02 _ Unidade de Negócios
PROOF Security Awareness Program
Programa de Conscientização em Segurança da Informação, muito além de simulações de phishing e campanhas pontuais.
O que é um Programa de Conscientização de SI?
A literatura a respeito da Segurança da Informação indica que a criação da Política de Segurança da Informação é sempre um dos primeiros passos para se implantar um sistema de gestão de segurança da informação (ABNT NBR ISO/IEC 27001, 2013). Contudo, somente a criação da PSI não garante sua conformidade na prática, dado que existe o fator humano que deve ser muito considerado.
Afinal, os colaboradores devem cumprir com a política estabelecida e é nesse sentido que as campanhas de conscientização de segurança (security awareness) atuam: como um recurso para garantir que toda empresa receba treinamento, educação e conscientização apropriados em consonância com as políticas e procedimentos organizacionais.
Promove um comportamento proativo de SI por parte dos colaboradores
Atende a exigências de governança e compliance
Capacitação com avaliação pré e pós ações para medir engajamento dos colaboradores
Personalização para as necessidades e objetivos da sua empresa
Promove a fixação do conteúdo através da repetição e assimilação em diferentes mídias
Conscientização não é treinamento!
Um ponto importante a destacar é que conscientização não é treinamento. O propósito da conscientização é simplesmente focar a atenção em segurança. A conscientização tem a intenção de alertar os indivíduos para reconhecer situações de segurança de TI e agir corretamente (NIST, SP 800-16). Inclusive, sabemos que você investe muita energia da sua empresa em processos automatizados e documentados, além das tecnologias de última ponta no mercado.
Uma breve reflexão
Sua empresa possui uma Política de Segurança da Informação?
Quantas vezes você faz ações de conscientização de SI na sua empresa?
A sua empresa já teve incidentes cibernéticos no qual o usuário pode ter sido um vetor?
Ficou satisfeito com as respostas? Não?
Entre em contato com a gente.
Transforme suas políticas em Cultura.
Comunique e muda comportamentos
Além disso, os programas de conscientização de segurança têm orçamentos mínimos e os gerentes de segurança precisam saber como aproveitar ao máximo os recursos limitados que eles possuem. É um cenário difícil, ainda mais por exigir habilidades e conhecimento de técnicas de comunicação que geralmente equipes de TI e segurança não possuem/conhecem.
Por que as campanhas de conscientização falham?
O programa de conscientização é um tipo de programa difícil de ser implementado com eficiência, dado que seu principal critério de sucesso é o envolvimento de uma audiência que muitas vezes não é receptiva aos novos desafios da economia digital. Tanto que a maioria dos programas de conscientização de segurança falham por serem orquestrados e executados por profissionais que não procuram entender como as pessoas funcionam.
A chave para um programa de conscientização de segurança eficaz é a segmentação de material relevante para o público adequado em tempo hábil e eficiente.
A Estratégia por trás
Isto é, precisa ser relevante para o público adequado em tempo hábil e eficiente. Para ser eficaz, o canal de comunicação deve também se encaixar na cultura organizacional. Disseminando o treinamento através de múltiplos canais, a organização assegura que o pessoal estará exposto à mesma informação múltiplas vezes de diferentes formas. Sua base teórica de Segurança da Informação é a orientação sobre campanha de conscientização de segurança da informação do NIST (SP 800-50) e o Security Culture Framework. O projeto será conduzido conforme os preceitos do Design Thinking e gerenciado com base nos conceitos e fundamentos do SCRUM.
Entrevista com Stakeholders
Segmentação do Público
Definição dos Canais
Curadoria de Conteúdo
Revisão de Políticas e Normativa
Algumas das nossas ações
Clipping de Notícias
Newsletter
Comunicação Visual
Gamification
Simulação de Phishing
Ações de Guerrilha
Eventos Temáticos
Palestras Educativas
Quer saber mais
sobre as soluções da PROOF?
Onde estamos
Brasil:
Rio de Janeiro
Espírito Santo
São Paulo
Minas Gerais
Distrito Federal
Portugal:
Lisboa
Redes Sociais
© Copyright 2020 - PROOF. Todos os direitos reservados.