Cyber Security Awareness Compliance
NIST: Percorsi Formativi di Security Awareness
La Cyber Security sta ormai diventando un elemento strategico nelle politiche di governance aziendali. L’importanza di una corretta prevenzione nei confronti degli attacchi Cyber è un elemento determinante per ogni azienda, qualunque sia la sua dimensione.
Per questa ragione il Cybersecurity Framework del NIST (National Institute of Standards and Technology) rappresenta una guida utile per supportare le organizzazioni pubbliche e private nel gestire i rischi legati alla sicurezza informatica.
Una delle Core Function del Framework NIST (RESPOND) si occupa dell’importanza di sviluppare una corretta cultura della sicurezza in tutto il personale, indipendentemente dalle responsabilità del singolo individuo.
Perché ciò accada è però necessario prevedere una formazione periodica e aggiornata che si preoccupi del fattore umano, come elemento essenziale di prevenzione dalle minacce Cyber.
Per rispondere a tale esigenza Cyber Guru propone dei percorsi formativi in grado di fornire tutti gli strumenti utili a riconoscere i rischi cyber e ad adottare comportamenti corretti.
GDPR: Security Awareness per essere compliant
Il crescente numero di minacce e di attacchi Cyber ha evidenziato come sia necessario, per qualunque tipologia di azienda, implementare dei percorsi mirati ad aumentare il livello di sicurezza. La compliance al GDPR (General Data Protection Regulation) per la tutela dei dati personali, fa parte di questo percorso che riguarda, non solo le tecnologie, ma prima ancora i processi e le persone.
Il GDPR prevede programmi di formazione obbligatoria che tengano conto non solo della formazione specialistica per le principali figure professionali previste nel GDPR, ma anche di una formazione di più ampio respiro. Una formazione orientata a sensibilizzare tutti i dipendenti di un’organizzazione sul valore della protezione dei dati personali e sul loro utilizzo consapevole.
È per questa ragione che i programmi formativi di Cyber Guru si focalizzano su un uso responsabile di Internet per tutelare la Privacy e proteggere i dati sensibili.
FORMAZIONE OBBLIGATORIA
DATA
PROTECTION
EDUCATION
La direttiva NIS
Nel 2018 è entrata in vigore la Direttiva europea 2016/1148 sulla sicurezza delle reti e dei sistemi informativi, meglio nota come Direttiva NIS.
Tutti gli Operatori di Servizi Essenziali, soggetti alla Direttiva NIS, e in particolare per i loro CISO, sono chiamati ad adeguarsi alle linee guida per la gestione dei rischi, la prevenzione e la mitigazione degli incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali.
Le linee guida destinate agli Operatori di Servizi Essenziali, sono basate sul Framework Nazionale per la Cybersecurity, che inserisce tra i controlli essenziali di Cyber Security la formazione e la consapevolezza del personale, affinché lo stesso sia adeguatamente sensibilizzato e formato sui rischi di Cyber Security e sulle pratiche da adottare.
Vuoi saperne di più?
