1. Página Principal
  2. Company Training Academy

Company Training Academy

La forma más práctica de organizar la formación y la concienciación en materia de ciberseguridad mediante una plataforma de formación para toda la empresa. Con nuestros programas específicos, puede configurar la formación de todos sus empleados en unos sencillos pasos.

Company Training Academy - Advisera

La ruta más rápida hacia un programa de formación para toda la empresa

Un conjunto de más de 350 vídeos que cubren diversos temas de ciberseguridad, ISO 27001, NIS2, DORA y RGPD: configure todo el programa de formación y sensibilización en un par de minutos y permita a cada empleado ver los vídeos en sus dispositivos.

En la parte izquierda, puede ver uno de los vídeos de la formación NIS2 disponible en la Company Training Academy de Advisera.

Biblioteca de lecciones

  • ¿Qué es NIS2? (6:27)
    Conceptos básicos de la directiva de ciberseguridad de la UE
  • Prácticas básicas de ciberhigiene (4:47)
    Medidas esenciales de ciberseguridad para todos los usuarios
  • Gestión de incidentes de ciberseguridad (6:16)
    Cómo detectar y reaccionar rápidamente ante problemas de ciberseguridad
  • Recuperación en caso de catástrofe (8:38)
    Cómo recuperar los sistemas de información y los datos
  • Criptografía (10:39)
    Conceptos criptográficos y su aplicación
  • Control de acceso (6:07)
    Permitir el acceso adecuado y evitar el acceso inadecuado
  • Gestión de activos cibernéticos (7:22)
    Identificar, clasificar, proteger y explotar los activos digitales
  • Fundamentos de la seguridad de redes (6:43)
    Proteger las redes digitales y las comunicaciones de datos
  • Certificación y normalización NIS 2 (7:52)
    Explicación de los artículos 24 y 25 de NIS 2
  • Seguridad de la cadena de suministro NIS 2 (9:16)
    Gestión de los riesgos cibernéticos relacionados con los proveedores
  • Conceptos básicos sobre copias de seguridad (4:36)
    Recuperación tras la pérdida de datos
  • Continuidad del negocio (9:40)
    Preparativos para la resiliencia y la recuperación
  • Conceptos básicos de autenticación (6:05)
    Prevención del acceso no autorizado a los activos digitales
  • Política de NIS 2 sobre seguridad de los sistemas de información (10:01)
    Redacción de una política de ciberseguridad de alto nivel para NIS 2
  • Seguridad en la adquisición, el desarrollo y el mantenimiento (12:15)
    La ciberseguridad en el ciclo de vida de los sistemas de TI
  • Comunicaciones de emergencia (6:30)
    Establecimiento de métodos de comunicación alternativos
  • Autoridades NIS 2 (6:31)
    8 organismos gubernamentales encargados de hacer cumplir la NIS 2
  • Formación y concienciación en ciberseguridad (11:33)
    Creación de un programa de formación y concienciación continuas
  • Seguridad de los recursos humanos (12:57)
    Actividades antes, durante y después del empleo
  • Medición de la ciberseguridad (7:59)
    Evaluación de la efectividad de la gestión de riesgos
  • Acciones correctivas (8:02)
    Cómo eliminar la causa de las no conformidades
  • Aplicabilidad de NIS 2 (6:26)
    Organizaciones esenciales e importantes que deben cumplirla
  • Requisitos de ciberseguridad de NIS 2 (8:51)
    Las 10 medidas de ciberseguridad más importantes de NIS 2
  • Función de la gerencia en la ciberseguridad (7:34)
    Tareas de la gerencia senior y de nivel medio
  • Gestión de incidentes y crisis NIS 2 (10:28)
    Gestión de riesgos cibernéticos relacionados con los proveedores
  • Obligaciones de notificación NIS 2 (8:49)
    Cómo divulgar incidentes significativos
  • Aplicación de la NIS 2 (10:19)
    Acciones clave que pueden emprender las autoridades para garantizar el cumplimiento normativo
  • Comunicaciones seguras (13:32)
    Protección de los canales de comunicación de voz, vídeo y texto seguros
  • Amenazas internas (6:30)
    Gestión de personas internas con acceso a información sensible
  • Conceptos básicos sobre seguridad en la nube (5:38)
    Protección de datos al utilizar servicios en la nube
  • Pasos para la implementación de NIS 2 (7:23)
    15 pasos para lograr el cumplimiento normativo completo en materia de ciberseguridad con NIS 2
  • Evaluación de la seguridad de los proveedores (12:46)
    Vulnerabilidades, calidad y desarrollo seguro de los proveedores
  • Software malicioso (4:58)
    Phising, ransomware y spyware
  • Seguridad del correo electrónico (4:08)
    Riesgos relacionados con el uso del correo electrónico
  • Error humano (4:33)
    Reducir los errores con información confidencial
  • Robo de identidad (4:58)
    ¿Cómo roban los ciberdelincuentes su identidad?
  • La mente de un hacker (5:42)
    Tres tipos de hackers y cómo protegerse
  • Gestión de riesgos de la información (8:29)
    Evaluación y tratamiento de riesgos como base de la ciberseguridad
  • Contraseñas (5:30)
    Creación y mantenimiento de contraseñas seguras
  • Seguridad física de los dispositivos (5:52)
    Protección física de la información y los dispositivos
  • Privacidad (4:36)
    8 principios de privacidad que todo el mundo debería conocer
  • Propiedad intelectual (5:36)
    Métodos técnicos, legales y organizativos para proteger los derechos de propiedad intelectual
  • Protección de la documentación en papel (6:35)
    Vulnerabilidades de los soportes en papel y métodos para protegerlos
