Estratégia e Governança em

Cibersegurança
Samantha Nunes
Cultura e conscientização em
Segurança da Informação
O programa de Cultura e Conscientização em uma organização tem como objetivo
garantir que os colaboradores compreendam que fazem parte dos processos e são
responsáveis também por segurança da informação.
Objetivos

● Manter disponíveis as informações necessárias de como lidar com dados pessoais e demais informações tratadas
na organização

● Colaboradores devem compreender que fazem parte do processo de garantia da Segurança da Informação e que
têm responsabilidades sobre o tratamento dos dados

● Fazer com que os colaboradores possam pensar em segurança da Informação e em privacidade e proteção de
dados como parte do seu trabalho e não como algo de responsabilidade de uma área da organização, e que
naturalmente identifiquem riscos em qualquer situação, se tornando assim cultura

● Demonstrar como os temas de segurança da informação se relacionam com o trabalho das pessoas e sua
importância, reforçando que todos somos responsáveis por garantir a segurança da informação
 Treinamentos

Palestras

Cartilhas
Programa de Cultura e
Conscientização em
Segurança da Informação
Campanhas

Ações de engajamento

Reciclagem de treinamentos
Descubra o que chama a atenção dos
colaboradores, alguns brindes temáticos
ajudam nas ações de conscientização
Metodologia e Estratégia

● Conhecer o público alvo, os principais receios e desafios das áreas, para trazermos conteúdos relevantes.

● Definir as KPI’s de monitoramento e acompanhamento

● Definir a arquitetura do programa de cultura e conscientização e as ferramentas de apoio

● Criar a Política de Cultura e Conscientização

● Definir os responsáveis
Metodologia e Estratégia
● Onboarding
● Playbook com links dos treinamentos gravados incluindo
Segurança da Informação, LGPD e desenvolvimento seguro
● Diagnósticos constantes para implementação de melhorias
● Relatórios de acompanhamento
● Brindes de Segurança da Informação no kit de boas vindas
Ações de
conscientização

Programa de Cultura e
Conscientização em ● Políticas
Segurança da Informação ● Processos
● Procedimentos, guias e roteiros
Ferramentas de apoio ● FAQ
● Fluxo e ferramenta para registro de incidentes
● Canal de comunicação com o time de Segurança da Informação
● Ferramentas oficiais unificadas de comunicação interna
● Página interna de SI, com links rápidos para as políticas e demais
documentações e treinamentos
● Cartilha