Este documento presenta una plataforma de entrenamiento y concienciación en seguridad de la información. Ofrece más de 50 entrenamientos en línea en diferentes idiomas para diferentes niveles de una organización. Incluye evaluaciones iniciales y finales, herramientas de comunicación como posters y boletines, videos y juegos. El modelo es rentable, no requiere infraestructura adicional y mide resultados para mejorar continuamente.

1. Concienciación en
Seguridad de
Información
Awareness & Compliance

2. Agenda
1. ¿Quiénes somos?
2. ¡Construya su propio Programa de
concienciación!
3. Entrenamiento
4. Medición de resultados
5. Puesta en marcha rápida y sencilla.
Muy rentable
6. Herramientas de Comunicación
7. Videos y Juegos
8. Mantenimiento
9. Preguntas
10.Cursos

3. ¿Quiénes somos?
• Equipo de especialistas en • Plataforma de entrenamiento y
concienciación en seguridad de
temas de seguridad: información;
– Armor & Surveillance • Bronze Brandon Hall -
Mejor avance en la tecnología de
– IT Security & Cryptography gestión de aprendizaje para la
– Forensic & Ethical Hacking categoría de Cumplimiento de
Capacitación;
– Awareness & Compliance
• 400 clientes; con la confianza de
• Más de 10 años de 2 millones de usuarios y
experiencia. • Programa desarrollado en 10
idiomas.

4. Ventajas del modelo
• No se requiere rentar un salón y equiparlo
con bocinas, proyector, y galletitas;
• No hay que pagar por un instructor;
• No hay que coordinar a las personas ni
quitarles su tiempo por traslado y arranque
de la capacitación.
• Funciona muy bien en caso de fuerte
rotación de personal o etapas de
crecimiento o restructuración de personal.
• A través del administrador (LMS) se logrará
dar seguimiento al desarrollo del personal
con resultados tangibles.
• Los beneficios de costos, tiempo, esfuerzo
de personal, eficacia y eficiencia de
aprendizaje superan drásticamente a los
modelos tradicionales.

5. Ventajas de los temas y contenido
• La seguridad de información es
universal, es un lenguaje que debemos
aprender y conocer todos.
• No es suficiente contar con la mejor
infraestructura cuando las acciones de
una persona no están alineadas con la
seguridad que se requiere.
• Sabemos que el eslabón más débil en
la seguridad son las personas.
• El contenido se actualiza y se agregan
temas de relevancia que apoyen en la
conciencia del personal a todos los
niveles de la organización.

6. ¡Construya su propio Programa de Concienciación!
• Mas de 50 entrenamientos en línea;
• Examen antes y después de la evaluación
(resultados tangibles);
• Modelo LMS (learning management
system). Cumple con SCORM;
• Kit de herramientas de comunicación:
– Boletines de noticias;
– Posters y
– Banners de Internet.
• Videos;
• Juegos y
• Siempre apoyados con nuestra área de
soporte.

7. Entrenamiento
• Hecho a la medida para diferentes niveles
de la organización:
– Directores y ejecutivos;
– Desarrolladores y Técnicos de TI;
– Directores y Gerentes de TI y
– Usuarios finales (resto del personal).
• Colocación de logo / imagen de la
organización;
• Cursos modulables y personalizables;
• Disponible en más de 10 idiomas;
• No se requiere infraestructura adicional;
• Se puede hacer enlace con los sitios
internos de la organización para ligarlo a las
políticas internas (por ejemplo) y
• Evaluaciones para medir resultados.

8. Entrenamiento
• Fácil navegación;
• Enfoque educativo eficiente:
– Introducción, los riesgos, mejores
prácticas, actividad de aprendizaje
interactiva, conclusión;
– Actividades para mantener el
interés del usuario y
– Controles para asegurar que los
usuarios realicen el entrenamiento
completo.
• Consume poco ancho de banda.

9. Medición de resultados
• Evaluación inicial para evaluar las
fortalezas y debilidades;
• Evaluación final para medir los
cambios de comportamiento;
• Seleccionar un grupo de 80 o más
preguntas;
• Se pueden agregar preguntas
nuevas que desee el cliente y
• Varios informes de seguimiento
de los participantes.

10. Puesta en marcha rápida y sencilla. Muy rentable
• Ingreso seguro para usuarios y
administradores;
• No requiere de instalación o
soporte por parte de la
organización:
– Ni servidor, ni software y
– Se puede integrar con cualquier
LMS - SCORM que sea compatible.
• Las actualizaciones se instalan
automáticamente y
• Logra un retorno de inversión
rápido.

