PRJ-SI-006 — Conscientização e Treinamento em SI
Status: Não iniciado Prioridade: Média Responsável: Diretoria · Gestão de Suporte (Gleidson Tomé) Normativa: PSI - Política de Segurança da Informação Art. 8–10, 13–14, 66
Objetivo
Estabelecer um programa contínuo de conscientização em segurança da informação para todos os colaboradores da Fortes Sertão Central, reduzindo o risco humano e garantindo conformidade com a PSI.
Público e Trilha por Perfil
| Perfil | Conteúdo prioritário |
|---|---|
| Todos os colaboradores | PSI (visão geral), senhas seguras, phishing, mesa limpa, reporte de incidentes |
| Estagiários | Idem acima + cuidados específicos por ser vínculo temporário |
| Técnicos de suporte | Acesso remoto seguro, credenciais de clientes, ferramentas homologadas |
| Consultores | Confidencialidade, dados pessoais de clientes, NDA |
| Coordenação/Gestores | Multiplicadores de SI, responsabilidade sobre acesso da equipe |
| Administradores de TI/SI | Gestão do Firewall local e interlocução com Google Workspace, logs, resposta a incidentes, segurança operacional |
Programa Anual Sugerido
| Mês | Tema | Formato | Público |
|---|---|---|---|
| Mês 1 | Apresentação da PSI + assinatura do Termo | Reunião presencial | Todos |
| Mês 2 | Senhas seguras e gestão de credenciais | Vídeo + quiz | Todos |
| Mês 3 | Phishing e engenharia social | Simulação de phishing | Todos |
| Mês 4 | Acesso remoto e ferramentas homologadas | Treinamento técnico | Técnicos + TI |
| Mês 5 | Proteção de dados pessoais (LGPD básico) | Cartilha + discussão | Todos |
| Mês 6 | Mesa limpa, bloqueio de tela, USB | Checklist presencial | Todos |
| Mês 7 | Classificação da informação | Workshop | Gestores + SI |
| Mês 8 | Reporte de incidentes — simulação | Exercício prático | Todos |
| Mês 9 | Comunicação segura e uso de nuvem | Vídeo | Todos |
| Mês 10 | Relacionamento com terceiros e fornecedores | Workshop | Gestores + Contratos |
| Mês 11 | Revisão anual e atualização de termos | Reunião | Todos |
| Mês 12 | Avaliação de efetividade + planejamento do próximo ciclo | Relatório | Diretoria + SI |
Materiais Disponíveis
| Material | Localização | Status |
|---|---|---|
| Guia para todos os usuários | Guia - Para Todos os Usuários | Disponível (stub) |
| Guia para administradores | Guia - Para Administradores | Disponível (stub) |
| EBOOK para usuários (Fortes Tecnologia) | Governança/SIPD/Referências/EBOOK - Para todos os usuários.pdf | Disponível |
| EBOOK para administradores (Fortes Tecnologia) | Governança/SIPD/Referências/EBOOK - para administradores.pdf | Disponível |
| PSI completa | PSI - Política de Segurança da Informação | Disponível |
Checklist de Aderência
| Item | Obrigação | Status |
|---|---|---|
| Programa anual de treinamento definido | PSI Art. 10 | ⬜ Pendente |
| Capacitação de SI na admissão de novos colaboradores | PSI Art. 8 | ⬜ Pendente |
| Registros de participação mantidos | PSI Art. 10 | ⬜ Pendente |
| Gestores capacitados como multiplicadores | PSI Art. 66 | ⬜ Pendente |
| Campanhas de conscientização ativas | PSI Art. 10 | ⬜ Pendente |
| Simulações de phishing realizadas | Boa prática | ⬜ Pendente |
Pontos de Atenção — Fortes Sertão Central
- Os três pilares de capacitação já identificados pela equipe são: (1) capacitação técnica; (2) relacionamento com cliente; (3) comunicação — SI se encaixa nos três
- Estagiários representam 22% da equipe — rotatividade alta exige onboarding de SI eficiente
- Disponibilizar materiais no canal de comunicação já padronizado (WhatsApp corporativo)