  • Seguridad de los dispositivos móviles (5:30)
    Protección de ordenadores portátiles, tabletas, teléfonos inteligentes y otros dispositivos
  • Ingeniería social (6:02)
    Los métodos más comunes que utilizan los delincuentes para acceder a su cuenta
  • Redes sociales (5:24)
    Principales riesgos cibernéticos al utilizar Facebook, X, LinkedIn y otras redes sociales
  • Teletrabajo (4:37)
    Riesgos al trabajar fuera de las instalaciones de la oficina
  • Gestión de la seguridad de los proveedores (6:32)
    Riesgos relacionados con los proveedores y contratistas, y cómo gestionarlos
  • Croatia’s Cybersecurity Act (5:57) [en inglés]
    Similarities and differences with NIS 2
  • What is ISO 27001? (1:02) [en inglés]
    Learn about the basics of the leading cybersecurity standard
  • The structure of ISO 27001 (2:01) [en inglés]
    ISO 27001 main clauses and their purpose
  • Information security principles used in ISO 27001 (2:07) [en inglés]
    An example of confidentiality, integrity, and availability in practice
  • ISO 27001: Introduction to the ISMS (2:22) [en inglés]
    The purpose of an Information Security Management System
  • Key roles in ISO 27001 implementation (1:07) [en inglés]
    Roles of the project manager, security officer, and senior management
  • Documenting ISO 27001 requirements (2:55) [en inglés]
    Mandatory and non-mandatory documents
  • Implementing ISO 27001 requirements (2:13) [en inglés]
    Using the PDCA cycle as guidance for implementation
  • ISO 27001 Benefits (2:02) [en inglés]
    4 key benefits: compliance, marketing, costs, and better organization
  • ISO 27001: Understanding your organization and its context (2:03) [en inglés]
    Analyzing internal and external issues
  • ISO 27001: Understanding the needs and expectations of interested parties (1:35) [en inglés]
    Who are interested parties, and what are their requirements?
  • ISO 27001: Determining the scope of the ISMS (1:50) [en inglés]
    What is the ISMS scope, and why is it important?
  • ISO 27001: Leadership and commitment (1:45) [en inglés]
    Key senior management activities that represent commitment
  • ISO 27001: Information Security Policy (1:13) [en inglés]
    Mandatory elements of this top-level policy
  • ISO 27001: Organizational roles, responsibilities, and authorities (2:14) [en inglés]
    Which roles are mandatory according to ISO 27001?
  • ISO 27001: Information security objectives (2:14) [en inglés]
    Why are objectives important, and how to define them?
  • ISO 27001: Resources (1:40) [en inglés]
    Example of resources and how to document them
  • ISO 27001: Competence (1:22) [en inglés]
    The options to acquire required skills and knowledge
  • ISO 27001: Awareness (1:23) [en inglés]
    How to organize security awareness in a company
  • ISO 27001: Communication (1:24) [en inglés]
    What kind of communication is required, and why is it important?
  • ISO 27001: Documented information (3:12) [en inglés]
    Creating, updating, and controlling policies, procedures, and records
  • ISO 27001: Addressing risks and opportunities (1:46) [en inglés]
    The basics of risk management
  • ISO 27001: Risk management process (2:15) [en inglés]
    Five key steps to assess and treat risks
  • ISO 27001: Information security risk assessment – Risk identification (3:03) [en inglés]
    Risk identification, risk analysis, and risk evaluation
  • ISO 27001: Information security risk assessment – Risk analysis and evaluation (2:40) [en inglés]
    Using scales to assess impact and likelihood
  • ISO 27001: Information security risk treatment (0:00) [en inglés]
    Four most common options for treating risks
  • ISO 27001: Statement of Applicability (1:59) [en inglés]
    The purpose and structure of the SoA
  • ISO 27001: Formulating the risk treatment plan (1:49) [en inglés]
    The purpose and mandatory elements of the RTP
  • ISO 27001: Implementing the risk treatment plan (1:15) [en inglés]
    Key elements of implementation and how to document results
  • ISO 27001: Operational planning and control (2:18) [en inglés]
    Key elements of the Do phase in the PDCA cycle
  • ISO 27001: Operating the ISMS (1:18) [en inglés]
    What does operating the ISMS mean?
  • ISO 27001: Managing outsourcing of operations (1:57) [en inglés]
    Examples of security controls for outsourcing activities
  • ISO 27001: Controlling changes (1:58) [en inglés]
    An example of a change management procedure
  • ISO 27001: Risk assessment review (1:46) [en inglés]
    Why is risk review important, and how often to perform it?
  • ISO 27001: Monitoring, measurement, analysis, and evaluation (3:13) [en inglés]
    Key elements for evaluating the performance of the ISMS
  • ISO 27001: Internal audit (2:35) [en inglés]
    Key elements of an internal audit
  • ISO 27001: Management review (2:30) [en inglés]
    Inputs and outputs for the management review meeting
  • ISO 27001: Nonconformities and corrective actions (3:22) [en inglés]
    Required actions when a nonconformity occurs
  • ISO 27001: Continual improvement (2:19) [en inglés]
    Examples of improvement initiatives
  • ISO 27001: Introduction to Annex A (5:18) [en inglés]
    The purpose and structure of Annex A
  • ISO 27001: People controls (2:05) [en inglés]
    Overview of Annex A.6 – Controls before, during, and after employment
