Security Awareness Compliance

NIST: itinerarios formativos para la concienciación sobre seguridad

La ciberseguridad se está convirtiendo en un elemento estratégico en las políticas de gobernanza corporativa. La importancia de una correcta prevención frente a los ciberataques es un elemento determinante para cualquier empresa, sea cual sea su tamaño.

Por este motivo, el Cybersecurity Framework del NIST estadounidense (National Institute of Standards and Technology) supone una guía de gran utilidad para ayudar a las organizaciones públicas y privadas a gestionar los riesgos vinculados a la seguridad informática.

Una de las funciones principales del Framework NIST (RESPOND) se ocupa de la importancia de desarrollar una correcta cultura de la seguridad entre todos los miembros del personal, independientemente de las responsabilidades individuales.

Sin embargo, para que esto se produzca, es necesario proporcionar una formación periódica y actualizada que se preocupe del factor humano, como elemento esencial de prevención frente a las amenazas cibernéticas.

Para responder a dicha necesidad, Cyber Guru propone itinerarios formativos capaces de proporcionar todas las herramientas útiles para reconocer los riesgos cibernéticos y adoptar los comportamientos adecuados.

 

RGPD: Concienciación sobre seguridad para cumplir con las normativas

El creciente número de amenazas y ciberataques ha puesto de manifiesto la necesidad de que cualquier tipo de empresa implemente itinerarios formativos dirigidos a aumentar su nivel de seguridad. El cumplimiento del RGPD (Reglamento General de Protección de Datos) de cara a la protección de los datos personales forma parte de ese itinerario formativo y concierne, no solo a las tecnologías, sino ante todo a los procesos y a las personas.

El RGPD incluye programas de formación obligatoria que tienen en cuenta no solo la formación especializada para las principales figuras profesionales previstas en el mismo, sino también una formación con un alcance más amplio. Una formación orientada a sensibilizar a todos los empleados de una organización sobre el valor de la protección de los datos personales y su uso consciente.

Por esta razón, los programas formativos de Cyber Guru se centran en el uso responsable de Internet con el objetivo de proteger la privacidad y los datos confidenciales.

La Directiva NIS

En 2018 entró en vigor la Directiva Europea 2016/1148 sobre la seguridad de las redes y los sistemas de información, más conocida como Directiva NIS.

Todos los operadores de servicios esenciales, sujetos a la Directiva NIS y en particular en lo que respecta a sus directores de seguridad de la información (CISO), están llamados a cumplir con las directrices relativas a la gestión de riesgos, la prevención y la mitigación de incidentes que tengan un impacto significativo en la continuidad y la prestación de dichos servicios esenciales.

Las directrices destinadas a los operadores de servicios esenciales se basan en el Marco Nacional para la Ciberseguridad, que se incluye entre los controles esenciales sobre ciberseguridad, formación y concienciación del personal, para que este se conciencie y forme adecuadamente sobre los riesgos de ciberseguridad y las prácticas a adoptar.

¿Quieres saber más sobre Cyber ​​Guru?

Contacta con nuestro equipo

Solicita acceso a la Demo