Securitate, Infrastructură & OperațiuniResurse Umane & Securitate
Conștientizare și Training de Securitate
Programul de conștientizare și instruire în securitate și protecția datelor pentru personal
Personalul SSM.ro (Consultia Digital S.R.L.) beneficiază de instruire constantă în securitatea informației și protecția datelor, ca măsură tehnică și organizatorică declarată în Politica de Confidențialitate.
Obiective
- Reducerea riscului uman (phishing, parole slabe, manipulare a datelor)
- Conformitatea cu RGPD și cu bunele practici de securitate
- Cultura de securitate „security by default" în dezvoltare și operațiuni
Componentele programului
| Componentă | Conținut |
|---|---|
| Instruire la onboarding | Politici de securitate, confidențialitate, utilizarea 2FA și a secretelor |
| Training RGPD | Legislația aplicabilă și bunele practici de prelucrare a datelor — instruire și testare constantă |
| Conștientizare phishing | Recunoașterea tentativelor de phishing și a ingineriei sociale |
| Secure coding | Practici de dezvoltare securizată, OWASP Top 10 (vezi SDLC Securizat) |
| Igienă operațională | Gestionarea credențialelor, privilegii minime, raportarea incidentelor |
Frecvență
- La angajare — instruire inițială obligatorie
- Periodic — reîmprospătare și testare constantă, conform măsurilor RGPD declarate
- Ad-hoc — la schimbări majore de proces, tehnologie sau legislație
Legătura cu alte controale
- Raportarea incidentelor de către personal alimentează Procedura de Răspuns la Incidente.
- Practicile de secure coding sunt aplicate prin SDLC Securizat și OWASP Top 10.
- Obligațiile de conduită sunt detaliate în Codul de Conduită.