  • ISO 27001: Physical controls (3:37) [en inglés]
    Overview of Annex A.7 – Securing physical areas and equipment
  • ISO 27001: Technological controls – overview and new controls (4:13) [en inglés]
    Overview of Annex A section A.8 – Technological controls
  • ISO 27001: Technological controls – software development (2:51) [en inglés]
    Controls that cover architecture, lifecycle, testing, and coding principles
  • ISO 27001: Organizational controls – operational security (2:43) [en inglés]
    Controls for access control, information transfer, operating procedures, etc.
  • ISO 27001: Organizational controls – policies and responsibilities (3:22) [en inglés]
    Controls for roles, segregation of duties, contact with external parties, etc.
  • ISO 27001: Organizational controls – information and asset management (1:52) [en inglés]
    Controls for asset inventory, acceptable use, classification, etc.
  • ISO 27001: Technological controls – operational security (4:48) [en inglés]
    Controls that cover security in day-to-day IT activities
  • ISO 27001: Organizational controls – supplier security (3:14) [en inglés]
    Controls for assessing risks, contractual requirements, monitoring, etc.
  • ISO 27001: Organizational controls – incidents and business continuity (4:52) [en inglés]
    Controls to deal with threats, events, incidents, and larger disruptions
  • ISO 27001: Organizational controls - compliance, privacy, and legal aspects of security (2:49) [en inglés]
    Controls that ensure security is compliant with legal requirements
  • What is DORA? (3:46) [en inglés]
    EU regulation for digital resilience in financial sector
  • Who needs to comply with DORA? (2:41) [en inglés]
    Which financial institutions and other companies must comply?
  • Which IT providers need to comply with DORA and how? (3:49) [en inglés]
    Securing ICT Supply Chains for Financial Resilience
  • What are DORA-related regulations? RTS, CDR, and CIR (3:13) [en inglés]
    Additional Requirements Through Regulatory Technical Standards
  • What are the main requirements specified in DORA? (3:45) [en inglés]
    Summary of 9 Most Important Requirements
  • DORA implementation steps (4:54) [en inglés]
    Optimal Steps for DORA Compliance Project Implementation
  • Writing DORA documentation (3:30) [en inglés]
    Structure and Content of DORA Documentation
  • DORA: Organizing training and awareness (2:57) [en inglés]
    Key training & awareness requirements and how to comply with them
  • DORA: Penalties and fines (3:08) [en inglés]
    Who Enforces Them and How Do They Look Like?
  • DORA: Governance responsibilities for senior management (2:30) [en inglés]
    Implementing Internal Governance & ICT Risk Oversight
  • DORA: Key elements of ICT risk management framework (3:42) [en inglés]
    Description of Overall Activities in ICT Risk Management Framework
  • DORA: Developing top-level information security policy (1:54) [en inglés]
    Content of the Top-level Policy
  • DORA: How to write Digital operational resilience strategy (3:06) [en inglés]
    Key Elements of the Strategy
  • DORA: Identifying ICT-supported business functions and assets (1:36) [en inglés]
    ICT Function Mapping & Asset Lifecycle Management
  • DORA: Performing risk assessment (2:43) [en inglés]
    Mandatory Elements of ICT Risk Assessment
  • DORA: Learning and evolving (2:40) [en inglés]
    Methods for Continuous Cybersecurity Evolution
  • DORA: Measurement, monitoring, and controlling the ICT systems (1:14) [en inglés]
    Elements of Continuous Measurement, Monitoring, and Controlling
  • DORA: Internal audit of ICT risk management framework (1:23) [en inglés]
    Performing Internal Audit for ICT Risk Compliance
  • DORA: Follow-up and corrective actions (2:16) [en inglés]
    The Purpose and Content of the Follow-up
  • DORA: Report on the review of ICT risk management framework (2:23) [en inglés]
    Details of the Annual Review and Reporting
  • DORA: Main elements of simplified ICT risk management framework (6:42) [en inglés]
    Requirements for Small Financial Entities
  • DORA: Policies and procedures for ICT operations security (1:40) [en inglés]
    The Content of Operational Security Documents
  • DORA: Capacity and performance management (1:39) [en inglés]
    Optimizing ICT Capacity and Performance for Operational Resilience
  • DORA: Data and system security (2:12) [en inglés]
    Comprehensive Data and System Security Procedure Requirements
  • DORA: Network security management (1:58) [en inglés]
    Main Methods for Ensuring Network Security
  • DORA: Securing information in transit (1:39) [en inglés]
    Ensuring Secure Data Transmission and Confidentiality
  • DORA: Encryption and cryptography (2:02) [en inglés]
    Management of Encryption and Cryptographic Keys
  • DORA: Human resources policy (1:31) [en inglés]
    HR's Role in Digital Operational Resilience
  • DORA: Identity management and authentication (1:13) [en inglés]
    Requirements for Identity Policies and Authentication Mechanisms
  • DORA: Access control (2:38) [en inglés]
    Regulatory Requirements and Best Practices for Access Control
  • DORA: Physical and environmental security (1:36) [en inglés]
    Physical and Environmental Security Policy for ICT Assets
