Indipendentemente dal settore a cui appartiene la tua organizzazione o dal territorio in cui opera, è probabile che esista almeno una normativa esterna che richieda consapevolezza in materia di cybersecurity
Inoltre, le procedure e le politiche interne della tua organizzazione potrebbero anche richiedere - direttamente o indirettamente - che gli utenti siano sensibilizzati.
Il rispetto delle normative è quindi uno dei motivi più comuni per cui le organizzazioni implementano un piano di consapevolezza.
Il primo passo è creare e mantenere un programma di awareness. In questo programma, è necessario fornire contenuti agli utenti che coprano le clausole delle normative di interesse.
Durante il programma, ci si aspetta che gli utenti completino tutti i contenuti necessari per adempiere alla normativa.
A seconda della quantità di contenuti coinvolti e della durata del programma, questo può rappresentare un carico maggiore o minore per gli utenti.
Le normative più rilevanti che richiedono azioni di consapevolezza in ambito di cybersecurity sono:
Regola la protezione dei dati personali nell'UE, imponendo norme rigide sul loro trattamento e conservazione.
Riduce i rischi legati alla cybersecurity attraverso un framework basato su cinque pilastri fondamentali.
Gestisce la sicurezza delle informazioni tramite un Sistema di Gestione della Sicurezza delle Informazioni.
Garantisce la gestione sicura dei dati per proteggere la privacy e la riservatezza delle informazioni.
Protegge le informazioni mediche negli Stati Uniti, garantendo la privacy e la sicurezza dei dati sanitari.
Protegge i dati delle carte di pagamento con requisiti di sicurezza, controlli tecnici e formazione.
I contenuti di SMARTFENSE sono stati creati da esperti tenendo conto delle normative menzionate. Possono essere forniti in diversi formati e permettono di validare la visualizzazione, la comprensione e l'accettazione.
Più informazione
Per essere conformi, non basta semplicemente inviare campagne di consapevolezza. È necessario dimostrare le azioni intraprese. L’aspetto cruciale è che sia possibile dimostrarlo in modo semplice, con il giusto livello di dettaglio e con prove affidabili.
I registri di audit di SMARTFENSE sono forniti in un formato accettato dagli auditor. Ciò significa che possono essere utilizzati direttamente per dimostrare la conformità, senza bisogno di ulteriori elaborazioni.
Inoltre, questi registri non possono essere modificati, rappresentando così una prova affidabile delle azioni svolte.
In SMARTFENSE rileviamo e filtriamo i falsi positivi nelle campagne di simulazione di Phishing, Ransomware, QRishing e Smishing
I registri di audit di SMARTFENSE includono solo le azioni realmente eseguite dagli utenti.
Tutto quanto descritto in questa sezione è fornito di default nella nostra piattaforma per qualsiasi tipo di licenza
Inoltre, SMARTFENSE offre un componente specifico per gestire le normative in modo più semplice. Non è indispensabile per adempiere alle normative, ma rappresenta un modo più efficiente per raggiungere questo obiettivo.
Con questo componente è possibile capire chiaramente quali contenuti utilizzare nel programma di consapevolezza per adempiere alle normative più diffuse che richiedono consapevolezza. Inoltre, è possibile effettuare i propri mappaggi con altre normative, politiche e procedure.
Attraverso una serie di report, è possibile vedere e dimostrare chiaramente il grado di copertura che le azioni di consapevolezza forniscono per ogni normativa e per ogni utente.
Più informazione sul Gestore di Normative
Un programma di consapevolezza per adempiere a una normativa può anche essere utilizzato per creare una cultura sicura.
Fornire ai vostri utenti contenuti non solo conformi, ma anche preparati a generare abitudini sicure.
Più informazione sui cataloghi targettizzati
Testare i loro comportamenti attraverso simulazioni di trappole di ingegneria sociale.
Più informazione sugli strumenti di simulazioni
Come i nostri clienti raggiungono i loro obiettivi in modo efficace e sostenibile con SMARTFENSE.
Più informazione
Tutti gli strumenti necessari per gestire il programma di awareness e sensibilizzazione.
Più informazione
La piattaforma SMARTFENSE offre diverse opzioni di integrazione con altri produttori.
Più informazione
Nel mio quotidiano, è comune imbattersi in frasi come: “Se cadi nelle trappole del phishing, è perché non hai senso comune”, o “Basta il senso comune per essere al sicuro su Internet”, e molte altre variazioni che ruotano attorno a questo presunto “senso comune”.
Quando pianifichiamo le nostre campagne di consapevolezza, è utile considerare una serie di best practice per creare un’esperienza rilevante per l’utente finale.