Definição

A conscientização e treinamento sobre segurança referem-se à implementação de programas capazes de educar colaboradores sobre práticas de segurança cibernética e suas responsabilidades, com o objetivo de reduzir riscos associados ao comportamento humano.

Fatos principais

  • Os usuários frequentemente constituem a vulnerabilidade mais significativa em um sistema de segurança; treinamentos regulares ajudam a cultivar uma cultura de segurança no ambiente organizacional. [guia_framework_psi.pdf]
  • Treinamentos devem ser feitos periodicamente e adaptados à função específica de cada colaborador para melhorar a eficácia na proteção de dados. [guia_framework_psi.pdf]

Relações

  • relacionado com: Governança em Segurança, Tratamento de Incidentes
  • contrasta com: Desinteresse na Segurança

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A capacitação dos colaboradores em privacidade e segurança se torna especialmente relevante para administradores que têm acesso privilegiado.