A tua percentagem de conformidade mede cursos concluídos, não quantas pessoas deviam ter sido formadas. Porque é que 100% pode esconder meia organização.
A tua percentagem de conformidade mede cursos concluídos, não quantas pessoas deviam ter sido formadas. Porque é que 100% pode esconder meia organização.
O controlo 6.3 da ISO 27001:2022 transforma a sensibilização num controlo auditável. O que exige, o que mudou desde 2013 e como demonstrá-lo numa auditoria.
A conformidade da consciencialização é contínua, não anual. A formação expira em silêncio e os planos manuais chegam tarde. Porque a tua folha mente.
O vídeo é o formato mais consumido na sensibilização, mas não o único. Como escolher entre banda desenhada, vídeo e newsletter consoante o comportamento.
Porque é que servir a plataforma de gestão do risco humano sob o domínio do cliente muda a proposta de valor de parceiros, MSSP e empresas.
O que é o qrishing (phishing por QR), como funciona, porque os filtros de email não o detetam e como simulá-lo para medir o risco real na tua organização.
Um nudge bem escrito pode não servir de nada se chegar tarde. Porque o momento certo decide se um nudge de cibersegurança muda a decisão ou se torna ruído.
Saber o que é o phishing não impede de cair. A ciberpsicologia explica porque decidimos em automático e como ativar a reflexão antes do clique.