  • DORA: ICT systems acquisition, development, and maintenance (2:36) [en inglés]
    ICT Systems Lifecycle Security Policy and Testing
  • DORA: ICT project management (1:24) [en inglés]
    Rules for Managing ICT Projects
  • DORA: ICT change management (2:16) [en inglés]
    Elements of Change Management for Secure ICT Systems
  • DORA: Logging (1:14) [en inglés]
    Logging Procedures for Recording Critical Events
  • DORA: Detecting anomalous activities (1:40) [en inglés]
    Elements of Collecting and Analyzing Activities
  • DORA: Vulnerabilities, patch management, and updates (2:11) [en inglés]
    Vulnerability Management and Patch Processes for ICT Systems
  • DORA: Incident management process (2:51) [en inglés]
    Systematic Incident Handling and Rapid Response
  • DORA: Classification of ICT incidents and threats (4:05) [en inglés]
    Detailed Classification Criteria
  • DORA: Reporting major incidents and cyber threats (3:05) [en inglés]
    Types of Incident Reports for Authorities
  • DORA: ICT business continuity policy (2:13) [en inglés]
    Elements of the Top-level Business Continuity Document
  • DORA: Business impact analysis, RTO, and RPO (1:44) [en inglés]
    The Purpose of RTOs and RPOs for Business Continuity
  • DORA: Backup and restoration of data (2:01) [en inglés]
    Detailed Rules for Setting Up Backup and Restoration
  • DORA: Secondary processing site (1:36) [en inglés]
    Alternative Site Requirements for Central Counterparties
  • DORA: ICT response and recovery plans (2:02) [en inglés]
    Requirements for the Content of the Plans
  • DORA: Testing business continuity and recovery plans (3:03) [en inglés]
    Detailed Requirements for Plan Testing
  • DORA: Crisis management and communication (1:33) [en inglés]
    Elements of Handling Crisis
  • DORA: Main elements of digital operational resilience testing (2:07) [en inglés]
    Comprehensive Testing Program for ICT Risk Resilience
  • DORA: Resilience testing of ICT tools and systems (1:31) [en inglés]
    Types of Resilience Tests
  • DORA: Threat-Led Penetration Testing TLPT (3:15) [en inglés]
    Requirements for TLPT and for Testers
  • DORA: Key elements ICT third-party risk management (4:30) [en inglés]
    Governance, Assessment, Contracts, and Exit Strategies
  • DORA: Selecting critical ICT service providers (3:29) [en inglés]
    Critical ICT Provider Designation and Oversight Framework
  • DORA: Risk assessment of ICT service providers (3:02) [en inglés]
    Assessing Suppliers Before Signing Contracts
  • DORA: Contracts with ICT service providers (4:32) [en inglés]
    Standardized Security Clauses for Protection of ICT Services
  • DORA: Register of information (3:43) [en inglés]
    Standardized Register for ICT Contractual Oversight
  • DORA: Monitoring, inspection, and audit of ICT service providers (2:17) [en inglés]
    Independent Review and Ongoing Monitoring
  • DORA: Exit strategies for ICT services (3:48) [en inglés]
    Enabling a Smooth Transition Away From a Service Provider
  • DORA: Government oversight of critical ICT service providers (2:56) [en inglés]
    The Tasks and Powers of the Lead Overseer
  • What is EU GDPR and where does it apply? (1:35) [en inglés]
    EU GDPR: Protecting data rights and setting global standards for personal data processing.
  • Which frameworks are related to GDPR? (1:33) [en inglés]
    Leveraging ISO standards (27701, 27001, 29100) and OECD guidelines to reinforce GDPR best practices.
  • Key terms in GDPR (6:34) [en inglés]
    Essential GDPR vocabulary covering personal data, processing, roles, and data protection techniques.
  • Key roles according to GDPR (2:07) [en inglés]
    Key GDPR roles: Controllers, processors, DPOs, and supervisory authorities shape compliance responsibilities.
  • Business activities that are impacted the most by GDPR (1:53) [en inglés]
    Discover how GDPR affects diverse business functions, from Marketing and IT to HR and beyond.
  • Six legitimate purposes of processing personal data according to GDPR (3:58) [en inglés]
    Six legitimate processing purposes under GDPR: from contracts to consent
  • What are the main GDPR principles? (2:58) [en inglés]
    GDPR principles: lawfulness, fairness, transparency, purpose limitation, minimisation, accuracy, security, and storage limits.
  • Real-world example for understanding main GDPR principles (4:10) [en inglés]
    How GDPR’s principles—transparency, minimisation, consent, and timely deletion—apply in practice.
  • The basics of Privacy Notices according to GDPR (2:31) [en inglés]
    Clear disclosures on data processing to ensure transparency under GDPR.
  • Contents of a Privacy Notice according to GDPR (2:04) [en inglés]
    Clear, plain disclosures on data collection, processing, rights, contacts, and safeguards
  • What is GDPR Inventory of Processing Activities (4:58) [en inglés]
    How to build and maintain an Inventory of Processing Activities to meet GDPR requirements.
  • What is GDPR personal data retention (2:05) [en inglés]
    What does data retention mean, and how to ensure compliance with GDPR requirements.
  • Responsibilities for fulfilling GDPR requirements for inventory and retention (3:01) [en inglés]
    How to define clear roles and processes for maintaining GDPR inventories and retention schedules.
  • The content of GDPR Inventory of Processing Activities for controllers (1:19) [en inglés]
