Skip to main content

Programa de Treinamento em Segurança da Informação

Versão Data Autor Alterações realizadas Aprovado por Data aprovação
1.0 10/01/2024 Vanderson Andrade Criação Direção Geral 16/01/2024
2.0 15/07/2024 Vanderson Andrade Nenhuma alteração necessária Direção Geral 23/07/2025

Proxima revisao: 01/2025

As políticas da empresa são revisadas semestralmente, conforme calendário estabelecido. Todas as revisões são documentadas e aprovadas pelos responsáveis, garantindo que as práticas estejam sempre atualizadas e em conformidade com as normas vigentes.


Objetivo:

Capacitar todos os colaboradores da vya.digital sobre as melhores práticas em Segurança da Informação, tornando-os aptos a identificar, prevenir e responder a ameaças cibernéticas em constante evolução.

Público-Alvo:

Todos os colaboradores, incluindo novos contratados e estagiários.

Periodicidade:

Treinamentos trimestrais com módulos de reciclagem anual e atualizações conforme surgirem novas ameaças.

Módulos do Treinamento:

  1. Introdução à Segurança da Informação:

    • Importância da Segurança da Informação.
    • Políticas e normas internas da vya.digital.
    • Principais ameaças cibernéticas (malware, phishing, ransomware).
  2. Boas Práticas de Segurança:

    • Criação e gestão de senhas seguras.
    • Reconhecimento de e-mails e links suspeitos.
    • Uso seguro de dispositivos móveis e redes Wi-Fi.
  3. Proteção de Dados e Privacidade:

    • Diretrizes de proteção de dados da empresa.
    • Procedimentos para garantir a privacidade dos clientes.
    • Responsabilidades do colaborador no manuseio de informações sensíveis.
  4. Segurança no Uso de Ferramentas e Sistemas:

    • Acesso seguro aos sistemas internos.
    • Práticas seguras no uso de software e aplicações da empresa.
    • Atualizações e patches de segurança.
  5. Respostas a Incidentes de Segurança:

    • Procedimentos imediatos em caso de suspeita de incidente.
    • Comunicação interna para relato de incidentes.
    • Coordenação com a equipe de TI para mitigação de danos.
  6. Tópicos Avançados (Opcional):

    • Introdução ao Ethical Hacking e testes de penetração.
    • Tendências em segurança cibernética.
    • Tecnologias emergentes e seus impactos na segurança.

Metodologia:

  • E-learning: Cursos online com avaliações periódicas para garantir a compreensão dos temas abordados.
  • Workshops presenciais: Sessões práticas com especialistas em segurança.
  • Simulações de ataques: Exercícios de resposta a incidentes simulados para testar a preparação da equipe.

Certificação:

Os colaboradores que concluírem o treinamento com sucesso receberão um certificado interno de conclusão e estarão aptos a desempenhar suas funções com maior segurança.

Avaliação e Melhoria Contínua:

  • Feedback dos participantes ao final de cada módulo.
  • Revisão anual dos conteúdos com base em novas ameaças e mudanças tecnológicas.
  • Ajustes no programa conforme a evolução das necessidades da empresa.