Security Awareness Program Development & Training

Los programas de sensibilización en cuestiones de seguridad de la red y de la información de Foundstone permiten reducir los riesgos globales de una empresa mediante la integración de la seguridad en las decisiones empresariales cotidianas de los empleados. Foundstone se basa en su amplia experiencia en pruebas de penetración de seguridad, creación de directivas y análisis forense para crear campañas de sensibilización de prestigio mundial diseñadas para lograr los objetivos de la empresa y satisfacer los requisitos normativos.

Si su empresa no cuenta con un programa de sensibilización en cuestiones de seguridad, Foundstone puede ayudarle a desarrollarlo. Foundstone se sirve de su experiencia en formaciones sobre seguridad para organizar campañas de sensibilización sobre seguridad de un año de duración que permiten difundir mensajes de seguridad por toda la empresa. Una campaña típica destaca los distintos mensajes de seguridad de forma periódica. La implantación de un programa así complementa las labores de seguridad de su organización.

Foundstone puede desarrollar esta campaña formativa de muy diversas maneras en función de cada una de las principales funciones de los empleados. Estos formatos abarcan desde seminarios en profundidad para administradores de sistemas específicos hasta carteles que pueden exhibirse en las salas de descanso, dirigidos al personal en general. Además, se pueden desarrollar sesiones informativas para ejecutivos y sesiones personalizadas de formación por ordenador, abiertas a todos los usuarios. Otra opción consiste en crear artículos de seguridad personalizados para incluirlos en los boletines de la empresa, en los sitios web y en otras publicaciones periódicas dirigidas a toda la empresa. Los contenidos se van desarrollando con regularidad para que los usuarios reciban un mensaje de seguridad coherente, puntual y periódico. Según la audiencia y el contenido, el mecanismo de comunicación puede variar desde seminarios informales de una hora hasta talleres de varios días de duración y formación por ordenador a los que el usuario puede recurrir “en cualquier momento”.

La formación por ordenador Security Awareness 101 Training está diseñada para enseñar a todos los empleados cuáles son sus responsabilidades en cuanto a la protección de los activos de la organización frente a las amenazas internas y externas que la acechan. Los empleados aprenden a protegerse frente a los ataques electrónicos, como virus, gusanos y ataques de "sniffing", la ingeniería social y las amenazas físicas.

Si bien los cursos prácticos Ultimate Hacking están dirigidos principalmente a los profesionales de la seguridad de TI, los programas de sensibilización en cuestiones de seguridad de Foundstone están pensados para todos los empleados de una organización, sean del nivel que sean. Una plantilla de empleados correctamente formada y sensibilizada a este respecto es clave para el éxito de cualquier programa empresarial. Y es que no debe infravalorarse la importancia del factor humano en la seguridad de la empresa.

Ya estén dirigidos a los miembros de la alta dirección, directores de desarrollo empresarial, técnicos, departamentos de TI o personal administrativo, los materiales desarrollados por Foundstone siempre son pertinentes, oportunos y adecuados.