    Inventory for controllers: DPO, processing purposes, data categories, recipients, transfers, retention limits, and safeguards.
  • The content of GDPR Inventory of Processing Activities for processors (1:17) [en inglés]
    Essential details on sub-processors, controllers, processing categories, and data transfers.
  • GDPR Consent – The basics (2:42) [en inglés]
    What is GDPR consent is, and what its key requirements are?
  • How and when to ask for GDPR consent (1:49) [en inglés]
    Learn how and when to request consent under GDPR, ensuring transparency and user choice.
  • Data subject rights according to GDPR (3:24) [en inglés]
    Learn how data subject rights empower individuals to control their personal data under GDPR.
  • Basic GDPR rules for data subject access rights (2:01) [en inglés]
    DSAR basics, from valid request formats to response timelines.
  • Handling DSAR requests according to GDPR (1:20) [en inglés]
    DSAR best practices, response timelines, and identity verifications under GDPR.
  • DSAR exemptions and rejections according to GDPR (2:31) [en inglés]
    How to handle DSAR queries, typical exemptions, and valid grounds for rejections.
  • What is Data Protection Impact Assessment (DPIA) according to GDPR? (2:05) [en inglés]
    How DPIAs help identify and mitigate risks in data processing.
  • DPIA Step 1 according to GDPR: Listing and grouping data processing activities (1:04) [en inglés]
    How to identify and group data processes for assessment.
  • DPIA Steps 2 and 3 according to GDPR: The threshold questionnaire & determining if DPIA is needed (1:45) [en inglés]
    How high-risk processing is identified accurately with a threshold questionnaire.
  • DPIA Steps 4, 5 and 6 according to GDPR: Answer the DPIA questionnaire, identify and list key security risks (2:40) [en inglés]
    What is needed for DPIA steps and how to address key security risks
  • Step 7 DPIA according to GDPR: Recording the implementation; maintenance (1:02) [en inglés]
    Regular DPIA reviews keep safeguards updated and documented for compliance.
  • What is Data Protection by Design and by Default according to GDPR? (2:00) [en inglés]
    Data Protection by design and by Default concepts for building data protection into processes and systems
  • GDPR policies to be implemented to ensure security of personal data (5:26) [en inglés]
    Key policies that support secure data practices and mitigate privacy risks.
  • Best practices to implement GDPR Data Protection by Design and by Default policies (2:16) [en inglés]
    Key steps for defining and maintaining GDPR Data Protection by Design and by Default policies.
  • Introduction to GDPR data transfers (2:06) [en inglés]
    Managing personal data transfers, adequacy measures, and GDPR compliance.
  • How can GDPR data transfers be enabled? (2:55) [en inglés]
    How to choose suitable mechanisms for lawful international data transfers
  • Managing third parties according to GDPR (1:57) [en inglés]
    How to ensure GDPR compliance when engaging third-party processors and service providers
  • GDPR basic rules for data breaches (3:40) [en inglés]
    When personal data is exposed or stolen: rules for compliance and best practices.
  • Data breach response according to GDPR (1:14) [en inglés]
    Swift actions and logging procedures to address data breaches.
  • GDPR data breach notifications (1:29) [en inglés]
    Essential guidelines for data breach notifications under GDPR.
  • What to do after a data breach according to GDPR (1:04) [en inglés]
    How to evaluate data breaches, contain damage, and prevent future risks.
  • Why does a company need a DPO? (2:18) [en inglés]
    Key details about the DPO’s role, appointment, and responsibilities.
  • The responsibilities of the DPO (4:16) [en inglés]
    Detailed obligations, tasks, and best practices for a DPO under GDPR
  • Responsibilities towards the DPO (1:09) [en inglés]
    Ensuring DPO independence, resources, and timely involvement.
  • Define a GDPR Personal Data Protection Policy (3:57) [en inglés]
    How to define a personal data protection policy for clear GDPR alignment.
  • Setting up privacy governance for GDPR (1:36) [en inglés]
    Arranging departmental champions, boards, and consistent reviews for privacy compliance
  • Key steps in your GDPR project (2:55) [en inglés]
    Key steps to launch or refine GDPR compliance within an organization.
  • Conducting a GDPR Gap Analysis (2:47) [en inglés]
    Identify, assess, and address key GDPR requirements through a gap analysis.
  • GDPR Awareness and Training (4:38) [en inglés]
    How to plan effective GDPR awareness and training across teams and tasks.
  • Methods for sustaining and improving GDPR compliance (1:34) [en inglés]
    How to sustain and improve GDPR compliance in a changing environment.
  • Handling existing contracts with third parties to comply with GDPR (3:00) [en inglés]
    How to align third-party agreements with GDPR requirements.
  • Handling new contracts with third parties according to GDPR (3:30) [en inglés]
    Ensuring robust selection, contractual terms, and ongoing reviews under GDPR.
  • Regular GDPR reviews and improvement actions (2:41) [en inglés]
    Regular checks on DPIAs, DSAR handling, and staff training to keep compliance alive.

