02 _ Unidade de Negócios

PROOF Security Awareness Program

Programa de Conscientização em Segurança da Informação, muito além de simulações de phishing e campanhas pontuais.

O que é um Programa de Conscientização de SI?

A literatura a respeito da Segurança da Informação indica que a criação da Política de Segurança da Informação é sempre um dos primeiros passos para se implantar um sistema de gestão de segurança da informação (ABNT NBR ISO/IEC 27001, 2013). Contudo, somente a criação da PSI não garante sua conformidade na prática, dado que existe o fator humano que deve ser muito considerado.

Afinal, os colaboradores devem cumprir com a política estabelecida e é nesse sentido que as campanhas de conscientização de segurança (security awareness) atuam: como um recurso para garantir que toda empresa receba treinamento, educação e conscientização apropriados em consonância com as políticas e procedimentos organizacionais.

Promove um comportamento proativo de SI por parte dos colaboradores

J

Atende a exigências de governança e compliance

Capacitação com avaliação pré e pós ações para medir engajamento dos colaboradores

Personalização para as necessidades e objetivos da sua empresa

Promove a fixação do conteúdo através da repetição e assimilação em diferentes mídias

Conscientização não é treinamento!

Um ponto importante a destacar é que conscientização não é treinamento. O propósito da conscientização é simplesmente focar a atenção em segurança. A conscientização tem a intenção de alertar os indivíduos para reconhecer situações de segurança de TI e agir corretamente (NIST, SP 800-16). Inclusive, sabemos que você investe muita energia da sua empresa em processos automatizados e documentados, além das tecnologias de última ponta no mercado.

Uma breve reflexão

i

Sua empresa possui uma Política de Segurança da Informação?

Quantas vezes você faz ações de conscientização de SI na sua empresa?

s

A sua empresa já teve incidentes cibernéticos no qual o usuário pode ter sido um vetor?

Ficou satisfeito com as respostas? Não?

Entre em contato com a gente.

Clique aqui

Transforme suas políticas em Cultura.

z

Comunique e muda comportamentos

Além disso, os programas de conscientização de segurança têm orçamentos mínimos e os gerentes de segurança precisam saber como aproveitar ao máximo os recursos limitados que eles possuem. É um cenário difícil, ainda mais por exigir habilidades e conhecimento de técnicas de comunicação que geralmente equipes de TI e segurança não possuem/conhecem.

u

Por que as campanhas de conscientização falham?

O programa de conscientização é um tipo de programa difícil de ser implementado com eficiência, dado que seu principal critério de sucesso é o envolvimento de uma audiência que muitas vezes não é receptiva aos novos desafios da economia digital. Tanto que a maioria dos programas de conscientização de segurança falham por serem orquestrados e executados por profissionais que não procuram entender como as pessoas funcionam.

A chave para um programa de conscientização de segurança eficaz é a segmentação de material relevante para o público adequado em tempo hábil e eficiente.


A Estratégia por trás

Isto é, precisa ser relevante para o público adequado em tempo hábil e eficiente. Para ser eficaz, o canal de comunicação deve também se encaixar na cultura organizacional. Disseminando o treinamento através de múltiplos canais, a organização assegura que o pessoal estará exposto à mesma informação múltiplas vezes de diferentes formas. Sua base teórica de Segurança da Informação é a orientação sobre campanha de conscientização de segurança da informação do NIST (SP 800-50) e o Security Culture Framework. O projeto será conduzido conforme os preceitos do Design Thinking e gerenciado com base nos conceitos e fundamentos do SCRUM.

w

Entrevista com Stakeholders

Segmentação do Público

y

Definição dos Canais

p

Curadoria de Conteúdo

R

Revisão de Políticas e Normativa

Algumas das nossas ações

Clipping de Notícias

Newsletter

Comunicação Visual

Gamification

Simulação de Phishing

Ações de Guerrilha

Eventos Temáticos

w

Palestras Educativas

Quer saber mais
sobre as soluções da PROOF?

Entre em Contato
Onde estamos

Brasil:
Rio de Janeiro
Espírito Santo
São Paulo
Minas Gerais
Distrito Federal

Portugal:
Lisboa

 

Redes Sociais

Mapa do Site

Somos PROOF

Institucional

 

BU's

MSS
PSAP
Consulting Services
Professional Services

 

Conteúdo

Blog
Material Rico
Relatórios
Eventos

 

Contato

Fale Conosco

contato@proof.com.br

Brasil:
+55 (21) 2277-7520

Portugal:
+351 216091754

 

© Copyright 2020 - PROOF. Todos os direitos reservados.

Share This