Case Study Europeia Foods

Unidade de Ensino 1 Introdução à Segurança

da Informação - “Cultura de Segurança:
Sensibilização e Avaliação na EuropeiaFoods”
Questões para discussão
Para a Unidade de Ensino 1 - "Introdução à Segurança da Informação", as
seguintes questões chave podem ser consideradas para discussão sobre o case
study da EuropeiaFoods:
1. Importância da Sensibilização: Por que é crucial para a EuropeiaFoods
investir na sensibilização sobre segurança da informação entre todos os
colaboradores, incluindo a gestão de topo?
2. Impacto das Ciber-ameaças no Setor de Retalho: Como as ciber-ameaças
específicas para o setor de retalho podem afetar operações, reputação e
resultados financeiros da EuropeiaFoods?
3. Desafios de Implementação: Quais são os principais desafios que a
EuropeiaFoods pode enfrentar ao tentar implementar uma cultura de
segurança da informação robusta?
4. Medidas Proativas vs. Reativas: Como a abordagem proativa para a
segurança da informação (por exemplo, formação e sensibilização) pode
beneficiar a EuropeiaFoods em comparação com uma abordagem reativa
(resposta a incidentes depois de ocorrerem)?
5. Compromisso da Gestão de Topo: De que forma o compromisso e apoio
contínuo da gestão de topo são fundamentais para o sucesso do programa
de segurança da informação na EuropeiaFoods?
6. Avaliação do Conhecimento em Segurança da Informação: Como a
avaliação do conhecimento atual sobre segurança da informação entre os
colaboradores pode ajudar a EuropeiaFoods a identificar áreas-chave para
melhoria e formação?
7. Contribuição Individual para a Segurança da Informação: De que forma
cada colaborador da EuropeiaFoods pode contribuir para a segurança da
informação, e por que é importante que eles entendam esse papel?
Exercício
Contexto:
Após assumires o papel de CISO na EuropeiaFoods, confrontaste-te com um
cenário onde a segurança da informação ainda não é vista como uma prioridade
estratégica por todos os departamentos. A tua primeira tarefa é sensibilizar a direção
e os colaboradores para a importância da segurança da informação e os desafios
que as ciber-ameaças representam para o negócio.
Descrição do Exercício:
1. Pesquisa e Apresentação:
Realiza uma pesquisa sobre as últimas tendências em ciber-ameaças que
afetam o setor de retalho e prepara uma apresentação de 15 minutos para a
direção executiva da EuropeiaFoods. A tua apresentação deve incluir
exemplos reais de violações de segurança no setor e o impacto destas no
negócio.
2. Documento de Sensibilização:
Escreve um documento de sensibilização dirigido a todos os colaboradores
da EuropeiaFoods. Este documento deve explicar de forma simples, mas
eficaz, o que é a segurança da informação, por que é importante para cada
colaborador proteger os dados da empresa e quais são os riscos de não
seguir as políticas de segurança da informação. Inclui também
recomendações práticas que cada colaborador pode seguir para contribuir
para a segurança da informação no seu dia-a-dia.
3. Questionário de Avaliação:
Cria um questionário para avaliar o nível de conhecimento atual dos
colaboradores sobre segurança da informação. Este questionário deve incluir
perguntas sobre conceitos básicos de segurança da informação, ciber-
ameaças comuns e boas práticas de segurança. Utiliza os resultados deste
questionário para identificar áreas onde a formação em segurança da
informação deve ser reforçada.
Objetivos de Aprendizagem:

 Compreender a importância da segurança da informação para a continuidade

do negócio.
 Identificar as principais ciber-ameaças que afetam o setor de retalho.
 Sensibilizar a direção e os colaboradores para a sua responsabilidade na
proteção dos dados da empresa.
 Avaliar o nível de conhecimento sobre segurança da informação entre os
colaboradores da EuropeiaFoods.
Critérios de Avaliação:
 Clareza e relevância da informação apresentada na apresentação para a
direção.
 Compreensão e aplicação de conceitos fundamentais de segurança da
informação no documento de sensibilização.
 Capacidade de identificar lacunas no conhecimento sobre segurança da
informação através do questionário de avaliação.
