Conozca lo que establece la directiva de seguridad de la información ISO 27002 sobre la formaciónsecurity awareness .
Sí, la formación en security awareness es obligatoria según la norma ISO 27002. Esta norma hace hincapié en la importancia de garantizar que todo el personal conozca las políticas de seguridad de la información y sus responsabilidades en la salvaguarda de los activos de información.
La norma ISO 27002 exige que las organizaciones establezcan un programa de formación, educación e información security awareness. Este programa debe garantizar que los empleados estén informados sobre las políticas de seguridad, los procedimientos y sus funciones en el mantenimiento de la seguridad. Se recomiendan actualizaciones periódicas y sesiones de formación para mantener al personal informado sobre las amenazas emergentes y las mejores prácticas.
En la documentación oficial de la ISO se ofrecen orientaciones detalladas sobre el cumplimiento de la norma ISO 27002, incluida la formación en security awareness . Las organizaciones también pueden trabajar con consultores especializados en normas ISO para desarrollar programas de formación a medida.
Aprenda cómo la formación gamificada de Guardey security awareness puede ayudar a su organización con el cumplimiento.
Más información