Formación adaptable a diferentes públicos

En lugar de mostrar los mismos vídeos a todo el mundo, puede configurar el sistema para que la Gerencia senior solo vea los vídeos adecuados para ellos, los empleados de TI vean otros vídeos, el resto de empleados vean otros, etc.

La Company Training Academy de Advisera le sugerirá los vídeos más adecuados para los diferentes públicos, pero usted tiene el control: usted define quién ve qué.

Company Training Academy - Advisera
Company Training Academy - Advisera

Pruébelo

No tiene que torturarse organizando una sesión de formación en seguridad en directo que dura más de lo que nadie quiere asistir. En su lugar, utilice la Company Training Academy de Advisera para definir la frecuencia con la que los empleados deben ver los vídeos, enviar automáticamente invitaciones por correo electrónico para verlos, realizar un seguimiento de quién ha visto cada vídeo, enviar recordatorios y crear informes de asistencia para fines de auditoría.

Diseñado para facilitar el aprendizaje

Seamos realistas: la gente no tiene tiempo para la formación y la concienciación en materia de ciberseguridad, y a la mayoría le cuesta entender el lenguaje técnico o jurídico.

Por eso nuestros vídeos duran entre 5 y 10 minutos, y nuestros expertos en ciberseguridad explican los temas con un lenguaje fácil de entender.

Company Training Academy - Advisera

Disponible en varios idiomas

Estamos traduciendo los vídeos a los principales idiomas para que cualquier empleado de su empresa pueda entenderlos fácilmente.

Vídeos específicos para cada país

Cada país de la UE debe publicar sus propias leyes y normativas de ciberseguridad basadas en la NIS2 y otras normativas de ciberseguridad. Crearemos vídeos para esos requisitos específicos, de modo que sus empleados aprendan lo que se exige en su país.

Bélgica [en francés]

  • ¿Qué es NIS 2? (6:27)
    Conceptos básicos de la directiva europea sobre ciberseguridad
  • Política NIS 2 sobre Seguridad de los Sistemas de Información (10:01)
    Cómo redactar una política de ciberseguridad de alto nivel para NIS 2
  • Pasos para Implementar NIS 2 (7:23)
    15 pasos para lograr el cumplimiento total de NIS 2
  • Autoridades NIS 2 (6:31)
    8 organismos gubernamentales encargados de hacer cumplir la NIS 2

Bélgica [en neerlandés]

  • ¿Qué es NIS 2? (6:27)
    Conceptos básicos de la directiva europea sobre ciberseguridad
  • Política NIS 2 sobre Seguridad de los Sistemas de Información (10:01)
    Cómo redactar una política de ciberseguridad de alto nivel para NIS 2
  • Pasos para Implementar NIS 2 (7:23)
    15 pasos para lograr el cumplimiento total de NIS 2
  • Autoridades NIS 2 (6:31)
    8 organismos gubernamentales encargados de hacer cumplir la NIS 2

Croacia [en croata]

  • Ley de Ciberseguridad de Croacia (5:57)
    Similitudes y diferencias con NIS 2
Company Training Academy - Advisera

Vídeos personalizados

¿Tiene políticas o procedimientos específicos de ciberseguridad que le gustaría presentar en un vídeo? ¡No hay problema! Como parte de determinados planes, podemos crear vídeos personalizados exclusivamente para su empresa: la personalización nunca ha sido tan fácil.

También puede subir los vídeos que haya creado para complementar los vídeos de formación de Advisera.

Para todos los casos de uso

¿Desea organizar una formación inicial en ciberseguridad para el equipo de su proyecto? ¿O desea una formación regular y continua para toda su plantilla? ¿O tal vez una incorporación para los nuevos empleados?

Con Company Training Academy, puede cubrir todos estos casos configurando programas de formación independientes.

Company Training Academy - Advisera
Company Training Academy - Advisera

Compatibilidad SCORM para su LMS

Utilice nuestros vídeos de formación en su propio sistema de gestión del aprendizaje (LMS): todas las lecciones están disponibles como paquetes SCORM, incluyendo vídeos, cuestionarios y seguimiento del progreso. Mantenga el control mientras ofrece contenidos a través de su plataforma existente.

