CONCIENTIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN

Las personas son el elemento de falla más común en un sistema de seguridad. La falta de conciencia en los requerimientos de seguridad y las necesidades de control por parte de los administradores de sistemas, operadores, programadores y usuarios puede representar el riesgo más importante para nuestra organización.

Los atacantes e intrusos pueden hacer uso de técnicas de ingeniería social y aprovechar la falta de conciencia de usuarios y operadores, para obtener información confidencial. En organizaciones donde no se ha implementado un programa de concientización, es común encontrar passwords escritos en papel de notas, debajo de los teclados, sobre el monitor del usuario, respaldos de información incompletos, errores de configuración en equipos, etc.

Nuestros servicios están orientados a desarrollar una cultura de seguridad dentro de la organización, enfocada a que todas las actividades realizadas sean inherentemente seguras y que todo el personal este consciente de los riesgos y amenazas existentes, así como educarlos e instruirlos en los medios y métodos correctos para salvaguardar los activos de la organización y a sí mismos.

OBJETIVO

Que los usuarios de información conozcan los riesgos y amenazas que afectan la confidencialidad, integridad y disponibilidad de la información, así como las medidas de protección relacionadas, que al ser utilizadas incrementen la cultura organizacional respecto a la seguridad de la información.

Entregables

  • Informe de la situación actual, respecto al programa de concientización
  • Documentación de necesidades y contenido del programa
  • Listado de métodos y medios seleccionados
  • Documentación de objetivos de la campaña
  • Documentación del contenido de las campañas
  • Plan detallado de implementación
  • Diseño de materiales
  • Formatos de medición y evaluación

Metodología

  • Identificar el enfoque del programa de concientización, objetivos y metas.
  • Identificar los recursos internos y externos que se encargarán de la concientización, entrenamiento y educación.
  • Definir audiencias.
  • Desarrollar el programa de concientización conjuntando las audiencias y recursos de entrenamiento
  • Ejecutar, mantener y evaluar el programa de concientización

© 2023. Secure Information Technologies

Twitter Linkedin Youtube Envelope