LINKSPIRIT CARE

FORMAZIONE CONTINUA DI CYBERSECURITY AWARENESS

Linkspirit Care è il percorso di formazione continua in materia di cybersecurity awareness indirizzato a tutto il personale operativo.
Il percorso è finalizzato a fornire maggiore consapevolezza dei rischi informatici ed a sviluppare la capacità di riconoscere e gestire in maniera autonoma e sicura le minacce provenienti da internet.

SI COMPONE DI TRE DIVERSE ATTIVITÀ:

formazione-awareness-icona

FORMAZIONE

informazione-awareness-icona

INFORMAZIONE

addestramento

ADDESTRAMENTO

SCOPRI IL PERCORSO FORMATIVO

Il percorso formativo cybersecurity awareness prevede una prima fase di attività di ingegneria sociale (phishing), volta ad identificare specifiche esigenze formative ed è seguita dalla formazione, opportunamente personalizzata in base alle evidenze emerse in occasione dell’indagine svolta.

Nel corso dell’anno vengono quindi alternate attività di addestramento (phishing) ed informazione, al fine di aggiornare e rinforzare le tematiche trattate nel corso e mantenere alto il livello di attenzione del personale coinvolto.

L’anno successivo la formazione è aggiornata sulla base dell’evoluzione delle minacce e modulata sulla base del livello di esposizione al rischio rilevato tramite le attività di addestramento.

01

FORMAZIONE

La formazione cybersecurity awareness è finalizzata a rendere il personale consapevole delle minacce che derivano dall’uso dei comuni strumenti informatici, quali la posta elettronica, la navigazione web, l’internet banking ed altri.
I contenuti del corso sono costantemente aggiornati sulla base dell’evoluzione tecnologica e delle modalità di attacco.
La formazione Cybersecurity Awareness può essere organizzata presso la sede del Cliente, oppure a distanza.

  • Conoscere i rischi a cui si può esporre l’azienda e sé stessi nel corso delle comuni attività operative
  • Riconoscere le minacce
  • Sapere attivare le cautele necessarie ad operare in sicurezza

Gli argomenti principali del corso sono:

  • Autenticazione e password, attacchi all’identità
  • Gestione delle credenziali d’accesso a sistemi e servizi
  • Navigazione web
  • Posta elettronica e PEC
  • Ingegneria sociale e phishing
  • Virus, malware, cryptovirus
  • Dispositivi mobili, aziendali, personali e uso promiscuo
  • Sicurezza delle reti Wi-Fi e delle periferiche USB
  • Efficacia dei sistemi di sicurezza tradizionali: antivirus, antispam, filtri dei contenuti web, etc

Nello sviluppo delle tematiche il corso approfondisce il profilo dell’attaccante, le sue modalità operative e gli aspetti psicologici del phishing, ponendo particolare attenzione sulle leve psicologiche utilizzate in questo tipo di attacchi.

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
  • Contenuti formativi focalizzati sulle eventuali criticità rilevate nel corso dell’Addestramento.

  • Sostenere nel tempo la formazione erogata
  • Approfondire e mantenere attuali i temi trattati durante la formazione
  • Fornire aggiornamenti sull’evoluzione delle minacce
  • Indirizzare eventuali criticità rilevate tramite l’addestramento

  • Commenti alle principali notizie, fornendo collegamenti con la formazione cybersecurity awareness
  • Avvisi in relazione ai nuovi rischi e aggiornamenti al percorso formativo
  • Suggerimenti generali in materia di sicurezza informatica nei contesti operativi
  • Campagne informative mirate, focalizzate sulle eventuali criticità rilevate tramite l’addestramento

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda
  • Campagne informative mirate, focalizzate sulle eventuali criticità rilevate tramite l’addestramento.

02

INFORMAZIONE

Le campagne informative hanno la finalità di mantenere aggiornato il personale circa l’evolvere delle minacce provenienti da Internet ed a trattare particolari rischi rilevati tramite le attività di addestramento.
Il percorso di Informazione avviene attraverso l’invio di una mailing list informativa inviata a tutti gli iscritti e la pubblicazione di contenuti multimediali tramite piattaforma di e-learning dedicata.

Ove richiesto è possibile verificare il livello di apprendimento tramite test, sia in occasione di campagne informative mirate, sia con cadenza periodica predefinita (trimestrali/semestrali).
Sono disponibili report di accesso ai contenuti e-learning su base aggregata.

03

ADDESTRAMENTO

L’Addestramento del personale avviene tramite attività di ingegneria sociale – quali, ad esempio, campagne di phishing, telefonate ed altre – per fare emergere in un “contesto protetto” le eventuali mancanze o disattenzioni che potrebbero mettere a rischio l’azienda.

Al termine dell’attività forniamo un report dettagliato che illustra:

  • Individuazione delle aree critiche sulla base di dati aggregati, per concentrarsi su cosa, non su chi
  • Proposta di campagne informative o progetti informativi mirati

  • Mantenere alto il livello di guardia nei confronti delle minacce esterne
  • Miglioramento continuo del livello di consapevolezza del rischio
  • Messa in atto di azioni correttive mirate (campagne informative, progetti formativi)

Le attività di addestramento possono avere ad oggetto l’intera azienda (“attacchi a strascico”) oppure mirare a colpire specifici reparti o persone (key-persons).
Possono essere comprese anche operazioni cinetiche, come, ad esempio, intrusioni fisiche all’interno del perimetro aziendale.

  • Inclusione delle politiche aziendali
  • Estensione ad ulteriori specifici argomenti, strumenti o tecnologie impiegate in azienda

CONTATTACI PER ORGANIZZARE IL PERCORSO NELLA TUA AZIENDA

Compila il form per essere ricontattato e ricevere tutte le informazioni di cui hai bisogno.