Plataforma de marca blanca para consultores

Haga crecer su negocio ofreciendo a sus clientes formación en ciberseguridad y cumplimiento normativo con su propia marca. Con la plataforma de Advisera, puede configurar y gestionar programas de formación para múltiples clientes, todo desde un único panel de control.

Company Training Academy - Advisera
Selecciona el número de usuarios para los que deseas configurar la formación
Plan mensual

Hasta 10 usuarios

€14 / mes
prueba gratuita de 14 días*

Acceso ilimitado a todos los vídeos

Acceso a cualquier vídeo de formación y concienciación sobre ciberseguridad, ISO 27001, NIS2, DORA o el RGPD, en cualquier idioma, para cualquiera de sus empleados.

Acceso a vídeos traducidos

Actualmente, todos los vídeos sobre NIS2 y ciberseguridad están traducidos y disponibles en croata, francés, neerlandés, alemán, italiano y español.

Vídeos específicos para cada país

Cuando un país concreto de la UE publique sus propias leyes y normativas basadas, por ejemplo, en NIS2, crearemos vídeos que aborden esos requisitos adicionales.

Adaptar la formación a los destinatarios

Cree programas de formación separados para la Gerencia senior, la Gerencia intermedia, los empleados de TI, el resto de empleados, etc., de modo que cada grupo vea solo los vídeos que le sean relevantes.

Establecer un calendario de formación

Elija la frecuencia con la que desea ver los vídeos de formación : diaria, semanal, mensual u otra.

Notificaciones automáticas

Configure notificaciones automáticas por correo electrónico para enviar a los empleados información sobre vídeos de formación próximos y vencidos.

Seguimiento del progreso de los empleados

Vea exactamente quién ha asistido a qué vídeo de formación, quién llega tarde y los resultados de las pruebas; descargue informes en PDF.

Cuestionarios y pruebas

Decida para cada programa de formación cómo desea evaluar a los asistentes.

Cargue sus propios materiales

Cargue sus propios vídeos y documentos, y añádalos a los programas de formación existentes.

Vídeos personalizados

Basándonos en su guion, produciremos vídeos de formación (de hasta 10 minutos por vídeo) que podrá utilizar en la Company Training Academy.
(disponible en planes anuales con 100 o más usuarios)

Formación online en directo en las instalaciones de la empresa

Webinar interactivo personalizado impartido por nuestro experto para su empresa: hasta 1 hora, hasta 500 asistentes.
(disponible en planes anuales con 500 o más usuarios)

Paquetes SCORM

Obtenga versiones SCORM de nuestros programas de formación para ejecutarlos en su propio LMS. Todo el contenido — vídeos, cuestionarios y seguimiento del progreso — incluido y listo para su integración.
(número personalizado de formaciones)
Suscríbase
Iniciar prueba gratuita
10% de descuento
Plan anual

Hasta 10 usuarios

€154 / año
prueba gratuita de 14 días*

Acceso ilimitado a todos los vídeos

Acceso a cualquier vídeo de formación y concienciación sobre ciberseguridad, ISO 27001, NIS2, DORA o el RGPD, en cualquier idioma, para cualquiera de sus empleados.

Acceso a vídeos traducidos

Actualmente, todos los vídeos sobre NIS2 y ciberseguridad están traducidos y disponibles en croata, francés, neerlandés, alemán, italiano y español.

Vídeos específicos para cada país

Cuando un país concreto de la UE publique sus propias leyes y normativas basadas, por ejemplo, en NIS2, crearemos vídeos que aborden esos requisitos adicionales.

Adaptar la formación a los destinatarios

Cree programas de formación separados para la Gerencia senior, la Gerencia intermedia, los empleados de TI, el resto de empleados, etc., de modo que cada grupo vea solo los vídeos que le sean relevantes.

Establecer un calendario de formación

Elija la frecuencia con la que desea ver los vídeos de formación : diaria, semanal, mensual u otra.

Notificaciones automáticas

Configure notificaciones automáticas por correo electrónico para enviar a los empleados información sobre vídeos de formación próximos y vencidos.

Seguimiento del progreso de los empleados

See exactly who has attended which training video, who is late, and the testing results; download reports in PDF.

Cuestionarios y pruebas

Decida para cada programa de formación cómo desea evaluar a los asistentes.

Cargue sus propios materiales

Cargue sus propios vídeos y documentos, y añádalos a los programas de formación existentes.

Vídeos personalizados

Basándonos en su guion, produciremos vídeos de formación (de hasta 10 minutos por vídeo) que podrá utilizar en la Company Training Academy.
(disponible en planes anuales con 100 o más usuarios)

Formación online en directo en las instalaciones de la empresa

Webinar interactivo personalizado impartido por nuestro experto para su empresa: hasta 1 hora, hasta 500 asistentes.
(disponible en planes anuales con 500 o más usuarios)

Paquetes SCORM

Obtenga versiones SCORM de nuestros programas de formación para ejecutarlos en su propio LMS. Todo el contenido — vídeos, cuestionarios y seguimiento del progreso — incluido y listo para su integración.
(número personalizado de formaciones)
Suscríbase
Iniciar prueba gratuita
* Puedes probar cómo funciona la Company Training Academy gratis durante los primeros 14 días con hasta 10 usuarios – no se necesita tarjeta de crédito.

