Você sabia que existem mais de 8.500 normas e leis sobre capacitação de usuários em cibersegurança?

Existem mais de 8.500 normas e leis locais, estaduais e federais que exigem capacitação de usuários em cibersegurança. Esta é uma lista das normas e leis mais comuns:

1. ISO/IEC 27001 e 27002

§ ISO 27002 8.2.2 – Todos os funcionários da organização e, quando relevante, parceiros e terceiros, devem receber treinamento de conscientização.

2. CobiT

§ PO4.4 – Treinamento de pessoal: Fornecer aos funcionários de TI uma orientação apropriada quando contratados e treinamento contínuo para manter seus conhecimentos, habilidades, controles internos e conscientização de segurança no nível requerido para atingir os objetivos organizacionais.

3. PCI DSS

§ 12.6 – Todos os funcionários devem ser conscientizados sobre a importância da Segurança da Informação PCI.

4. TCU

Acórdão 782/2004 Câmara – 9.2.4. e 9.3.4.: Adote um programa de treinamento específico para a área de segurança de sistemas, enfocando aspectos de segurança física e lógica, bem assim a reação dos funcionários diante da ocorrência de contingências que possam afetar a continuidade dos serviços.

5. Sarbanes-Oxley (SOX)

§ 404 – Saiba mais em: http://en.wikipedia.org/wiki/Sarbanes-Oxley

6. Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA)

§ 164.308. (A). (5). (I) – Implementar um programa de conscientização e treinamento de segurança para todos os membros de sua organização (incluindo a administração).

7. General Data Protection Regulation(GDPR)

As organizações precisam garantir que todos os funcionários que lidam com dados pessoais recebam treinamento adequado sobre como proteger e manter de forma segura os dados pessoais.
https://www.sans.org/sites/default/files/2018-05/201805-OUCH-May-Portuguese.pdf