Falámos com Kilian Houthuijzen, consultor de segurança da informação na Fendixsobre a forma como ajudam os seus clientes a obter a certificação ISO27001 com o Guardey.
Fala-nos do Fendix.
A Fendix foi fundada em janeiro de 2022. Ajudamos as organizações a organizar os seus dados de forma segura e a cumprir directivas como a ISO27001. A ISO27001 é um certificado europeu que demonstra que a tua organização cumpre todos os requisitos de segurança da informação.
Como é que a Fendix ajuda os seus clientes a obterem a certificação ISO27001?
Obter a certificação ISO27001 não é exatamente um passeio no parque. Aqui tens um resumo rápido do que as organizações têm de implementar antes de obterem a certificação:
- Políticas e controlos do SGSI
- Security awareness formação para os seus empregados
- Um documento de declaração de aplicabilidade (SoA)
- Uma auditoria interna
Ajudamos as organizações a executar todo o trabalho preliminar que lhes é exigido para obterem a certificação. Isto pode ser feito através de um papel de coaching ou libertando-as completamente de todo esse trabalho. Esse processo leva cerca de seis meses para ser concluído. Durante esse tempo, mapeamos o estado atual da segurança da organização, implementamos uma estratégia security awareness e escrevemos todas as políticas e instruções de trabalho.
Somos pragmáticos e flexíveis. Por exemplo, podemos trabalhar remotamente, mas também não nos importamos de trabalhar no local.
Quando os auditores do instituto de certificação chegarem à porta da organização seis meses depois, estarão completamente preparados.
Como é que o jogo security awareness do Guardey ajuda a obter a certificação das organizações?
Uma parte importante da obtenção de uma certificação ISO27001 é investir na security awareness dos teus empregados. Há algum tempo atrás, estávamos a tentar criar a nossa própria versão de uma formação security awareness em preparação para isso. Mas a criação de todos esses novos conteúdos ter-nos-ia levado pelo menos 8 horas por mês. Isso não é eficiente.
Com o Guardey, a formação security awareness torna-se acessível e não precisas de investir tempo na sua criação. Tudo o que precisas de fazer é monitorizar o desempenho da tua equipa, o que é fácil no sistema de gestão da aprendizagem do Guardey. É por isso que muitas vezes aconselhamos os nossos clientes a utilizarem simplesmente o Guardey em vez de fazerem todo o trabalho pesado de criar a sua própria formação.
Adoro o facto de o Guardey ter sido criado com base na gamificação e na microaprendizagem. Os utilizadores recebem conteúdos de formação recorrentes sobre cyber security todas as semanas, o que os ajuda a adquirir conhecimentos. Depois de cada desafio, recebe imediatamente feedback sobre a razão pela qual a sua resposta estava certa ou errada.
Resumindo: os agentes de segurança não querem ter de lidar com o incómodo de criar o material de formação para os seus empregados. E com o Guardey, não precisa de o fazer.
Não deixes que os hackers te enganem
Certifica-te de que os teus empregados estão preparados para reconhecer ameaças cibernéticas com o Guardey. Começa hoje o teu teste gratuito de 14 dias.
