Programa de Treinamento em Segurança da Informação
Versão | Data | Autor | Alterações realizadas | Aprovado por | Data aprovação |
1.0 | 10/01/2024 | Vanderson Andrade | Criação | Direção Geral | 16/01/2024 |
2.0 | 15/07/2024 | Vanderson Andrade | Nenhuma alteração necessária | Direção Geral | 23/07/2025 |
Proxima revisao: 01/2025
As políticas da empresa são revisadas semestralmente, conforme calendário estabelecido. Todas as revisões são documentadas e aprovadas pelos responsáveis, garantindo que as práticas estejam sempre atualizadas e em conformidade com as normas vigentes.
Objetivo:
Capacitar todos os colaboradores da vya.digital sobre as melhores práticas em Segurança da Informação, tornando-os aptos a identificar, prevenir e responder a ameaças cibernéticas em constante evolução.
Público-Alvo:
Todos os colaboradores, incluindo novos contratados e estagiários.
Periodicidade:
Treinamentos trimestrais com módulos de reciclagem anual e atualizações conforme surgirem novas ameaças.
Módulos do Treinamento:
-
Introdução à Segurança da Informação:
- Importância da Segurança da Informação.
- Políticas e normas internas da vya.digital.
- Principais ameaças cibernéticas (malware, phishing, ransomware).
-
Boas Práticas de Segurança:
- Criação e gestão de senhas seguras.
- Reconhecimento de e-mails e links suspeitos.
- Uso seguro de dispositivos móveis e redes Wi-Fi.
-
Proteção de Dados e Privacidade:
- Diretrizes de proteção de dados da empresa.
- Procedimentos para garantir a privacidade dos clientes.
- Responsabilidades do colaborador no manuseio de informações sensíveis.
-
Segurança no Uso de Ferramentas e Sistemas:
- Acesso seguro aos sistemas internos.
- Práticas seguras no uso de software e aplicações da empresa.
- Atualizações e patches de segurança.
-
Respostas a Incidentes de Segurança:
- Procedimentos imediatos em caso de suspeita de incidente.
- Comunicação interna para relato de incidentes.
- Coordenação com a equipe de TI para mitigação de danos.
-
Tópicos Avançados (Opcional):
- Introdução ao Ethical Hacking e testes de penetração.
- Tendências em segurança cibernética.
- Tecnologias emergentes e seus impactos na segurança.
Metodologia:
- E-learning: Cursos online com avaliações periódicas para garantir a compreensão dos temas abordados.
- Workshops presenciais: Sessões práticas com especialistas em segurança.
- Simulações de ataques: Exercícios de resposta a incidentes simulados para testar a preparação da equipe.
Certificação:
Os colaboradores que concluírem o treinamento com sucesso receberão um certificado interno de conclusão e estarão aptos a desempenhar suas funções com maior segurança.
Avaliação e Melhoria Contínua:
- Feedback dos participantes ao final de cada módulo.
- Revisão anual dos conteúdos com base em novas ameaças e mudanças tecnológicas.
- Ajustes no programa conforme a evolução das necessidades da empresa.