SkyLearning® – Governança aplicada ao processo de conscientização
Você já deve ter se perguntado o que é um programa conscientização em segurança e privacidade?
Vamos começar pela citando uma das normas mais importante para em nosso país com relação à segurança da informação, a ABNT NBR/IEC ISO 27002 de 2022 que, em seu item 6.3, recomenda o seguinte:
“Convém que o pessoal da organização e partes interessadas relevantes recebam treinamento, educação e conscientização em segurança da informação apropriados e atualizações regulares da política de segurança da informação da organização, políticas e procedimentos específicas por tema, pertinentes para as suas funções.”
Esta mesma norma ainda explica o propósito deste controle:
“Assegurar que o pessoal e as partes interessadas pertinentes estejam cientes e cumpram suas responsabilidades de segurança da informação.”
Não menos importante, temos a norma ABNT NBR ISO/IEC 29151:2020 relacionada à privacidade, que no relacionado a conscientização, recomenda o seguinte:
“Convém que as organizações implementem medidas apropriadas para fornecer treinamento adequado ao pessoal do controlador de Dados Pessoais.”
Como podemos ver, estas duas normas por si só já explicitam bastante a razão de ser deste programa tão relevante.
Em poucas palavras, a SkyShield complementar de forma bem simples, o seguinte:
VOCÊ É INFORMAÇÃO ! VOCÊ É PARTE DA EMPRESA ! VOCÊ É UM MEIO DE COMUNICAÇÃO !
Consigo otimizar o processo de conscientização em segurança e privacidade da minha empresa?
Para proteger a informação que está em cada um de nós, há somente um meio, ou seja, através de um programa de treinamento bem estruturado e apoiado em ferramentas tecnológicas adequadas, como o SkyLearning®
Disseminar conhecimentos é a melhor maneira de proteger informações que estão sob o domínio de pessoas, e consequentemente traz benefícios para a empresa neste sentido.
Cada dia que passa o Ensino à Distância – EAD está mais difundido em todas as instituições de ensino e tornou-se uma ferramenta poderosa de conhecimento e, além disso, traz consigo outras funcionalidades que legitimam sua utilidade para garantir a veracidade do que é realizada dentro deste tipo de plataforma. Tais funcionalidades são caracterizadas principalmente para atender requisitos de Compliance e Gestão.
Qual a importância de se ter um programa de conscientização em segurança e privacidade?
Voltemos à norma ABNT NBR/IEC ISO 27002 de 2022 que, em seu item 6.3, orienta o seguinte:
“Convém que a conscientização, a educação e o treinamento em segurança da informação sejam realizados periodicamente. A conscientização, a educação e o treinamento iniciais podem se aplicar a pessoal novo e àqueles que se transferem para novos cargos ou funções com requisitos substancialmente diferentes de segurança da informação.”
“Convém que o entendimento do pessoal seja avaliado ao final de uma atividade de conscientização, educação ou treinamento para testar a transferência de conhecimentos e a eficácia do programa de conscientização, educação e treinamento.”
Sabe-se que as tecnologias são diversas e aprimoradas, entretanto se as pessoas não tiverem consciência de como usar, e não entender o valor das informações, muitos prejuízos podem acontecer.
Após anos vivenciando na prática esta necessidade junto aos clientes, associado ao novo formato físico de trabalho das pessoas nos modelos Home Office ou Home Based, percebemos que é imprescindível ter um método EAD para disseminar tal conhecimento a todos dentro de uma organização, tudo de maneira acessível, escalável e mensurável, totalmente capaz de atender requisitos de boas práticas, regulamentações e normas existentes.
Foi assim que a SkyShield concebeu o SkyLearning®
E como o SkyLearning® age sobre às exigências da LGPD?
A era digital demanda uma abordagem proativa e inovadora para a segurança da informação e ao tomar essa decisão estratégica, você não só fortalece sua defesa contra ameaças digitais, mas também estabelece uma fundação sólida para o futuro.
Para empresas que operam em setores regulamentados ou que lidam com dados sensíveis, a conformidade é uma preocupação constante. O SkyLearning® simplifica este processo a um custo muito acessível, oferecendo recursos que ajudam a atender às regulamentações e normas vigentes.
Tua empresa colherá os seguintes frutos:
- Governança: Boas práticas, planejamento, trilha de auditoria e evidências
- Conhecimento: Pessoas instruídas acertam mais
- Diligência: Proteção dos representantes legais contra negligência
Atenuante da LGPD: ter um programa de conscientização, educação e treinamento bem estruturado e apoiado em uma plataforma tecnológica, produz atenuantes diante do Regulamento de Dosimetria e Aplicação de Sanções Administrativas publicado pela ANPD (Autoridade Nacional de Proteção de Dados):
Confira em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-regulamento-de-dosimetria
Precisa de uma ajuda para potencializar o programa de conscientização e treinamento da sua empresa?
A era digital demanda uma abordagem proativa e inovadora para a segurança da informação e ao tomar essa decisão estratégica, você não só fortalece sua defesa contra ameaças digitais, mas também estabelece uma fundação sólida para o futuro.
Por isso, você pode contar com a SkyShield e todas as suas soluções para minimizar riscos e construir uma operação mais segura. Visite nosso site para entender como podemos ajudar!
Entre em contato comercial@skyshield.com.br
Artigo escrito por Sergio Estrela Martins