Protección de datos, seguridad de la información, robos de información confidencial, robos de credenciales, phising, hackeos,… todos estos términos cada día empiezan a escucharse más a menudo debido a la era tecnológica en la que nos encontramos, pero ¿realmente conocemos sus consecuencias? ¿sabemos cómo prevenirlos? ¿Nos ofrece nuestra empresa formación o concienciaición sobre estos temas?
Este puede ser uno de los principales temas que tienen que comenzar a asumir las compañías.
Muchos de los empleados no saben como manejar la información confidencial que manejan en el desarrollo de sus funciones diarias y esto es uno de los principales riesgos que comprometen a las compañías y haciéndolas vulnerables.
En este 2015 nos gustaría trasladar la importancia de mejorar la concienciación a todo el personal interno de cualquier organización. Es de vital importancia trasladar a los empleados su parte de responsabilidad y preservar la seguridad de nuestra empresa.
Los problemas que pueden traer el mal uso del principal activo que tiene cualquier organización (la información) suponen una gran perdida económica, de tiempo y de imagen corporativa para la empresa. Muchos de los hackeos y cibercrimenes que se cometen se deben a la desinformación como por ejemplo casos como:
- Robo masivo a bancos a través de phishing a empleados
- Denuncian ante la AEPD la divulgación de datos clínicos de centros para el aborto en Zaragoza
- Robo masivo de contraseñas de correo electrónico
Áudea apoya a las empresas preocupadas por todos estos temas con cursos de concienciación dirigidos a distintos niveles y cargos, así como áreas y sectores:
-
Concienciación en Seguridad de la Información: fundamental para la estrategia de seguridad de la informaciónde cualquier organización y sus operaciones de seguridad asociadas, por lo tanto, es preciso educar a los usuarios en lo que su organización considera un comportamiento apropiado y consciente de la seguridad y también informarles sobre prácticas recomendadas de seguridad que se deben adoptar en la actividad laboral diaria.
-
Concienciación en Seguridad de la Información para Responsables: Los Directores, subdirectores, responsables, y cualquier persona que gestione y/o dirija equipos de trabajo debe también comunicar las políticas de seguridad de la información, incluyendo personal de seguridad.
-
Concienciación en Seguridad de la Información para Directivos: Directores y Gerentes y altos cargos son otro de los grupos que deben concienciarse sobre prácticas recomendadas de seguridad que se deben adoptar.
-
Concienciación LOPD: La protección de los datos personales se basa en la defensa de un derecho fundamental de todas las personas, el derecho a la intimidad. Todos somos responsables del respeto de la privacidad ajena, siendo fundamental concienciarse de que el respeto de nuestra privacidad implica el respeto a la de los demás.
-
Concienciación en LOPD para Personal Sanitario: Este es un sector en el que se tiene que tener especial cuidado con datos personales y es de una gran importancia formar a todo el personal y concienciarles en materia de protección de datos.
-
Concienciación LOPD para Administraciones Públicas: Este tipo de concienciación está dirigido a personal público, con independencia de su escala.
-
Concienciación ENS (Esquema Nacional de Seguridad): El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS)en el ámbito de la Administración Electrónica, regula el citado Esquema previsto en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su objeto es establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
-
Concienciación en PCI-DSS: La seguridad de la información de titulares de tarjetas de crédito se ha convertido en una verdadera preocupación en todo el mundo, tanto para los bancos que emiten tarjetas de pago como para los comercios que las aceptan y, por supuesto, para los clientes que las utilizan.
Áudea ofrece contenidos de formativos de calidad, diseñados a partir de proyectos reales y con la orientación que demanda el ámbito empresarial, es decir, una formación impartida por y para profesionales, con criterios pedagógicos y con aplicación práctica. Para conseguir mayor eficacia en las acciones formativas, contamos con un material de formación base que se adapta según las necesidades particulares del cliente.
Ponemos a disposición los mejores consultores especializados en cada área de gestión de seguridad de la información, aportando conocimiento y experiencia con su equipo altamente especializado: abogados especialistas en nuevas tecnologías, consultores con certificaciones CISA, CISM y CISSP, ingenieros informáticos y Lead Auditors.
Áudea Seguridad de Información