Noticias

Formación seguridad de la información



octubre 28, 2022

Competencias infosecológicas

Los cursos se componen de uno o varios módulos de formación que cubren los temas requeridos. Una vez iniciada la sesión en el portal de formación, verá los módulos de formación que se le han asignado. Las descripciones siguientes describen el contenido de cada curso, incluidos los módulos que deben completarse para recibir créditos.

Por defecto, cuando inicie la sesión en el portal de formación, accederá a su panel de control de formación. Esta página le proporciona una visión general de su formación asignada, el estado actual y las próximas fechas de vencimiento. También se le mostrará su progreso hacia varias insignias, que se obtienen al completar ciertos desafíos de formación.

El resto de la formación disponible se encuentra en la pestaña Biblioteca. Utilice los botones de flecha para navegar a través de la lista de cursos disponibles que han sido recomendados por su organización, o para continuar donde lo dejó en Continuar aprendiendo.

En la pestaña Insignias encontrará las insignias que puede obtener y más información sobre cómo obtenerlas. Las insignias son objetivos personales que le ayudan a mantenerse motivado y a seguir aprendiendo, y son puramente opcionales.

Formación en materia de seguridad

La lista de programas de formación certificados para el año fiscal 22-23 es la siguiente, y es válida hasta el 31 de agosto de 2023. Tenga en cuenta que estos programas están certificados por su contenido, no por otras obligaciones reglamentarias o estatutarias.

Los gobiernos locales pueden hacer un seguimiento de su cumplimiento en cualquier método que elijan, y no presentarán registros de formación o certificados de finalización de los empleados al DIR.    Los gobiernos locales tampoco tienen que informar de sus auditorías al DIR. Los gobiernos locales deben conservar la documentación con sus registros de formación y auditoría.

Formación en ciberseguridad youtube

Dado que el error humano desempeña un papel clave en el 95% de las violaciones de la ciberseguridad, la gestión de los riesgos cibernéticos de los empleados es esencial para que su empresa se mantenga alejada de una violación de datos relacionada con los usuarios y para demostrar el cumplimiento de la normativa.

Uno de los componentes principales de un sólido programa de gestión de riesgos humanos (HRM) es la formación continua de concienciación en materia de seguridad, que enseña a los usuarios finales a identificar y combatir las amenazas modernas, así como las mejores prácticas para mantener la seguridad.

El phishing sigue siendo una de las vías de ataque más eficaces para los ciberdelincuentes. Después de haberse duplicado en 2020, los ataques de phishing aumentaron de forma constante a lo largo de 2021, y el trabajo a distancia hace más difícil que las empresas se aseguren de que sus usuarios no sean víctimas.

Un factor importante se debe a lo sofisticado que se ha vuelto este tipo de ataques. Los atacantes ahora utilizan técnicas más inteligentes para engañar a los empleados para que comprometan datos sensibles o descarguen archivos adjuntos maliciosos.

Infosec iq

La lista de ciberataques llenaría varias páginas, pero algunos de los más conocidos son Sony Pictures Entertainment, Target, la Oficina de Personal de Estados Unidos y la británica TalkTalk. En todas estas empresas, el elemento humano fue fundamental para el éxito del ciberataque.

La formación en materia de seguridad es un proceso formal para educar a los empleados en materia de seguridad informática. La formación periódica es especialmente necesaria en las organizaciones con altos índices de rotación y en aquellas que dependen en gran medida de personal contratado o temporal. Las políticas de seguridad deben considerarse como elementos clave para la organización, no como una serie de normas que restringen el funcionamiento eficaz de su empresa.

Sí, es la respuesta corta. La tecnología sigue siendo un componente importante para proteger a una empresa en el ciberespacio. Sin embargo, la tecnología no cambia la cultura de una organización. Una solución más eficaz para cambiar la cultura de su organización es la formación en seguridad de la información (también conocida como formación en ciberseguridad). La formación en materia de seguridad de la información debe centrarse en lograr un cambio a largo plazo en la actitud de los empleados hacia la seguridad, promoviendo al mismo tiempo un cambio cultural y de comportamiento dentro de una organización.

You Might Also Like