Este documento discute a importância do treinamento e conscientização em segurança da informação para as empresas. Ele explica como o fator humano é uma das principais causas de violações e como a conscientização, treinamento e educação podem reduzir os riscos relacionados aos funcionários. Também aborda os pilares da segurança, a diferença entre conscientização, treinamento e educação, e como medir a efetividade dos programas de segurança.

1. www.sinergiasolucoes.com
MÓDULO 1 – AULA
(XX)
INTRODUÇÃO AO
TREINAMENTO

2. www.sinergiasolucoes.com
• Formado em Ciência da Computação - UNIPÊ (2009-2012)
• Pós-Graduado em Segurança da Informação - UNIPÊ (2014-2016)
• Certificado ISFS
• Prestação de serviços na VRAS (01/17 - 03/17)
• Auditoria Interna de SI (PCI/DSS) na Conductor Tecnologia (02/15 -
09/15)
• Auditoria Interna de SI (PCI/DSS) na NEUS Tecnologia da Info. LTDA
(09/13 - 02/15)
• Analista de Suporte Técnico no NTI (04/12 - 12/12)
Vitor Melo Arruda Leite
vitorma.leite@gmail.com
https://br.linkedin.com/in/vitormaleite

3. TREINAMENTO E CONSCIENTIZAÇÃO -
SUA EMPRESA APLICA?
www.sinergiasolucoes.com
Fonte:ElPescador

4. AGENDA
www.sinergiasolucoes.com
• Pilares da Segurança
• O fator humano
• A importância da PSI
• Conscientização x Treinamento x Educação

5. www.sinergiasolucoes.com

6. FATOR HUMANO
www.sinergiasolucoes.com
Fonte: Fecomercio (2016)

7. www.sinergiasolucoes.com
Fonte: SEMÔLA (2014)

8. www.sinergiasolucoes.com
Fonte:

9. www.sinergiasolucoes.com
Fonte:

10. www.sinergiasolucoes.com
Negligência
Medo de autoridade
Tendência natural de ser prestativo

11. www.sinergiasolucoes.com
Pessoal Desmotivado ou Insatisfeito
Treinamento Insuficiente

12. www.sinergiasolucoes.com
Fonte: PROOFPOINT(2016)

13. www.sinergiasolucoes.com
“usar a conscientização para a segura n ç a
combinada a políticas de segurança que definem as
principais regras para o comportamento do
e m p r e g a d o , j u n t o c o m s u a e d u c a ç ã o e
treinamento”(MITNICK e SIMON, 2003, p.195)

14. A IMPORTÂNCIA DA PSI
www.sinergiasolucoes.com
• Documento Formal
• Apoio da alta direção
• Envolve diversos aspectos
• Apoio de Normas e Procedimentos

15. CONSCIENTIZAÇÃO X TREINAMENTO X
EDUCAÇÃO
www.sinergiasolucoes.com

16. www.sinergiasolucoes.com
• Conscientização:
• Existência
• Reconhecer
• Reagir

17. www.sinergiasolucoes.com
• Treinamento:

18. www.sinergiasolucoes.com
• Educação:

19. www.sinergiasolucoes.com
“ com a conscientização, ser complementada com o
treinamento e evoluída para a educação”.(WILSON e
HASH,2003, p.7)

20. www.sinergiasolucoes.com

21. www.sinergiasolucoes.com

22. www.sinergiasolucoes.com
Obstáculos:
• Falta de apoio da alta direção
• Mudar a postura dos veteranos
• Falta de organização
• Não explicar o porquê
• egurança é um problema de TI, não meu

23. www.sinergiasolucoes.com
Mensurando a efetividade e eficácia do programa:
• Quizzes
• Entrevistas individuais e em grupo
• Redução de incidentes
• ...

24. www.sinergiasolucoes.com
Direção e características do programa:
• Minha empresa possui Política, normas ou procedimentos
de SI?
• Esse programa está sendo direcionado a PSI? Somente
para cargos específicos?
• Para ambos?

25. www.sinergiasolucoes.com
Direção e características do programa:
• Está sendo direcionado a todos os usuários?
• Qual a frequência?
• Qual o formato?
• É realizado teste para avaliar o aproveitamento dos usuários?
• Quais ações lúdicas ou motivadoras nós usamos ou vamos
usar?

26. EM RESUMO...
www.sinergiasolucoes.com
• Apoio da alta direção e equipes estratégicas
• Envolva as pessoas
• Use diversos métodos
• Faça a sua parte!

27. CONTATOS
www.sinergiasolucoes.com

28. www.sinergiasolucoes.com