

Suplantación de Identidad

Ninja Secure

Gestion-de-riesgos-con-paraguas-ss360-1.png

Seguridad en Datos

Personales

Prueba-de-penetacion-con-escudo-1.png

Seguridad en Datos

Corporativos

Concienciacion-ss360-1.png

Seguridad en Contraseñas

Robustes

Concienciacion-ss360-1.png

Seguridad en Trabajo Remoto

Recomendaciones

Concienciacion-ss360-1.png

Compartir información

Privada/Pública

¿Porque hacerlo ?

No podemos evitar que las amenazas existan pero si podemos prever que causen el menor impacto a la organización. Una capacitación actualizada colabora a reducir la superficie de ataque y brinda herramientas para la detección oportuna y por tanto, minimizar los riesgos. 

Visítanos en https://ss360.co/blog