Es una metodología de concientización de seguridad para los empleados de la empresa, que, junto a la acción conjunta de las herramientas académicas, como también de la experiencia de los asesores del SOC/CERT RADICAL, pretende promover una disciplina complementaria a las herramientas de seguridad informática para ayudarlo a cumplir con las políticas de seguridad de su empresa.
Posee tres objetivos principales:
1) Lograr que los usuarios creen su propio plan de seguridad y privacidad alineado a las políticas de seguridad de su organización.
2) Motivar a los usuarios a cumplir este objetivo.
3) Cambiar los comportamientos y actitudes de los usuarios para mejorar su postura de seguridad.
Beneficios
- Los empleados recibirán información sobre a quién contactar si descubren una amenaza a la seguridad.
- Se les enseña que los datos son un activo corporativo valioso.
- Los empleados tendrán un conocimiento especializado sobre la tecnología de la información, sus políticas y procedimientos.