Aprende o que diz a diretiva de segurança da informação ISO 27002 sobre a formaçãosecurity awareness .
Sim, a formação security awareness é exigida pela norma ISO 27002. Esta norma enfatiza a importância de garantir que todo o pessoal está ciente das políticas de segurança da informação e das suas responsabilidades na proteção dos activos de informação.
A ISO 27002 exige que as organizações estabeleçam um programa de security awareness informação, educação e formação. Esse programa deve garantir que os funcionários sejam informados sobre políticas e procedimentos de segurança e suas funções na manutenção da segurança. Recomenda-se a realização de actualizações e sessões de formação regulares para manter o pessoal informado sobre as ameaças emergentes e as melhores práticas.
Podes encontrar orientações pormenorizadas sobre a conformidade com a norma ISO 27002, incluindo a formação security awareness , na documentação oficial da ISO. As organizações também podem trabalhar com consultores especializados em normas ISO para desenvolver programas de formação personalizados.
Sabe como a formação gamificada security awareness da Guardey pode ajudar a tua organização a cumprir a conformidade.
Aprende mais