Base de conocimientos sobre concienciación, phishing y NIS2
La base de conocimientos de 2LRN4 está diseñada para autoridad temática. Encontrará 149 artículos en profundidad sobre phishing, comportamiento de empleados, NIS2, estrategia de concienciación e incidentes o fugas de datos.
NIS2 y cumplimiento
Categorías especiales: protección adicional, reglas más estrictas
Salud, religión y biometría son datos de categorías especiales. Qué categorías existen, por qué reciben protección adicional y cómo manejarlas en la práctica.
Clasificación de datos y el principio de necesidad de conocer
No todos los datos necesitan la misma protección. Cómo la clasificación y el principio de necesidad de conocer ayudan a compartir los datos adecuados con las personas adecuadas.
Concienciación de seguridad en proveedores de la cadena
Explicación práctica sobre concienciación proveedores seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Concienciación NIS2 para organizaciones sanitarias
Explicación práctica sobre nis2 concienciación sanidad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Conectar la notificación de brechas de datos y la concienciación
Explicación práctica sobre brechas datos concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Consecuencias cuando los empleados no realizan la formación de seguridad
Explicación práctica sobre consecuencias empleados sin formación de seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cumplir paso a paso el requisito de concienciación del ENS
El Esquema Nacional de Seguridad (ENS) obliga a las administraciones españolas a una concienciación demostrable. Así cumples ese requisito paso a paso, con formación, repetición y evidencias listas para la auditoría.
Cómo hacer seguimiento de la finalización de la formación de seguridad
Explicación práctica sobre seguir finalización formación seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo recopilar evidencias de auditoría para la concienciación
Explicación práctica sobre evidencias auditoría concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Cómo redactar una política de concienciación de seguridad
Explicación práctica sobre política concienciación seguridad para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Destruir datos de forma segura: papel, discos y datos en la nube
Eliminar no es lo mismo que destruir, y no todos los datos pueden tirarse sin más. Cómo hacer ilegibles de verdad el papel, los discos y los datos en la nube, y cómo las obligaciones legales de conservación fijan tu plazo.
Diferencia entre formación de seguridad y formación de cumplimiento
Explicación práctica sobre diferencia formación seguridad y cumplimiento para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
DORA para instituciones financieras, qué significa la concienciación
Explicación práctica sobre dora concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
El ENS en el sector sanitario y la concienciación de seguridad
Explicación práctica sobre ens sanidad concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
El Real Decreto-ley español de transposición NIS2
Explicación práctica sobre real decreto-ley transposición nis2 españa para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Gobernanza de IA y concienciación en un mismo programa
Explicación práctica sobre gobernanza IA concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Implicaciones para la privacidad de las plataformas impulsadas por IA
Las plataformas de IA suelen procesar grandes cantidades de datos personales. Qué riesgos para la privacidad, qué exigen el RGPD y el reglamento de IA, y qué reglas necesitan los empleados.
ISO/IEC 27002:2022 renovada: ¿qué significa para tu programa de concienciación?
ISO/IEC 27002:2022 destaca más la concienciación: demostrable, por rol y repetida. Qué ha cambiado, y cómo diseñar tu programa sin convertirlo en una casilla que marcar.
La minimización de datos en la práctica: recoge solo lo necesario
Cuantos menos datos tengas, menos puede filtrarse. La minimización de datos explicada, con ejemplos prácticos para formularios, correo y almacenamiento.
La obligación de formación del consejo bajo NIS2 en España
Explicación práctica sobre obligación formación consejo nis2 para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Las seis bases de legitimación para tratar datos personales
No se pueden tratar datos personales sin más: hace falta una base de legitimación. Las seis bases del RGPD explicadas, con ejemplos prácticos.
Lista de verificación de concienciación NIS2 para organizaciones
Explicación práctica sobre lista verificación NIS2 para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Los datos personales médicos son muy codiciados: por qué la sanidad es un objetivo
Los datos médicos valen a menudo más que los datos bancarios en el mercado negro. Por qué la sanidad es un objetivo preferente, qué legislación se aplica y cómo marcan la diferencia los empleados.
Los derechos de los interesados: acceso, rectificación y supresión
Las personas tienen derechos sobre sus propios datos. Qué derechos otorga el RGPD, qué significa una solicitud para ti y cómo gestionarla correctamente.
Política de uso aceptable (AUP): qué debe incluir
Explicación práctica sobre política de uso aceptable aup para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Protección de datos desde el diseño y por defecto
La protección de datos no se resuelve después, sino desde el principio. Qué significan la protección desde el diseño y por defecto, y cómo aplicarlas en proyectos y decisiones diarias.
Protección de datos y privacidad: esenciales del RGPD para empleados
Explicación práctica sobre protección de datos y privacidad rgpd para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Reconocer datos personales: ¿qué cuenta y qué no?
El nombre y la dirección no son los únicos datos personales. Aprende a reconocer qué entra en el RGPD, incluidos ejemplos menos evidentes como la dirección IP y la matrícula.
Reconocer y prevenir el robo de identidad
En el robo de identidad, alguien usa tus datos para hacerse pasar por ti. Cómo funciona, cómo reconocerlo y qué hacer si te ocurre.
Reporting al consejo de administración para concienciación
Explicación práctica sobre reporting consejo concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Reporting y concienciación en el sector público
Explicación práctica sobre reporting sector público para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Requisitos de concienciación ISO 27001 explicados
Explicación práctica sobre ISO 27001 concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Roles y responsabilidades NIS2 en torno a la concienciación
Explicación práctica sobre nis2 roles responsabilidades para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
Tríada CID versus RGPD: integridad y confidencialidad, por partida doble
La seguridad de la información usa la tríada CID; el RGPD nombra la integridad y la confidencialidad como principio. Las mismas palabras, un alcance distinto. La diferencia explicada para tu programa de concienciación.
¿Debe ser obligatoria la formación de seguridad?
Explicación práctica sobre debe formación seguridad ser obligatoria para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué es el RGPD y qué significa para ti?
El RGPD no es una ley lejana para juristas; determina cómo tratas los datos cada día. Lo que el RGPD espera de ti en tu trabajo diario, en lenguaje claro.
¿Qué es el RGPD? Los fundamentos en lenguaje claro
El RGPD en lenguaje claro: qué es la ley, a quién se aplica y qué principios guían tu trabajo diario con datos personales.
¿Qué es la concienciación NIS2?
Explicación práctica sobre concienciación NIS2 para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué requisitos de cumplimiento obligan a una formación de concienciación?
Explicación práctica sobre requisitos cumplimiento formación concienciación para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.
¿Qué temas de seguridad importan más a directivos y consejo?
Explicación práctica sobre temas de seguridad directivos consejo para organizaciones que quieren mejorar de forma estructural el comportamiento seguro.