Abbiamo parlato con Kilian Houthuijzen, consulente per la sicurezza informatica di Fendixsu come aiutare i propri clienti a ottenere la certificazione ISO27001 con Guardey.
Ci parli di Fendix.
Fendix è stata fondata nel gennaio 2022. Aiutiamo le organizzazioni a organizzare in modo sicuro i propri dati e a rispettare direttive come la ISO27001. L'ISO27001 è un certificato europeo che dimostra che la vostra organizzazione aderisce a tutti i requisiti di sicurezza delle informazioni.
In che modo Fendix aiuta i propri clienti a ottenere la certificazione ISO27001?
Ottenere la certificazione ISO27001 non è esattamente una passeggiata. Ecco una rapida carrellata di ciò che le organizzazioni devono implementare prima di ottenere la certificazione:
- Politiche e controlli ISMS
- Security awareness formazione per i propri dipendenti
- Un documento di dichiarazione di applicabilità (SoA)
- Un audit interno
Aiutiamo le organizzazioni a svolgere tutto il lavoro preliminare che devono fare per ottenere la certificazione. Questo può avvenire sia con un ruolo di coaching, sia sgravandole completamente da tutto il lavoro. Il processo richiede circa sei mesi per essere completato. Durante questo periodo, tracciamo lo stato attuale della sicurezza dell'organizzazione, implementiamo una strategia security awareness e scriviamo tutte le politiche e le istruzioni di lavoro.
Siamo pragmatici e flessibili. Ad esempio, possiamo lavorare da remoto, ma ci va benissimo anche lavorare in loco.
Quando gli auditor dell'istituto di certificazione si presenteranno alla porta dell'organizzazione sei mesi dopo, saranno completamente preparati.
In che modo il gioco security awareness di Guardey aiuta a ottenere la certificazione delle organizzazioni?
Una parte importante dell'ottenimento della certificazione ISO27001 è l'investimento in security awareness dei vostri dipendenti. Qualche tempo fa, stavamo cercando di creare la nostra versione di un corso di formazione security awareness per prepararci a questo obiettivo. Ma la creazione di tutti quei nuovi contenuti ci avrebbe portato via almeno 8 ore ogni singolo mese. Non è una cosa efficiente.
Con Guardey, la formazione su security awareness diventa accessibile e non è necessario investire tempo nella sua creazione. Tutto quello che dovete fare è monitorare le prestazioni del vostro team, il che è facile grazie al sistema di gestione dell'apprendimento di Guardey. Ecco perché spesso consigliamo ai nostri clienti di usare Guardey invece di fare tutto il lavoro pesante di impostare la propria formazione.
Mi piace che Guardey sia stato costruito sulla gamification e sul micro-learning. Gli utenti ricevono ogni settimana contenuti formativi ricorrenti su cyber security , che li aiutano ad accumulare conoscenze. Dopo ogni sfida, ricevono immediatamente un feedback sul perché la loro risposta era giusta o sbagliata.
Per farla breve: i responsabili della sicurezza non vogliono occuparsi della creazione del materiale di formazione per i propri dipendenti. E con Guardey non devono farlo.
Non lasciate che gli hacker vi superino in astuzia
Assicuratevi che i vostri dipendenti siano preparati a riconoscere le minacce informatiche con Guardey. Iniziate oggi stesso la vostra prova gratuita di 14 giorni.