11. Herramientas de Comunicación
• Guía para una exitosa campaña
de concienciación;
• Un slogan global;
• 60 consejos para la
concienciación de seguridad de
información;
• 18 posters con temas diversos;
• 10 plantillas para boletines y
• 4 web banners para sitios
internos.

12. Herramientas de Comunicación - Posters

13. Herramientas de Comunicación - Boletines

14. Herramientas de Comunicación - Web Banners
Rectangular 875 x 234
Rectangular - 180 x 150 Rectangular - 120 x 60 Button - 88 x 31

15. Videos
• Los videos muestran ejemplos
de casos que suceden
frecuentemente, por lo que
sitúan al estudiante en un caso
real y fácil de recordar y
• Clarifican la importancia del
tópico.

16. Juegos
Ejemplo: Política de escritorio
limpio
• El desafío:
– El jugador debe salir de su oficina 4
veces y
– Debe de garantizar que toda la
información de la empresa esta
debidamente resguardada.
• ¿Como ganar?
– El jugador debe encontrar todos los
objetos lo más rápido posible.

17. Mantenimiento
• Se agregan nuevos contenidos.
• Se mejora continuamente la
interacción.
• Experiencia del usuario
mejorada.
• Se actualiza anualmente.

18. ¿PREGUNTAS?

19. Entrenamiento – Actividades e-learning
Usuarios Finales
Introducción a la seguridad digital La política de escritorio limpio
Administración de los riesgos Privacidad
Clasificación de la información Los códigos maliciosos
Administración de la información Ingeniería social
Propiedad intelectual El uso de Internet en el trabajo
Elaborar una contraseña segura El robo de Identidad
Protección física Protección de pagos con tarjetas
Correo electrónico Las redes sociales!
Spam Usuarios móviles
Confidencial de la Web Teléfonos inteligentes – ¡Nuevo !
Comunicación externa Destrucción de información confidencial – ¡Nuevo !
Access management – ¡Nuevo !

20. Entrenamiento – Actividades e-learning
Directores y Ejecutivos
Introducción a la Seguridad de la Gobierno y Seguridad
información Políticas de Gobierno Corporativo y Seguridad
Un poco de historia Normas y Estándares
El papel del Gerente Herramientas de Análisis de Riesgo
Información de Activos
Conceptos Básicos
Clasificación de la información El Aspecto social de la Seguridad Digital
Administración de la Información Privacidad en la Web
Contraseñas Comunicación Externa
Ingeniería Social
Administración de Seguridad Robo de Identidad
Protección física y Seguridad de los medios
móviles Seguridad Digital y Tecnología
Política del Escritorio Limpio Correo Electrónico
Telecommuting Correo electrónico no deseado (SPAM)
Respuesta a Incidentes Malware
Plan de recuperación a Desastres El uso responsable del internet en el Trabajo

21. Entrenamiento – Actividades e-learning
Desarrolladores y Técnicos de TI
Aplicación de la seguridad: Descripción Principios del desarrollo de seguridad
general Software de confiabilidad
Conoce tu enemigo Requisitos
Ocultar no es suficiente Errores de programación
Configuraciones por defecto Conceptos Básicos de la seguridad de Información
Criptografía Múltiples Tipos de Ataques
Sistemas operativos Mejores practicas
Seguridad para los sistemas operativos Guía para la programación segura
Seguridad en el ciclo de vida del sistema Criptografía
Ciclo de vida: Formalización para el Criptografía: Utilice encriptación
rendimiento Algoritmos
Pilares de seguridad Encriptación y Seguridad
Plan de seguridad Código de autentificación de mensajes (MAC)
Normas Función Hash
El estándar general: Common Criteria Encriptación de clave pública
Firma Digital

22. Entrenamiento – Actividades e-learning
Directores y Gerentes de TI
Conceptos de Seguridad en la Red Repositorios de datos y Seguridad
La vulnerabilidad y las amenazas Conceptos de Seguridad
Definición de los conceptos básicos Necesidades de Seguridad
Ataque típico a la red Medidas de Seguridad
Los ataques clásicos Sistemas y Procesos que interactúan
Algunas soluciones y defensas Las amenazas clave
Firewalls
DMZ y otros servicios de zonas
Redes Privadas virtuales (VPN)
IPSEC (Protocolo de seguridad IP)
SSL o IPSec
Detección de Intrusos y Sistemas de
Prevención
Seguridad de las redes inalámbricas
Tipos de Encriptación
Las mejores practicas para la administración

23. ¡GRACIAS!
Ing. Pedro I. García Rodríguez
pedro.garcia@grupocensere.com
Conm. +52 (81) 8625.8220
Nextel 1803.8467 ID 52*1021590*8
www.grupocensere.com cautio@grupocensere.com