Para empresas de todos los tamaños y sectores

Todos los vídeos están creados para ser relevantes para pequeñas, medianas y grandes empresas, así como para todos los sectores — no importa si su empresa es un pequeño proveedor de SaaS o una gran empresa de suministro de agua, sus empleados encontrarán estos vídeos muy adecuados.

Preguntas frecuentes

¿Qué es la Company Training Academy?

La Company Training Academy es una plataforma de formación en ciberseguridad para toda la empresa que le permite configurar diversos programas de formación y concienciación para toda su plantilla, por ejemplo, NIS2, DORA, ISO 27001, RGPD, concienciación sobre la seguridad, etc.

¿Cuánto tiempo se tarda en configurar la formación y la concienciación para toda la empresa?

Abrir una cuenta lleva menos de un minuto. A continuación, el asistente le guiará a través del proceso de configuración de su primer programa de formación y concienciación, que suele durar entre 5 y 10 minutos.

¿Cómo funciona la prueba gratuita?

Durante los 14 días de prueba gratuita, tendrá acceso a todos los vídeos de formación y concienciación, pero estará limitado a 10 usuarios. Algunas funciones más avanzadas estarán disponibles cuando actualice su cuenta. No se requiere tarjeta de crédito.

¿Qué formas de pago aceptan?

Aceptamos pagos con las principales tarjetas de crédito o débito; para un número mayor de usuarios, puede pagar mediante transferencia bancaria.

¿En qué se diferencia la Company Training Academy de los cursos de Advisera?

Los cursos de Advisera están destinados a personas que desean obtener un conocimiento profundo sobre un marco concreto, mientras que la Company Training Academy está destinada a empresas que desean automatizar la formación y la concienciación de todos sus empleados, así como realizar un seguimiento de su progreso.

¿Qué normas y reglamentos se tratan en los vídeos de Company Training Academy?

Actualmente, los vídeos cubren NIS2, DORA, ISO 27001, RGPD y formación en concienciación sobre ciberseguridad.

Estamos trabajando para añadir vídeos sobre otras normas y reglamentos.

¿Hay vídeos disponibles en otros idiomas además del inglés?

Los vídeos sobre NIS2 y concienciación en ciberseguridad también están disponibles en francés, neerlandés, croata, alemán, italiano y español. Estamos trabajando para añadir más idiomas.

¿Podemos utilizar estos vídeos en nuestro propio sistema de gestión del aprendizaje (LMS)?

Sí. Nuestra formación está disponible en paquetes SCORM, que incluyen vídeos, cuestionarios y seguimiento del progreso, para facilitar su integración en su sistema de gestión del aprendizaje (LMS) – Póngase en contacto con nosotros para solicitar los paquetes SCORM.

¿Hay un límite de tiempo para asistir a la formación?

No, sus usuarios pueden dedicar todo el tiempo que deseen a las lecciones, siempre y cuando su suscripción esté activa.

¿Qué necesitarán los usuarios para acceder a las lecciones?

Sus usuarios pueden acceder a las lecciones utilizando un PC, Mac o dispositivos móviles, con cualquier navegador habitual (por ejemplo, Chrome, Mozilla, Edge, Safari); también se necesitará una conexión a Internet de banda ancha.

¿Cuál es el formato de la formación y cuánto tiempo dura?

Las lecciones son una combinación de videoconferencias, cuestionarios y preguntas de prueba. El tiempo medio necesario por lección es de entre 5 y 10 minutos. Puede configurar su programa de formación para que incluya solo un par de lecciones o varias docenas.

¿Qué conocimientos previos se necesitan para asistir a la formación?

Ninguno. Las lecciones están creadas de tal manera que un principiante puede entenderlas fácilmente. Son muy fáciles de seguir para cualquier tipo de empleado: Gerencia senior o de nivel medio, empleados que no son de TI, personal técnico, etc.

¿Cómo puedo actualizar mi cuenta si necesito más usuarios?

Simplemente haz clic en el botón de compra para el número de usuarios que necesites en la tabla de precios y, una vez procesado el pago, tu Company Training Academy se actualizará automáticamente.

Asegúrese de utilizar la misma dirección de correo electrónico que utiliza para su cuenta actual, ya que es la única forma de que este proceso se realice automáticamente. Si decide realizar la compra con una dirección de correo electrónico diferente, póngase en contacto con nuestro servicio de asistencia en support@advisera.com para que podamos actualizar su cuenta manualmente.

¿Es necesario adquirir certificados de formación y concienciación?

No, puede utilizar la Company Training Academy sin adquirir certificados.

Hay tantos vídeos, ¿cómo encontraré los más adecuados para nosotros?

La Company Training Academy le sugerirá los vídeos más adecuados en función del marco que le interese (por ejemplo, NIS2) y de su público (por ejemplo, Gerencia senior).

Además, puede filtrar todos los vídeos de la biblioteca por país, idioma, cláusulas y artículos relevantes del marco y otros criterios.

Solicite una demostración

¿Quiere que uno de nuestros expertos le explique el producto? Programe una breve llamada. Le responderemos rápidamente.