Formazione obbligatoria

NIST: percorsi formativi di Security Awareness

La Cyber Security sta ormai diventando un elemento strategico nelle politiche di governance aziendali. L'importanza di una corretta prevenzione nei confronti degli attacchi Cyber è un elemento determinante per ogni azienda, qualunque sia la sua dimensione.

NIST Cybersecurity Framework

Per questa ragione il Cybersecurity Framework del NIST (National Institute of Standards and Technology) rappresenta una guida utile per supportare le organizzazioni pubbliche e private nel gestire i rischi legati alla sicurezza informatica.

Una delle Core Function del Framework NIST (RESPOND) si occupa dell'importanza di sviluppare una corretta cultura della sicurezza in tutto il personale, indipendentemente dalle responsabilità del singolo individuo.

Perché ciò accada è però necessario prevedere una formazione periodica e aggiornata che si preoccupi del fattore umano, come elemento essenziale di prevenzione dalle minacce Cyber.

Per rispondere a tale esigenza Gyber Guru con le sue soluzioni, in linea con il Framework del NIST, propone percorsi formativi per non specialisti in grado di sensibilizzare e formare in modo adeguato il personale sui rischi di Cybersecurity e sulle pratiche da adottare per un utilizzo in sicurezza degli strumenti aziendali.

GDPR: Security Awareness per essere compliance

Il crescente numero di minacce e di attacchi Cyber ha evidenziato come sia necessario, per qualunque tipologia di azienda, implementare dei percorsi mirati ad aumentare il livello di sicurezza. La compliance al GDPR (General Data Protection Regulation) per la tutela dei dati personali, fa parte di questo percorso che riguarda, non solo le tecnologie, ma prima ancora i processi e le persone.

Il GDPR prevede programmi di formazione obbligatoria che tengano conto non solo della formazione specialistica per le principali figure professionali previste nel GDPR, ma anche di una formazione di più ampio respiro. Una formazione orientata a sensibilizzare, attraverso sessioni di e-Learning,  tutti i dipendenti di un’organizzazione sul valore della protezione dei dati personali e sul loro utilizzo consapevole.

E’ per questa ragione che il programma formativo di Cyber Guru pone al centro del percorso i temi della Privacy e della protezione dei dati e un uso responsabile di Internet, necessario per ridurre il rischio di diventare vittima di attacchi e violazioni che potrebbero comportare la sottrazione di dati personali.

CYBER SECURITY AWARENESS for GDPR

La Direttiva NIS

A giugno del 2018, anche in Italia è entrata in vigore la Direttiva europea 2016/1148 sulla sicurezza delle reti e dei sistemi informativi, meglio nota come Direttiva NIS, anche se per ragioni di sicurezza la lista delle aziende soggette a questa direttiva non è stata resa pubblica.

Anche nel caso della Direttiva NIS, vige il principio dell'accountability, e da questo possiamo derivare che le aziende coinvolte in questa direttiva useranno come linea guida del loro processo di adeguamento, il framework NIST.

Torna quindi in evidenza la necessita di una formazione estesa ed obbligatoria per tutti i dipendenti e i collaboratori.

Vuoi saperne di più su Cyber Guru?

Contatta il nostro team

Scarica il Data Sheet

numero verde cyberguru

Richiedi un accesso alla versione demo