NIS2 Portugal

Progresso: 0%

Programa de Sensibilização em Cibersegurança

Plano anual de campanhas de awareness para toda a organização

1. Informações do Programa

[Nome da Organização]
[2025]
[Nome do Responsável]
[Segurança da Informação / RH]
[€ 15.000]
[Todos os colaboradores]

2. Calendário de Campanhas Mensais

Planificação das campanhas de sensibilização ao longo do ano:

Janeiro
[Passwords Seguras]
[Email awareness, poster, quiz]
[Equipa SI]
Fevereiro
[Phishing e Email Seguro]
[Simulação phishing, workshop]
[Equipa SI]
Março
[Engenharia Social]
[Vídeo educativo, quiz interativo]
[RH + SI]
Abril
[Segurança Física]
[Auditoria clean desk, checklist]
[Facilities + SI]
Maio
[Política Clean Desk]
[Inspeções surpresa, prémios]
[Facilities]
Junho
[BYOD e Dispositivos Móveis]
[Guia BYOD, webinar]
[TI + SI]
Julho
[Proteção de Dados Pessoais]
[RGPD awareness, casos práticos]
[DPO + SI]
Agosto
[Segurança em Férias]
[Checklist férias, tips WiFi público]
[Equipa SI]
Setembro
[Reporte de Incidentes]
[Procedimento reporte, simulação]
[CSIRT]
Outubro
[Mês da Cibersegurança]
[Semana awareness, hackathon interno]
[Toda equipa SI]
Novembro
[Ransomware e Backups]
[Casos reais, importância backups]
[Equipa SI]
Dezembro
[Balanço Anual e Compras Online]
[Resumo ano, dicas compras seguras]
[Equipa SI]

3. Tópicos de Sensibilização

Detalhamento dos temas abordados nas campanhas:

Tópico Objetivos Métodos Frequência
Phishing [Identificar emails suspeitos, reportar tentativas] [Simulações mensais, exemplos reais] [Mensal]
Passwords [Criar passwords fortes, usar password manager] [Workshops, ferramentas] [Trimestral]
Engenharia Social [Reconhecer manipulação, verificar identidades] [Casos práticos, role-playing] [Semestral]
Segurança Física [Controlar acessos, proteger equipamentos] [Inspeções, auditorias] [Trimestral]
Clean Desk [Manter secretária limpa, trancar documentos] [Checklist diária, inspeções] [Mensal]
BYOD [Uso seguro dispositivos pessoais] [Política BYOD, MDM] [Anual]
Proteção de Dados [Cumprir RGPD, classificar dados] [Formação RGPD, exemplos] [Semestral]
Reporte de Incidentes [Reportar suspeitas imediatamente] [Procedimento claro, simulações] [Trimestral]

4. Métricas de Eficácia

Dashboard de monitorização da eficácia do programa:

Taxa de Participação
92%
Meta: 90%
Pontuação Média em Quizzes
85/100
Meta: 80/100
Redução de Incidentes
-35%
vs. ano anterior: -30%
Taxa de Cliques em Phishing
4%
Meta: <5%
Tempo Médio de Reporte
15min
Meta: <30min
NPS do Programa
8.5/10
Meta: 8.0/10

5. Canais de Comunicação

6. Matriz de Públicos-Alvo

Segmentação das campanhas por departamento:

Departamento
Prioridade
Temas Específicos
Frequência
Responsável
TI
Alta
Segurança técnica avançada
Mensal
CISO
Financeiro
Crítica
Fraude, BEC, proteção dados
Quinzenal
CISO
RH
Alta
RGPD, dados pessoais
Mensal
DPO
Comercial
Média
Phishing, dispositivos móveis
Mensal
SI
Executivos
Crítica
Spear phishing, proteção executiva
Semanal
CISO

7. Criador de Quiz Interativo

Ferramenta para criar quizzes de avaliação de conhecimentos:

Configuração do Quiz

[Quiz de Phishing - Fevereiro 2025]
[10 minutos]
[10]
[70%]
Questão 1:
[Como identificar um email de phishing?]
A) [Remetente desconhecido]
B) [Urgência artificial]
C) [Links suspeitos]
D) [Todas as anteriores]
Questão 2:
[O que fazer ao receber um email suspeito?]
A) [Clicar no link para verificar]
B) [Reportar à equipa de SI]
C) [Ignorar]
D) [Reencaminhar a colegas]
Questão 3:
[Qual é a melhor prática para passwords?]
A) [Mesma password para tudo]
B) [Password com 12+ caracteres únicos]
C) [Nome + data nascimento]
D) [Password123]