Su seguridad sólo es tan fuerte como su eslabón más débil.

Sus empleados manejan información confidencial y secretos comerciales en formatos de papel, verbal y electrónico. Su personal de TI gestiona redes y sistemas. Todo su personal en última instancia tome decisiones que afectan tanto a la situación de seguridad y el perfil de riesgo de su organización todos los días.

Sus políticas de seguridad de la información documentadas formalmente son la base de los procedimientos operacionales y las normas de su organización. Su personal debe ser educado sobre cómo identificar actividades sospechosas, seguir los procedimientos adecuados de intensificación a través de su cadena de mando establecida y responder a incidentes de seguridad potenciales.

Por que es importante

Su red y sus datos sensibles sólo son tan seguros como el punto de acceso más débil, que incluye a sus empleados. Los atacantes buscaran explotar cualquier debilidad que puedan identificar. Simplemente abordar la seguridad de los equipos y el software de la organización no es suficiente.

Todo de su trabaja dura en implementar tecnología para mantener a los atacantes puede ser frustrada en cuestión de minutos con una llamada telefónica simple a su recepcionista, suplantando su departamento de TI y pidiendo credenciales para solucionar una "edición de la impresora" misteriosa.

Es tan importante someterse adecuadamente formación de la conciencia de seguridad para protegerse contra errores comunes que los atacantes explotan a acceder a datos sensibles como lo es para garantizar sus sistemas de enfrente de Internet.

Como podemos ayudar

Trabajamos con usted para crear un programa de formación, con inclusión de alquiler nuevo, actualización periódica anual y sensibilización en curso. Utilizamos métodos varios basados en las habilidades, nivel de acceso y funciones de su público objetivo. Algún tipo de formación tendrá un mayor enfoque y profundidad de los controles técnicos, mientras que otro tipo de formación será más apropiado para la interacción con el cliente.

Tenemos cursos y materiales de capacitación para ayudar a su organización cumplir con los requisitos normativos y de cumplimiento, como GLBA, HIPAA/HITECH, o PCI DSS, específicamente para la formación de conciencia de seguridad para el empleado. Enseñamos a sus empleados los controles de seguridad adecuados y sus responsabilidades para afectar la seguridad de su organización.

Nuestro entrenamiento de conciencia de seguridad para el empleado por lo general cubre las temas siguientes:

  • Visión de conjunto de seguridad de la información
    • Aplicabilidad y responsabilidades
    • Perfiles de atacantes
    • Tipos de ataques
  • Requisitos de cumplimiento
    • Historia abreviado
    • Requisitos aplicables
    • El manejo adecuado de los datos sensibles
  • Información sensible protegida
    • Información confidencial de la empresa
    • Números de cuenta, datos de titulares de tarjetas, números de la Ley de Seguridad Social
    • Contraseñas
    • Sistemas y redes
    • Conexiones de terceros
  • Hábitos de informática seguros
    • Contraseñas fuertes
    • Use de correo electrónico y el navegación
    • Acceso remoto
    • Dispositivos movibles
    • Medios sociales
  • Ingeniería social
    • Comprendiendo ataques
    • Identificando conductas
    • Respuestas adecuadas
    • Procedimientos de intensificación

Llevamos a cabo los cursos o les proporcionamos los materiales para llevar a cabo la formación en la empresa. Ofrecemos materiales de capacitación complementaria en formas múltiples, incluyendo correos electrónicos, carteles y boletines. Empleados que asisten a las clases de formación reciben un folleto de seguridad de una página. Esta "chuleta" está diseñada para mantenerse a su área de trabajo como una guía de referencia rápida. También tenemos métodos varios de entrega, incluyendo cursos a distancia (en línea) o en persona (en sitio).

Empiece a construir un equipo más consciente de la seguridad hoy en día.

Todo lo que necesita es su nombre y su número de teléfono o correo electrónico para obtener más información acerca de nuestros servicios y experiencia. Si desea, también podrá enviar detalles adicionales después de enviar su información aquí.