Concientización y Entrenamiento

Los sistemas y la tecnología no son siempre los causantes de riesgos, las personas también suponen una de las vulnerabilidades más frecuentes para las empresas. Esto se debe a la poca o nula conciencia en los requerimientos de seguridad y las necesidades de control por parte de los integrantes de una empresa.

Los posibles agresores e intrusos pueden hacer uso de múltiples técnicas entre las que destaca el uso de la ingeniería social (práctica de obtener información confidencial a través de la manipulación de usuarios legítimos) y aprovechar la falta de conciencia de los usuarios, para obtener información restringida o confidencial.

En aquellas organizaciones donde no se ha implementado un programa de concientización, es común encontrar por ejemplo: passwords escritos en notas debajo de los teclados, sobre los monitores, en los pintarrones, respaldos de información incompletos, errores de configuración de privilegios en equipos, entre muchos otros.

Acciones

Programa de concientización para desarrollar una cultura de seguridad dentro de la organización, enfocado en orientar parte del esfuerzo de los usuarios para que todas las actividades realizadas sean seguras y que todo el personal este consiente de los riesgos y amenazas existentes, así como adiestrarlos con los mejores métodos para salvaguardar los activos de la organización.

Objetivo

Que los usuarios conozcan las amenazas, riesgos y vulnerabilidades que afectan la confidencialidad, integridad y disponibilidad de la información, así como las medidas necesarias para su protección (no repudiación).

Entregables

• Curso de inducción.