Criterio de evaluación: c) Se ha definido un plan de concienciación de ciberseguridad dirigido a los empleados.
- Contenido asociado: Plan de formación y concienciación en materia de ciberseguridad.
Materiales de apoyo
- Incibe - Guía de ciberataques: https://www.incibe.es/ciudadania/formacion/guias/guia-de-ciberataques
- Incibe - ciberamenazas contra entornos empresariales: https://www.incibe.es/sites/default/files/contenidos/guias/doc/ciberamenazas_contra_entornos_empresariales.pdf
- Hay multitud de documentos de buenas prácticas del CCN-CERT: https://www.ccn-cert.cni.es/es/informes/informes-de-buenas-practicas-bp.html?limit=100
- https://www.incibe.es/empresas/formacion/kit-concienciacion
Prácticas sugeridas
Herramientas
- Phishing
- Gophish https://getgophish.com/
- Zphiser https://github.com/htr-tech/zphisher