Cyber Security Awareness Compliance
NIST: itinerarios de formación para la concienciación en materia de seguridad
La ciberseguridad se está convirtiendo en un elemento estratégico en las políticas de gobernanza corporativa. La importancia de una correcta prevención frente a los ciberataques es un elemento determinante para cualquier empresa, sea cual sea su tamaño.
Por este motivo, el Cybersecurity Framework del NIST estadounidense (National Institute of Standards and Technology) supone una guía de gran utilidad para ayudar a las organizaciones públicas y privadas a gestionar los riesgos vinculados a la seguridad informática.
Una de las funciones principales del Framework NIST (RESPOND) se centra en la importancia de desarrollar una correcta cultura de la seguridad entre todos los miembros del personal, independientemente de los cargos y responsabilidades individuales.
Sin embargo, para que esto suceda, es necesario proporcionar una formación periódica y actualizada que se preocupe del factor humano, como elemento esencial de prevención frente a las amenazas cibernéticas.
Para responder a dicha necesidad, Cyber Guru propone itinerarios de formación capaces de proporcionar todas las herramientas útiles para reconocer los riesgos cibernéticos y adoptar los comportamientos adecuados.
RGPD: Concienciación sobre seguridad para cumplir con las normativas
El creciente número de amenazas y ciberataques ha puesto de manifiesto la necesidad de que cualquier tipo de empresa implemente itinerarios de formación dirigidos a aumentar su nivel de seguridad. El cumplimiento del RGPD (Reglamento General de Protección de Datos) de cara a la protección de los datos personales forma parte de ese itinerario de formación y concierne, no solo a las tecnologías, sino ante todo a los procesos y a las personas.
El RGPD incluye programas de formación obligatoria que tienen en cuenta no solo la formación especializada para las principales figuras profesionales previstas en el mismo, sino también una formación con un alcance más amplio. Una formación orientada a concienciar a todos los empleados de una organización sobre el valor de la protección de los datos personales y su uso consciente.
Por esta razón, los programas de formación de Cyber Guru se centran en el uso responsable de internet con el objetivo de proteger la privacidad y los datos confidenciales.
FORMACIÓN OBLIGATORIA
DATA
PROTECTION
EDUCATION
La Directiva NIS
En 2018 entró en vigor la Directiva Europea 2016/1148 sobre la seguridad de las redes y los sistemas de información, más conocida como Directiva NIS.
Todos los operadores de servicios esenciales, sujetos a la Directiva NIS y en particular en lo que respecta a sus directores de seguridad de la información (CISO), están llamados a cumplir con las directrices relativas a la gestión de riesgos, la prevención y la mitigación de incidentes que tengan un impacto significativo en la continuidad y la prestación de dichos servicios esenciales.
Las directrices para los Operadores de Servicios Esenciales se basan en el Marco Nacional de Ciberseguridad, que incluye entre los controles esenciales de ciberseguridad la formación y la concienciación del personal, para que esté debidamente concienciado y formado sobre los riesgos y prácticas de ciberseguridad.