Criamos questionários (separados por área ou cargos) que possuem o objetivo de analisar o nível de maturidade em segurança da informação dos colaboradores de sua empresa.

Com base nas respostas deste questionário, saberemos como direcionar o programa de conscientização. Em seguida apresentaremos os resultados aos gestores e pessoas interessadas.

Para o time que desenvolve aplicações web (e demais pessoas quem atuam no desenvolvimento), utilizamos o OWASP Top 10 para educá-los sobre as consequências das principais e mais importantes vulnerabilidades de segurança em aplicações web. O Top 10 mostra técnicas básicas para proteger contra esses problemas de altos riscos, bem como um guia de como seguir em diante.

Além disso, apoiamos os times responsáveis no processo de correção das vulnerabilidades em um processo chamado de “Gestão de Vulnerabilidades”.

Utilizando ferramentas de gamificação, os colaboradores da sua empresa aprenderão conceitos sobre segurança da informação de forma a estarem mais conscientizados sobre este tema, ao mesmo tempo em que utilizam uma plataforma que pontua e possibilita a premiação para aqueles que obtiveram mais pontos.

Estes posts servem para apoiar no aprendizado dos colaboradores sobre o tema segurança da informação. Além de posts publicados no site da sua empresa, enviamos para os e-mails dos colaboradores banners informativos, pequenos textos explicando determinada vulnerabilidade, dicas de proteção, etc.

Ao final do programa de conscientização, em um momento em que os colaboradores já terão aprendidos os conceitos de segurança da informação, realizaremos uma nova avaliação do nível de maturidade dos colaboradores para averiguarmos a evolução do aprendizado durante o programa de conscientização.