Zaplanuj prezentację

Szkolenie ISO 27001 security awareness

Zmień pracowników w najsilniejszą zaporę ogniową dzięki krótkim, powtarzającym się grom security awareness . Polecane przez wdrożeniowców i audytorów ISO 27001.

Rozpocznij bezpłatny okres próbny

Nie są wymagane żadne informacje dotyczące płatności.

Zaplanuj osobistą prezentację
Wyzwanie Guardeya

Regularnie trenuj security awareness

Norma ISO 27001 podkreśla znaczenie promowania świadomości bezpieczeństwa informacji. Guardey szkoli Twój zespół w zakresie rozpoznawania i zgłaszania cyberzagrożeń za pomocą cotygodniowych, 3-minutowych mikrowyzwań.

Niestandardowy pulpit nawigacyjny zawartości

Zapewnij treści szkoleniowe dostosowane do roli

Upewnij się, że każdy pracownik rozumie swoją rolę i obowiązki związane z polityką bezpieczeństwa informacji. Dodaj do Guardey niestandardowe treści dostosowane do ról, aby upewnić się, że wszyscy otrzymują dokładnie te informacje, których potrzebują.

Pulpit nawigacyjny spostrzeżeń Guardeya

Udowodnij zgodność podczas audytów

Audytorzy ISO 27001 szukają dowodów na wdrożenie programów szkoleniowych i sposobu, w jaki mierzysz postępy w nauce. Dogłębna analityka Guardey i cotygodniowe raporty zapewnią Ci wszystkie informacje potrzebne do udowodnienia zgodności.

Killian z Fendix

Pomagamy organizacjom bezpiecznie uporządkować dane i zachować zgodność z dyrektywą ISO 27001. Aby uzyskać certyfikat, musisz zainwestować w security awareness swoich pracowników.

Dzięki Guardey szkolenie security awareness staje się przystępne cenowo i nie musisz inwestować czasu w jego konfigurację.

Właśnie dlatego doradzamy naszym klientom, aby korzystali z usług Guardey, zamiast zajmować się ciężką pracą związaną z konfiguracją własnego treningu.

Killian Houthuijzen
Konsultant ds. bezpieczeństwa informacji w firmie Fendix

Jak EyeOn wprowadził zgodność z ISO 27001 na autopilocie

"Posiadanie certyfikatu ISO 27001 wiąże się z wieloma obowiązkami dla naszych pracowników. Oznacza to, że musimy uświadamiać naszych pracowników o cyberzagrożeniach i być w stanie wykazać, że robimy wystarczająco dużo, aby to zrobić. Właśnie dlatego korzystamy z Guardey".

Dan Roozemond

Kierownik ds. nauki o danych
Zobacz studium przypadku
Logo Inexto

"Wzrost uczestnictwa w szkoleniach był fantastyczny. Pracownicy zorganizowali nawet własne małe wewnętrzne konkursy Guardey. Mamy więc ogólnofirmową tabelę liderów, ale same zespoły organizują teraz nawet swoje małe konkursy na czatach grupowych Microsoft Teams. Guardey wydobył z nich naturę rywalizacji".

Jonathan Farrell

Jonathan Farrell

Menedżer ds. informacji i zapewnienia jakości
Zobacz studium przypadku

Czym jest norma ISO27001?

ISO 27001 to międzynarodowy standard zarządzania bezpieczeństwem informacji. Stanowi ona przewodnik dla organizacji w zakresie ustanawiania, wdrażania i ulepszania praktyk bezpieczeństwa, zapewniania ochrony zasobów informacyjnych i wykazywania zaangażowania w zarządzanie ryzykiem.

Co norma ISO27001 mówi o szkoleniu security awareness ?

Znaczenie security awareness jest podkreślone w czterech klauzulach normy ISO 27001:

  • Klauzula 7.2 - Kompetencje: Standard wymaga od organizacji określenia niezbędnych kompetencji pracowników zaangażowanych w bezpieczeństwo informacji.
  • Klauzula 7.3 - Świadomość: Organizacje muszą upewnić się, że pracownicy są świadomi polityki bezpieczeństwa informacji, celów oraz swoich ról i obowiązków w osiąganiu tych celów.
  • Klauzula 8.2 - Komunikacja: ISO 27001 podkreśla znaczenie komunikacji wewnętrznej dotyczącej systemu zarządzania bezpieczeństwem informacji, w tym promowania świadomości bezpieczeństwa informacji.
  • Klauzula 8.2.2 - Informacje Security Awareness, Edukacja i szkolenia: Organizacje muszą zapewnić, że personel jest świadomy polityki bezpieczeństwa informacji i jest kompetentny w obszarach swojej pracy, które odnoszą się do bezpieczeństwa informacji.

Czego audytorzy ISO27001 szukają w programie security awareness ?

Audytorzy często zwracają uwagę na następujące kwestie:

  • Dokumentacja: Czy udokumentowałeś swoją politykę bezpieczeństwa, cele, role i konkretne wymagania związane z security awareness i szkoleniami?
  • Komunikacja: Czy możesz udowodnić, że twoi pracownicy są świadomi twojej polityki bezpieczeństwa, celów i ich konkretnych ról w ich osiągnięciu?
  • Programy szkoleniowe: Czy możesz przedstawić dowody na to, że twoja organizacja wdrożyła programy szkoleniowe security awareness ?
  • Monitorowanie i pomiary: Czy możesz wykazać, że monitorujesz i mierzysz skuteczność swojego programu?

Jakie są korzyści z grywalizacji w programie security awareness ?

Tradycyjne szkolenia security awareness często bywają suche i nudne. Dzięki grywalizacji złożona tematyka jest przekształcana w angażujące i zapadające w pamięć doświadczenie.

Integrując elementy gier, takie jak wyzwania, quizy i nagrody, zachęca użytkowników do aktywnej nauki. Sprawia to, że szkolenie jest przyjemniejsze i sprzyja poczuciu rywalizacji i osiągnięć. Takie połączenie sprzyja lepszemu zapamiętywaniu i stosowaniu wiedzy cyber security .

Jakie tematy security awareness są poruszane w Guardey?

Guardey obejmuje szeroki zakres tematów, aby szkolić użytkowników w zakresie wszystkich aktualnie istotnych zagrożeń cybernetycznych, opracowanych we współpracy z etycznymi hakerami i edukatorami. Poruszane tematy obejmują phishing, pracę zdalną, bezpieczeństwo haseł, oszustwa CEO, ransomware, smishing i wiele innych.

Ile czasu zajmują cotygodniowe wyzwania?

Ukończenie cotygodniowych wyzwań Guardey zajmuje około 3 minut.

W jakich językach dostępny jest Guardey?

Guardey jest dostępny w języku angielskim, holenderskim, włoskim, francuskim, hiszpańskim, niemieckim, polskim, szwedzkim i duńskim.