Boka en demo

ISO 27001 security awareness utbildning

Förvandla medarbetarna till er starkaste brandvägg med korta, återkommande security awareness spel. Rekommenderas av ISO 27001-implementerare och revisorer.

En utmaning för Guardey

Träna security awareness regelbundet

ISO 27001-standarden betonar vikten av att främja medvetenheten om informationssäkerhet. Guardey tränar ditt team att känna igen och rapportera cyberhot med veckovisa, 3-minuters mikroutmaningar.

Instrumentpanel för anpassat innehåll

Tillhandahålla rollspecifikt utbildningsinnehåll

Se till att varje anställd förstår sin roll och sitt ansvar när det gäller din informationssäkerhetspolicy. Lägg till anpassat rollspecifikt innehåll i Guardey för att säkerställa att alla får exakt den information de behöver.

Guardeys instrumentpanel för insikter

Bevisa efterlevnad vid revisioner

ISO 27001-revisorer letar efter bevis på genomförandet av utbildningsprogram och hur du mäter inlärningsframsteg. Guardeys djupgående analyser och veckorapporter ger dig alla de insikter du behöver för att bevisa efterlevnad.

Killian från Fendix

Vi hjälper organisationer att organisera sina data på ett säkert sätt och följa ISO 27001-direktivet. För att bli certifierad måste du investera i security awareness för dina anställda.

Med Guardey blir security awareness utbildning överkomlig och du behöver inte investera någon tid i att konfigurera den.

Det är därför vi rekommenderar våra kunder att använda Guardey istället för att göra allt det tunga arbetet med att sätta upp sin egen utbildning.

Killian Houthuijzen
Informationssäkerhetskonsult på Fendix

Hur EyeOn satte ISO 27001-överensstämmelse på autopilot

"Att vara ISO 27001-certifierad innebär ett stort ansvar för våra medarbetare. Det innebär att vi måste göra vår personal medveten om cyberhot och kunna visa att vi gör tillräckligt för att göra det. Det är därför vi använder Guardey."

Dan Roozemond

Ledande befattningshavare inom datavetenskap
Visa fallstudie
Inextos logotyp

"Ökningen av deltagandet i utbildningar har varit fantastisk. Medarbetarna har till och med startat sina egna små Guardey-tävlingar internt. Vi har en topplista för hela företaget, men teamen själva har nu till och med sina egna små tävlingar i Microsoft Teams gruppchattar. Guardey har lockat fram tävlingsmänniskan i dem."

Jonathan Farrell

Jonathan Farrell

Informations- och kvalitetssäkringschef
Visa fallstudie

Vad är ISO27001-standarden?

ISO 27001 är en internationell standard för hantering av informationssäkerhet. Den hjälper organisationer att upprätta, implementera och förbättra säkerhetspraxis, säkerställa skyddet av informationstillgångar och visa engagemang för att hantera risker.

Vad säger ISO27001 om utbildning på security awareness ?

Vikten av security awareness betonas i fyra punkter i ISO 27001-standarden:

  • Avsnitt 7.2 - Kompetens: Standarden kräver att organisationer fastställer den nödvändiga kompetensen hos anställda som arbetar med informationssäkerhet.
  • Klausul 7.3 - Medvetenhet: Organisationen måste se till att de anställda är medvetna om policyn för informationssäkerhet, målen och deras roller och ansvar för att uppnå dessa mål.
  • Klausul 8.2 - Kommunikation: ISO 27001 betonar vikten av intern kommunikation om ledningssystemet för informationssäkerhet, inklusive att främja medvetenheten om informationssäkerhet.
  • Klausul 8.2.2 - Information Security Awareness, utbildning och träning: Organisationer måste säkerställa att personalen är medveten om policyn för informationssäkerhet och är kompetent inom de områden av deras arbete som rör informationssäkerhet.

Vad letar ISO27001-revisorer efter i ett security awareness -program?

Revisorer letar ofta efter följande:

  • Dokumentation: Har ni dokumenterat er säkerhetspolicy, era mål, roller och specifika krav som rör security awareness och utbildning?
  • Kommunikation: Kan du bevisa att dina anställda är medvetna om din säkerhetspolicy, dina mål och deras specifika roller för att uppnå dem?
  • Utbildningsprogram: Kan du bevisa att din organisation har implementerat security awareness utbildningsprogram?
  • Övervakning och mätning: Kan du visa att du övervakar och mäter effektiviteten i ditt program?

Vilka är fördelarna med spelifiering i ett security awareness -program?

Traditionell utbildning på security awareness kan ofta vara torr och tråkig. Med spelifiering förvandlas det komplexa ämnet till en engagerande och minnesvärd upplevelse.

Genom att integrera spelelement som utmaningar, frågesporter och belöningar uppmuntras användarna att aktivt lära sig. Detta gör utbildningen roligare och främjar en känsla av tävling och prestation. Denna kombination leder till bättre lagring och tillämpning av cyber security kunskap.

Vilka ämnen på security awareness behandlas i Guardey?

Guardey täcker ett brett spektrum av ämnen för att utbilda användare om alla för närvarande relevanta cyberhot, sammanställda i samarbete med etiska hackare och utbildare. Bland de ämnen som behandlas finns phishing, distansarbete, lösenordssäkerhet, VD-bedrägerier, ransomware, smishing och mycket mer.

Hur mycket tid tar de veckovisa utmaningarna?

Guardeys veckoutmaningar tar cirka 3 minuter att genomföra.

På vilka språk finns Guardey tillgängligt?

Guardey finns på engelska, holländska, italienska, franska, spanska, tyska, polska, svenska och danska.