Page 10 - Dossier Seccuracy 2020
P. 10

CAMPAÑAS DE CONCIENTIZACIÓN



  El objetivo será contar con la provisión de la Plataforma

  online Smartfense* de capacitación y concientización en SI,
  conocida como “Hardening de Usuarios” y capaz de:


  •   Gestionar el programa de capacitación y
      concientización, con métricas de correlación y registros

      de auditoría que permitan conocer en forma objetiva el
      grado de efectividad de las acciones realizadas.


  •   Crear simulaciones de ataques Phishing(1) , para medir
      la línea base y la evolución de hábitos seguros.


  •   Crear simulaciones de ataques de Ransomware(2), para
      medir la línea base y la evolución de hábitos seguros.


  •   Dar cumplimiento a diversos estándares de seguridad y
      calidad, como ser ISO 27001, ISO 27002, PCI DSS,
      DNPDP, normativas del BCRA, etc.


  •   Entregar una capacitación amena, atractiva y

      entretenida asociada a los resultados de las
      simulaciones que permita el cambio de comportamiento
      en la vida personal y laboral de las personas de la

      organización.

  (1) Phishing: conocido como suplantación de identidad o simplemente suplantador, un término informático que denomina un modelo de
  abuso informático y que se comete mediante el uso de un tipo de ingeniería social, caracterizado por intentar adquirir información
  confidencial de forma fraudulenta.
  (2)  Ransomware: es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado, y pide
  un rescate a cambio de quitar esta restricción.​ Algunos tipos de ransomware cifran los archivos del sistema operativo inutilizando el
  dispositivo y coaccionando al usuario a pagar un rescate.
  * Smartfense ©  by Digital Content Machine S.A.
   5   6   7   8   9   10   11   12   13   14   15