Hablamos con Kilian Houthuijzen, consultor de seguridad de la información de Fendixsobre cómo ayudan a sus clientes a obtener la certificación ISO27001 con Guardey.
Háblenos de Fendix.
Fendix se fundó en enero de 2022. Ayudamos a las organizaciones a organizar sus datos de forma segura y a cumplir directivas como la ISO27001. La ISO27001 es un certificado europeo que demuestra que su organización cumple todos los requisitos de seguridad de la información.
¿Cómo ayuda Fendix a sus clientes a obtener la certificación ISO27001?
Obtener la certificación ISO27001 no es precisamente un paseo por el parque. He aquí un resumen rápido de lo que las organizaciones deben implantar antes de obtener la certificación:
- Políticas y controles del SGSI
- Security awareness formación para sus empleados
- Un documento de Declaración de Aplicabilidad (DdA)
- Una auditoría interna
Ayudamos a las organizaciones a realizar todo el trabajo preliminar necesario para obtener la certificación. Esto puede hacerse en calidad de asesores o descargándoles por completo de todo ese trabajo. El proceso dura unos seis meses. Durante ese tiempo, trazamos el estado actual de la seguridad de la organización, aplicamos una estrategia security awareness y redactamos todas las políticas e instrucciones de trabajo.
Somos pragmáticos y flexibles. Por ejemplo, podemos trabajar a distancia, pero también nos parece bien trabajar in situ.
Cuando los auditores del instituto de certificación lleguen a la puerta de la organización seis meses después, estarán completamente preparados.
¿Cómo ayuda el juego de Guardey security awareness a obtener la certificación de las organizaciones?
Una parte importante de la obtención de la certificación ISO27001 es invertir en la security awareness de sus empleados. Hace un tiempo, intentamos crear nuestra propia versión de una formación en security awareness para prepararnos para ello. Pero crear todo ese nuevo contenido nos habría llevado al menos 8 horas cada mes. Eso no es eficiente.
Con Guardey, la formación en security awareness resulta asequible y no es necesario invertir tiempo en su puesta en marcha. Todo lo que tiene que hacer es supervisar el rendimiento de su equipo, lo que es fácil en el sistema de gestión del aprendizaje de Guardey. Es por eso que a menudo aconsejamos a nuestros clientes que simplemente utilicen Guardey en lugar de hacer todo el trabajo pesado de configurar su propia capacitación.
Me encanta que Guardey se haya basado en la gamificación y el microaprendizaje. Los usuarios reciben contenidos de formación recurrentes sobre cyber security cada semana, lo que les ayuda a acumular conocimientos. Después de cada reto, reciben inmediatamente información sobre por qué su respuesta fue correcta o incorrecta.
Resumiendo: los responsables de seguridad no quieren ocuparse de todo el engorro que supone crear el material de formación para sus empleados. Y con Guardey, no tienen que hacerlo.
No deje que los piratas informáticos sean más listos que usted
Asegúrese de que sus empleados están preparados para reconocer las ciberamenazas con Guardey. Comience hoy mismo su prueba gratuita de 14 días.