Programe una demostración

Formación ISO 27001 security awareness

Convierta a sus empleados en su cortafuegos más fuerte con juegos cortos y recurrentes security awareness . Recomendado por implantadores y auditores de ISO 27001.

Un reto para Guardey

Entrene security awareness regularmente

La norma ISO 27001 hace hincapié en la importancia de promover la concienciación sobre la seguridad de la información. Guardey forma a su equipo para que reconozca y denuncie las ciberamenazas con microdesafíos semanales de 3 minutos.

Cuadro de mandos de contenidos personalizados

Proporcionar contenidos de formación específicos para cada función

Asegúrese de que cada empleado entiende su papel y sus responsabilidades con respecto a su política de seguridad de la información. Añada a Guardey contenido personalizado específico de cada función para asegurarse de que todo el mundo recibe la información exacta que necesita.

Cuadro de mandos de Guardey

Demostrar el cumplimiento durante las auditorías

Los auditores de ISO 27001 buscan pruebas de la implementación de programas de formación y de cómo se mide el progreso del aprendizaje. Los análisis exhaustivos y los informes semanales de Guardey le ofrecen toda la información que necesita para demostrar el cumplimiento.

Killian de Fendix

Ayudamos a las organizaciones a organizar sus datos de forma segura y a cumplir la directiva ISO 27001. Para obtener la certificación, necesita invertir en la security awareness de sus empleados.

Con Guardey, la formación en security awareness resulta asequible y no es necesario invertir tiempo en su puesta en marcha.

Por eso aconsejamos a nuestros clientes que utilicen Guardey en lugar de hacer todo el trabajo pesado de configurar su propia formación.

Killian Houthuijzen
Consultor de seguridad de la información en Fendix

Cómo EyeOn puso el cumplimiento de la norma ISO 27001 en piloto automático

"Tener la certificación ISO 27001 conlleva muchas responsabilidades para nuestros empleados. Esto significa que tenemos que concienciar a nuestro personal sobre las ciberamenazas y ser capaces de demostrar que estamos haciendo lo suficiente para ello. Por eso utilizamos Guardey".

Dan Roozemond

Responsable de ciencia de datos
Ver estudio de caso
Logotipo de Inexto

"El aumento de la participación en la formación ha sido fantástico. Los empleados incluso han organizado sus propias competiciones internas de Guardey. Tenemos la tabla de clasificación de toda la empresa, pero los propios equipos están organizando ahora sus pequeñas competiciones en los chats de grupo de Microsoft Teams. Guardey ha sacado la naturaleza competitiva que llevan dentro".

Jonathan Farrell

Jonathan Farrell

Responsable de Información y Garantía de Calidad
Ver estudio de caso

¿Qué es la norma ISO27001?

ISO 27001 es una norma internacional para la gestión de la seguridad de la información. Sirve de guía a las organizaciones para establecer, implantar y mejorar las prácticas de seguridad, garantizar la protección de los activos de información y demostrar su compromiso con la gestión de los riesgos.

¿Qué dice la norma ISO27001 sobre la formación security awareness ?

La importancia de security awareness se destaca en cuatro cláusulas de la norma ISO 27001:

  • Cláusula 7.2 - Competencia: La norma exige que las organizaciones determinen la competencia necesaria de los empleados implicados en la seguridad de la información.
  • Cláusula 7.3 - Concienciación: Las organizaciones deben asegurarse de que los empleados son conscientes de la política de seguridad de la información, los objetivos y sus funciones y responsabilidades en la consecución de estos objetivos.
  • Cláusula 8.2 - Comunicación: ISO 27001 hace hincapié en la importancia de la comunicación interna en relación con el sistema de gestión de seguridad de la información, incluyendo la promoción de la conciencia de la seguridad de la información.
  • Cláusula 8.2.2 - Información Security Awareness, Educación y Formación: Las organizaciones deben asegurarse de que el personal conoce la política de seguridad de la información y es competente en las áreas de su trabajo relacionadas con la seguridad de la información.

¿Qué buscan los auditores de la norma ISO27001 en un programa security awareness ?

Los auditores suelen buscar lo siguiente:

  • Documentación: ¿Ha documentado su política de seguridad, objetivos, funciones y requisitos específicos relacionados con security awareness y formación?
  • Comunicación: ¿Puede demostrar que sus empleados conocen su política de seguridad, sus objetivos y sus funciones específicas para alcanzarlos?
  • Programas de formación: ¿Puede aportar pruebas de que su organización ha puesto en marcha programas de formación en security awareness ?
  • Seguimiento y medición: ¿Puede demostrar que supervisa y mide la eficacia de su programa?

¿Cuáles son las ventajas de la gamificación en un programa de security awareness ?

La formación tradicional en security awareness puede resultar árida y aburrida. Con la gamificación, la compleja materia se transforma en una experiencia atractiva y memorable.

Al integrar elementos de juego como retos, pruebas y recompensas, incentiva a los usuarios a aprender activamente. Esto hace que la formación sea más amena y fomenta el sentido de la competición y el logro. Esta combinación hace que se retengan y apliquen mejor los conocimientos de cyber security .

¿Qué temas de security awareness se tratan en Guardey?

Guardey cubre una amplia gama de temas para formar a los usuarios sobre todas las ciberamenazas relevantes en la actualidad, elaborados en colaboración con hackers éticos y pedagogos. Los temas tratados incluyen phishing, trabajo remoto, seguridad de contraseñas, fraude de CEO, ransomware, smishing y mucho más.

¿Cuánto tiempo llevan los retos semanales?

Los retos semanales de Guardey se completan en unos 3 minutos.

¿En qué idiomas está disponible Guardey?

Guardey está disponible en inglés, neerlandés, italiano, francés, español, alemán, polaco, sueco y danés.