O Security Awareness Officer (SAO) – Coordenador de Conscientização em Segurança, em português – é responsável pelo programa de conscientização e educação sobre segurança da informação da organização em que atua. O trabalho desse profissional é reduzir o risco cibernético para a organização, garantindo que todos os funcionários conheçam, entendam e sigam os requisitos de segurança digital e se comportem de maneira segura.
Em colaboração com outros membros do departamento de TI, o Security Awareness Officer gerenciará um amplo conjunto de atividades. Além disso, ele será responsável por avaliar a eficácia das técnicas e recursos aplicados.
Para atuar em uma empresa, o Security Awareness Officer precisa possuir alguns conhecimentos, para que execute suas atividades de maneira correta.
Para que tudo funcione bem, é necessário se certificar de que o programa de conscientização de segurança da empresa atenda a todos os regulamentos, padrões e requisitos de conformidade aos quais a empresa está sujeita. O programa de conscientização de segurança deve se comunicar com as politicas e requisitos de segurança da empresa, para que as pessoas conheçam, entendam e possam atuar como elementos fundamentais da estratégia de segurança.
Deve-se identificar os principais riscos de segurança que podem ser associados ao fator humano e os comportamentos que precisam mudar para mitigar esses riscos. O Security Awareness Officer precisa desenvolver e manter um programa de conscientização de segurança que mude efetivamente esses comportamentos, para que os colaboradores ajam de maneira segura, reduzindo o risco da organização.
Elaborar um programa, que envolva os funcionários, visando a promoção de atitudes e comportamentos seguros no trabalho presencial e remoto. As empresas necessitam que seus funcionários demonstrem os mesmos comportamentos seguros, independentemente de onde estejam ou dos dispositivos que são utilizados para a execução do seu trabalho.
O Securiy Awareness Officer precisa estruturar e manter este programa a longo prazo, pois não se trata apenas de uma mudança de comportamento, mas sim de cultura. Além disso, ele deve criar uma estrutura de métricas que possa medir com eficácia esses requisitos.
Entre em contato, vamos bater um papo!