Prácticas recomendadas

Involucrar a las partes interesadas para que participen en mi plan de capacitación en concientización sobre seguridad

Para garantizar que su organización obtenga el máximo provecho de su programa, las partes interesadas deben conocer los beneficios, los objetivos y la estructura de su plan de capacitación en concientización sobre seguridad. 

Le recomendamos enviar un correo electrónico a cualquiera de las partes interesadas, como los empleados de nivel superior o el director de TI.  Este correo electrónico se debe enviar antes de enviar la prueba de phishing de referencia inicial a toda la organización para garantizar que las partes interesadas estén preparadas para cualquier pregunta que los usuarios puedan tener una vez que comience la evaluación de referencia.

A continuación, incluimos un correo electrónico de ejemplo que puede usar como plantilla para redactar su propio correo electrónico. Asegúrese de revisar y cambiar el texto de ejemplo entre corchetes para que se adapte a su plan único de capacitación en concientización sobre seguridad.

Como todos saben, aumentar la concientización sobre seguridad es importante para proteger a nuestra organización. Me entusiasma anunciar que nos hemos asociado con KnowBe4. KnowBe4 es la organización de capacitación en concientización sobre seguridad más importante del mundo. Su plataforma moderna incluye capacitación en concientización sobre seguridad y ataques de phishing simulado, que nos ayudarán a crear un “firewall humano” capacitando a nuestros empleados sobre cómo detectar y reportar los correos electrónicos maliciosos. Comenzaremos enviando un correo electrónico de phishing simulado para determinar qué probabilidades hay de que nuestros empleados sean víctimas de un ataque de phishing. A continuación, programaré una capacitación [de toda la organización] y pruebas de phishing [cada dos semanas] para todos los empleados. [Luego, les diremos a nuestros empleados cuál es el mejor método para reportar estos correos electrónicos de phishing simulado].Después, asignaremos la capacitación en concientización sobre seguridad a nuestros empleados. Para comenzar, todos harán el [curso sobre seguridad general de 45 minutos]. [Luego, a algunos departamentos también se les asignará cursos de capacitación según su función laboral]. La capacitación es motivadora, y no es necesario completarla en una sesión. Nuestro objetivo final es aumentar la concientización sobre seguridad y disminuir la cantidad de clics en correos electrónicos maliciosos. Me entusiasma implementar este nuevo programa de concientización sobre seguridad, y estoy dispuesto a responder cualquier pregunta o inquietud que tengan. Gracias. [Su nombre]

Para obtener más información sobre nuestras prácticas recomendadas para la capacitación en concientización sobre seguridad, consulte nuestra Guía de prácticas recomendadas.

¿No encuentra lo que busca?

Contacte a soporte