04. Libro Blanco - Formación y Concienciación

formacion y concienciacion sello

04. Libro Blanco - Formación y Concienciación

Ciberseguridad
Consultoría en transformación digital y/o innovación
Servicios sin financiación
SOLICITA ESTE SERVICIO

Descripción

 
 
Libro Blanco de la Ciberseguridad en Navarra
LIBRO BLANCO DE LA CIBERSEGURIDAD EN NAVARRA

Este servicio se enmarca dentro de la taxonomía recogida en el Libro Blanco de la Ciberseguridad en Navarra, elaborado por el NavCC (Navarra Cybersecurity Center). El Libro Blanco realiza un análisis del ecosistema navarro de ciberseguridad, identificando sus agentes y creando un catálogo estandarizado de productos y servicios de ciberseguridad de empresas que operan en Navarra.

 
 
 

¿En qué consiste este servicio?

El servicio de Formación y Concienciación desarrolla capacidades y transforma hábitos en toda la organización mediante un enfoque basado en tres tipologías de servicio: sensibilización, concienciación y formación. El servicio combina sensibilización para alta dirección (sesiones ejecutivas, tabletop y role play) con campañas de concienciación dirigidas a la plantilla (simulaciones de phishing, QR phishing, píldoras informativas, vídeos, etc.) y formación técnica por roles e itinerarios (IT/OT, negocio, backoffice y terceros) en niveles básico, intermedio y avanzado.

Se apoya en plataformas LMS, talleres prácticos, certificación interna y seguimiento mediante cuadros de mando, avance y resultados por área. La metodología incluye refuerzos trimestrales, simulacros, análisis de resultados e informes ejecutivos con recomendaciones y planes de mejora. 

Entre sus beneficios destacan el cumplimiento normativo, la reducción del riesgo humano, ahorro frente a costes de incidentes y mayor resiliencia operativa.

¿Qué incluye?

Sensibilización
  • Objetivo: transmitir la importancia estratégica de la ciberseguridad y la necesidad de asignar recursos y liderazgo.
  • Actividades: sesiones ejecutivas con indicadores clave, presentaciones sobre tendencias e incidentes, y ejercicios tabletop o role play para ensayar la toma de decisiones ante crisis.
  • Incluye: sesiones ejecutivas de riesgos y casos reales, ejercicios tabletop y simulacros de crisis, y presentaciones ejecutivas con indicadores clave.
Concienciación
  • Objetivo: transformar hábitos y comportamientos mediante campañas periódicas y simulaciones realistas para toda la plantilla.
  • Canales y acciones: simulaciones de Phishing (correo, USB, QR), píldoras informativas (30-90 s), vídeos y boletines, y pruebas con memorias cebo y códigos QR en cartelería para medir inserciones y reportes.
  • Incluye: Phishing, QR Phishing, USB Phishing, boletines de ciberseguridad y vídeos.
Formación
  • Objetivo: desarrollar competencias técnicas y transversales mediante itinerarios, talleres y simulacros prácticos.
  • Segmentación y evaluación:
    • Colectivos: IT/OT, negocio, backoffice, terceros.
    • Niveles: básico, intermedio y avanzado; evaluación y certificación interna.
  • Incluye: Formación en AARRR, Formación en gestión de crisis, y protección de datos.
 
 
 
 
Oportunidad para proveedores

¿Formas parte de la oferta y te gustaría incorporar este servicio?

Si quieres conocer en qué consiste y cómo podrías desarrollarlo, puedes consultar la ficha detallada elaborada durante las jornadas de desarrollo de capacidades financiadas por Gobierno de Navarra e impulsadas por el Centro Europeo de Empresas e Innovación de Navarra (CEIN) en colaboración con el Navarra Cybersecurity Center (NavCC) y el Instituto Nacional de Ciberseguridad (INCIBE).

Proveedor de este servicio