Educação e Conscientização
Aprender implica mudança de hábitos. O hábito é um dos produtos finais da aprendizagem que, por sua vez, significa mudança de comportamento. Entender-se por adaptativa quando um individuo se acomoda a determinadas circunstâncias ao ponto que a ausência delas se fará sentir como um transtorno, e por estabilizadora quando o individuo estabiliza em si uma atitude determinada de tal modo que fique preferida e conservada.
Uma campanha em Segurança da Informação não é apenas uma questão de endomarketing, mas também um processo de educação.
O plano de Conscientização de Segurança (PCS) é uma prática e tem como propósito focar a conscientização coletiva da corporação a respeito dos problemas de segurança. A NBR ISSO/IEC 17799:2005 trata sobre o assunto e recomenda sem detalhar a respeito como o plano deve ser feito, mas apontando os seus objetivos. O que inicialmente pode parecer uma deficiência é, na realidade, uma abertura para que cada organização possa desenvolver seu próprio plano, da forma que melhor atenda as suas necessidades.
O ponto de partida é a definição do objetivo. O que você quer fazer? Divulgar a política da organização ou sensibilizar e conscientizar sobre a importância da Segurança da Informação ? Entendermos e definirmos o que desejamos é determinante para um projeto desse tipo, pois pequenas coisas farão a diferença. O passo seguinte ao objetivo é compreendermos o universo que envolve esse publico como o qual vamos trabalhar. Quem são os atores desse cenário, seu status e papel, suas aspirações, padrões de comportamento e aquilo que chamamos de criatividade cultural.
continua ….
Gestão em TI 