Formazione obbligatoria

NIST: percorsi formativi di Security Awareness

La Cyber Security sta ormai diventando un elemento strategico nelle politiche di governance aziendali. L'importanza di una corretta prevenzione nei confronti degli attacchi Cyber è un elemento determinante per ogni azienda, qualunque sia la sua dimensione.

NIST Cybersecurity Framework

Per questa ragione il Cybersecurity Framework del NIST (National Institute of Standards and Technology) rappresenta una guida utile per supportare le organizzazioni pubbliche e private nel gestire i rischi legati alla sicurezza informatica.

Una delle Core Function del Framework NIST (RESPOND) si occupa dell'importanza di sviluppare una corretta cultura della sicurezza in tutto il personale, indipendentemente dalle responsabilità del singolo individuo.

Perché ciò accada è però necessario prevedere una formazione periodica e aggiornata che si preoccupi del fattore umano, come elemento essenziale di prevenzione dalle minacce Cyber.

Per rispondere a tale esigenza Gyber Guru con le sue soluzioni, in linea con il Framework del NIST, propone percorsi formativi per non specialisti in grado di sensibilizzare e formare in modo adeguato il personale sui rischi di Cybersecurity e sulle pratiche da adottare per un utilizzo in sicurezza degli strumenti aziendali.

GDPR: Security Awareness per essere compliant

Il crescente numero di minacce e di attacchi Cyber ha evidenziato come sia necessario, per qualunque tipologia di azienda, implementare dei percorsi mirati ad aumentare il livello di sicurezza. La compliance al GDPR (General Data Protection Regulation) per la tutela dei dati personali, fa parte di questo percorso che riguarda, non solo le tecnologie, ma prima ancora i processi e le persone.

Il GDPR prevede programmi di formazione obbligatoria che tengano conto non solo della formazione specialistica per le principali figure professionali previste nel GDPR, ma anche di una formazione di più ampio respiro. Una formazione orientata a sensibilizzare, attraverso sessioni di e-Learning,  tutti i dipendenti di un’organizzazione sul valore della protezione dei dati personali e sul loro utilizzo consapevole.

E’ per questa ragione che il programma formativo di Cyber Guru pone al centro del percorso i temi della Privacy e della protezione dei dati e un uso responsabile di Internet, necessario per ridurre il rischio di diventare vittima di attacchi e violazioni che potrebbero comportare la sottrazione di dati personali.

La Direttiva NIS

A giugno del 2018, è entrata in vigore in Italia la Direttiva europea 2016/1148 sulla sicurezza delle reti e dei sistemi informativi, meglio nota come Direttiva NIS.

Per tutti i 465 Operatori di Servizi Essenziali, soggetti alla Direttiva NIS, e in particolare per i loro CISO, il 30 giugno 2020 rappresenta una scadenza importante.

Infatti in quella data si completa il ciclo di 12 mesi concesso agli operatori per adeguarsi alle linee guida per la gestione dei rischi, la prevenzione e la mitigazione degli incidenti che hanno un impatto rilevante sulla continuità e sulla fornitura dei servizi essenziali.

Le nuove linee guida destinate agli Operatori di Servizi Essenziali, sono basate sul Framework Nazionale per la Cybersecurity, che inserisce tra i controlli essenziali di Cyber Security la formazione e la consapevolezza del personale, affinché lo stesso sia adeguatamente sensibilizzato e formato sui rischi di Cyber Security e sulle pratiche da adottare.

Direttiva NIS e Cyber Security Awareness

Vuoi saperne di più su Cyber Guru?

Contatta il nostro team

Scarica il Data Sheet

numero verde cyberguru

Richiedi un accesso alla Demo