Estudio de caso sobre la formación para la concienciación en materia de seguridad: Asociación en línea de Essex

Descubra cómo MetaCompliance colaboró con Essex Online Partnership para mejorar los comportamientos de ciberseguridad de los empleados, mejorar la concienciación y reducir los riesgos cibernéticos generales.

Visión general

El Essex Online Partnership (EOLP ) es una combinación de organizaciones del sector público que colaboran en proyectos de TIC en todo Essex. La asociación está formada por los Consejos de Condado, Distrito, Borough y Unitarios, la Policía y los Servicios de Incendios y Rescate, que trabajan juntos de forma que contribuyen a mejorar la eficacia de los servicios locales.

La EOLP se formó en 2002, trabajando inicialmente de forma conjunta para apoyar el desarrollo de servicios locales integrados y accesibles a los ciudadanos y empresas de Essex en apoyo de la iniciativa de Administración Electrónica. Desde entonces, la EOLP se ha desarrollado para apoyar el objetivo clave de ofrecer soluciones TIC rentables en las que el trabajo en asociación es esencial.

El problema

La EOLP acababa de formular un conjunto de políticas de seguridad de la información basadas en las mejores prácticas que abordaban la norma Government Connect (GCSx), la PCI DSS, la ISO27001 y la Ley de Protección de Datos de 1998.

Necesitaban poder difundir políticas precisas a todos los empleados y poder demostrar que cada miembro había leído y comprendido su contenido. Los métodos tradicionales existentes para implicar al personal claramente no funcionaban y había pocas o ninguna prueba de que el personal fuera consciente de su responsabilidad y obligación de rendir cuentas en materia de seguridad de la información.

La solución

El EOLP conoció MetaCompliance a través del Grupo de Oportunidades a través de la Tecnología (OTTG). El Chelmsford Borough Council había seleccionado previamente la solución Advantage de MetaCompliance como la solución líder que podía ayudar a sus requisitos específicos en las áreas de garantía de la información, concienciación de los usuarios y cumplimiento de las políticas. Tras una prueba de concepto de Advantage, el Chelmsford Borough Council decidió presentar la solución a los demás miembros del OTTG.

Las ventajas de implantar MetaCompliance en Essex Online Partnership:

• Un aumento de la comprensión y la concienciación de los usuarios que aportará una cultura mejorada de seguridad informática a la organización.
• La capacidad de obtener de forma rentable el acuerdo de los empleados con las políticas de seguridad y conformidad de TI en toda la organización global.
• La protección de la infraestructura corporativa frente al malware y los virus
• Minimizar el riesgo de fuga de datos
• La capacidad de demostrar a los reguladores y a los clientes que EOLP cumple la CoCo
• 100% de participación en Políticas, Encuestas y e-Learning
• El rendimiento de la inversión se obtendrá gracias a que el producto se utilizará en toda la Asociación mediante precios especiales

El resultado

MetaCompliance fue muy bien recibida por los miembros de la EOLP. La solución permitía flexibilidad en su despliegue e integración con la infraestructura informática de cada uno de los miembros, independientemente del tamaño de la infraestructura de los empleados.

El beneficio clave del enfoque de compras estratégicas para los miembros de la EOLP es el establecimiento de una lista de precios especiales para todo Essex. Cada miembro de la EOLP tiene sus propios procesos y políticas de compras. MetaCompliance ha demostrado comprender los objetivos del grupo y ha apoyado a todos los miembros con los más altos estándares.

MetaCompliance ha demostrado ser una organización innovadora en el desarrollo de software con un gran enfoque en el desarrollo de sus ofertas de productos, asegurando que sus entregas clave estén en línea con los requisitos del mercado en el clima económico actual.

Dado que el Ayuntamiento de Chelmsford ha realizado una prueba de concepto, fue una excelente forma de que los miembros vieran los beneficios reales y tangibles de la automatización del cumplimiento de las políticas y la concienciación de los usuarios.

Los resultados

• Responsabilidad de los usuarios a través de la autocertificación automatizada
• 100% de respuesta de TODOS los tipos de usuarios
• La medición de la postura de seguridad informática con MetaCompliance Risk Assessment and Survey
• Cumplimiento demostrable mediante auditoría e informes seguros
• Un programa mixto de sensibilización de los usuarios que incluye la impartición de formación electrónica, políticas y evaluaciones de riesgos
• Los procesos automatizados y repetibles que son la clave del cumplimiento sostenible

Cree una formación a medida sobre ciberseguridad y privacidad

Si desea más información sobre cómo MetaCompliance puede proporcionarle la mejor formación posible en materia de concienciación sobre ciberseguridad y privacidad para su personal, póngase en contacto con nosotros.