La NIS2 include la formazione in cybersecurity tra le misure minime obbligatorie e aggiunge la responsabilità personale per la dirigenza. Ti offriamo i programmi di Cybersecurity awareness, le valutazioni e le evidenze verificabili in audit, pronti per un soggetto essenziale o importante.
Richiedi una demoSecondo il rapporto DBIR di Verizon, il fattore umano interviene in circa 6 violazioni su 10. I primi audit NIS2 stanno già chiedendo conto del programma di Cybersecurity awareness con un livello di dettaglio che sorprende più di un CISO. Non basta avere la formazione: bisogna dimostrare che arriva, che viene compresa e che cambia il comportamento.
Il comma 21.2 include espressamente le pratiche di base di igiene informatica e la formazione in cybersecurity tra le misure obbligatorie. Conta come una misura a tutti gli effetti, esigibile in audit alla pari di quelle tecniche.
L’organo di direzione deve approvare le misure di gestione del rischio, supervisionarne l’attuazione e ricevere una formazione specifica. La direttiva prevede inoltre che risponda personalmente delle inadempienze.
Non devi costruirlo da zero. Il contenuto NIS2 è già pronto e segmentato per audience, in due programmi automatici che si assegnano in un paio di clic: uno per l’organo di direzione e uno per tutto il personale.
Percorso esecutivo per approvare e supervisionare le misure di gestione del rischio, con focus sull’abilitare la decisione informata sul rischio.
Pratiche di base di igiene informatica e riconoscimento delle minacce, con simulazioni di phishing che misurano il comportamento reale.
Ogni contenuto è mappato agli articoli della NIS2 che tratta. Dalla piattaforma è possibile verificare il livello di conformità in base alla formazione assegnata a ciascuna persona.
E ogni elemento lascia tracciabilità: chi ha completato cosa, con quale risultato e come è evoluto. È l’evidenza che trasforma “abbiamo formato le persone” in qualcosa di verificabile.
Da oltre 10 anni affianchiamo organizzazioni del settore bancario, sanitario, delle infrastrutture critiche e della pubblica amministrazione nel ridurre il rischio umano e nel lasciare evidenze verificabili in audit di quanto fanno. La differenza rispetto a una campagna generica è la tracciabilità end to end: formazione segmentata per ruolo, valutazioni, simulazioni di phishing e metriche di evoluzione nel tempo. È ciò che un auditor NIS2 richiederà quando inizierà a tirare le somme.
Lasciaci i tuoi dati e ti mostriamo come coprire ciò che la NIS2 richiede in materia di formazione, con i programmi pronti da attivare e le evidenze pronte per l’audit.