Definição¶
A conscientização e treinamento de competências sobre segurança envolvem a criação e implementação de programas educacionais que capacitam os colaboradores a reconhecer e evitar riscos de segurança, incluindo práticas de tratamento seguro de dados e resposta a incidentes.
Fatos principais¶
- O órgão deve implantar um programa de conscientização de segurança que assegure que todos os colaboradores compreendam sua importância e roles. [source]
- Treinamentos específicos sobre engenharia social e práticas de autenticação segura são essenciais para preparar os colaboradores contra ameaças cibernéticas. [source]
Relações¶
- relacionado com: Cibersegurança, Gestão de Risco
- contrasta com: Incompetência e Vulnerabilidades Internas
Referências legais¶
- LGPD, Art. 6º, inciso VII
- LGPD, Art. 46
- LGPD, Art. 50
- IN nº 6/2021
Contradições / incertezas¶
N/A
Notas¶
Programas de conscientização devem ser contínuos e adaptados às novas ameaças que surgem, garantindo que todos os colaboradores mantenham-se informados e capacitados a agir adequadamente em situações de risco.