Classificação da Informação
Reserve online hoje ou, se precisar de ajuda para escolher o curso certo ou quiser discutir descontos para empresas.
Visão Geral do Curso
Este curso fornece aos participantes conhecimentos e habilidades para implementar um programa de classificação da informação, estruturando políticas, processos, controles e conscientização dentro de uma organização. O foco é em proteção de dados sensíveis e conformidade com normas internacionais (ISO/IEC 27001, ISO/IEC 27002) e legislação angolana (LGPD, etc.).
O programa inclui estudos de caso e atividades práticas para aplicar os conceitos em cenários reais.
Objectivos do Curso
- Compreender a importância estratégica da classificação da informação
- Identificar benefícios organizacionais e riscos de não classificar adequadamente
- Dominar os requisitos normativos (ISO/IEC 27001, ISO/IEC 27002, LGPD, etc.)
- Desenhar e implementar esquemas de classificação, níveis e responsabilidades
- Aplicar processos de classificação e rotulagem em diferentes tipos de informação
- Mapear e aplicar controles de segurança por nível de classificação
- Planejar implementação organizacional, políticas e procedimentos
- Desenvolver programas de conscientização, treinamento e cultura de proteção da informação
- Estabelecer monitoramento, auditoria e melhoria contínua
Público Alvo
- Profissionais de segurança da informação
- Gestores de TI
- Responsáveis Compliance
- Auditores
- Responsáveis pela governança de dados
Pré-requisitos
- Conhecimentos básicos em segurança da informação
Conteúdo Programático
Módulo 1: Introdução à Classificação da Informação
- Contexto e evolução da proteção da informação
- Por que classificar informações? Casos reais de incidentes
- Benefícios tangíveis e intangíveis
- Relação com privacidade, compliance e gestão de riscos
- Panorama regulatório angolano e internacional
- Atividade Prática: Análise de caso real de vazamento de dados por falta de classificação adequada
Módulo 2: Fundamentos Normativos e Regulatórios
- ISO/IEC 27001:2022
Controle 5.12 - Classificação da informação (requisitos detalhados)
Controle 5.13 - Rotulagem da informação
Controle 5.14 - Transferência de informação
Relação com outros controles do Anexo A
- ISO/IEC 27002:2022
Diretrizes detalhadas para implementação
Orientações sobre critérios de classificação
Exemplos de esquemas de classificação
- Outras Normas Complementares
ISO/IEC 27005:2022 - Gestão de riscos aplicada à classificação
ISO/IEC 27701:2019 - Extensão de privacidade e dados pessoais
ISO 15489-1:2016 - Gestão de documentos e registros
NIST SP 800-60 - Guide for Mapping Types of Information
- Requisitos Legais Angolana
Lei n.º 22/11, de 17 de Junho - Lei de Proteção de Dados Pessoais (LPDP)
Lei n.º 23/11, de 20 de Junho - Comunicações Eletrónicas e Serviços da Sociedade da Informação
Lei n.º 7/17, de 16 de Fevereiro - Proteção das Redes e Sistemas Informáticos
Lei n.º 2/20, de 22 de Janeiro - Regula a Videovigilância e o tratamento de imagens
Resolução n.º 33/19 - Convenção da União Africana sobre Cibersegurança e Proteção de Dados (ratificada por Angola)
- Atividade Prática: Mapeamento dos requisitos normativos aplicáveis à sua organização
Módulo 3: Estruturação do Esquema de Classificação
- Componentes do Esquema de Classificação
Níveis de classificação (modelos de 3, 4 ou 5 níveis)
Critérios de classificação: confidencialidade, integridade, disponibilidade
Critérios complementares: sensibilidade, criticidade, valor
Definição de cada nível com exemplos práticos
- Modelos de Classificação
Modelo básico: Público, Interno, Confidencial, Restrito
Modelo governamental: Ultrassecreto, Secreto, Reservado, Ostensivo
Modelo com enfoque em privacidade: incorporando categorias de dados pessoais
Análise comparativa de modelos
- Responsabilidades e Papéis
Proprietário da informação (Information Owner)
Custodiante da informação (Information Custodian)
Usuário da informação
Comitê de classificação
Matriz RACI para classificação
- Taxonomia e Inventário
Criação de taxonomia de ativos de informação
Inventário de informações críticas
Ferramentas de catalogação
- Atividade Prática: Workshop - Definir níveis de classificação para cenário organizacional fictício
Módulo 4: Processo de Classificação
- Metodologia de Classificação
Fluxograma do processo de classificação
Árvore de decisão para classificação
Questionário de classificação
Análise de impacto nos negócios aplicada à classificação
Tratamento de casos especiais e ambíguos
- Classificação por Tipo de Informação
Documentos físicos e digitais
E-mails e comunicações
Dados estruturados (bancos de dados)
Código-fonte e propriedade intelectual
Informações em ambientes cloud
Dados pessoais e dados pessoais sensíveis (LGPD)
Informações de terceiros
- Reclassificação e Desclassificação
Quando e como reclassificar
Processo de desclassificação
Temporalidade e ciclo de vida da informação
Documentação de alterações
- Atividade Prática: Exercício de classificação de diferentes tipos de documentos e informações
Módulo 5: Rotulagem e Marcação
- Princípios de Rotulagem
Requisitos da ISO/IEC 27001 (Controle 5.13)
Características de uma rotulagem eficaz
Consistência e padronização
Localização e visibilidade
- Métodos de Rotulagem
Documentos eletrônicos: metadados, marcas d'água, headers/footers
E-mails: cabeçalhos, subject tags, disclaimer
Documentos físicos: carimbos, etiquetas, códigos de cores
Mídia removível: etiquetas físicas e lógicas
Telas e sistemas: banners, classificações em interface
Ferramentas de rotulagem automática (DLP, Microsoft Purview, etc.)
- Aspectos Práticos
Templates de documentos com classificação
Configuração de sistemas de e-mail
Gestão de marcas d'água
Exceções e casos especiais
- Atividade Prática: Criação de templates de rotulagem para diferentes tipos de documentos e mídias
Módulo 6: Controles de Segurança por Nível de Classificação
- Controles de Acesso
Controle de acesso lógico por classificação
Autenticação e autorização
Princípio do menor privilégio
Segregação de funções
Controle de acesso físico a informações sensíveis
Gestão de acessos privilegiados
- Controles de Armazenamento e Transmissão
Criptografia por nível de classificação
Armazenamento seguro (local, rede, cloud)
Transmissão segura (e-mail, transferência de arquivos)
Backup diferenciado por criticidade
Controles para ambientes cloud
DLP (Data Loss Prevention)
- Controles de Manuseio e Descarte
Procedimentos de manuseio por classificação
Impressão segura
Cópia e reprodução
Transporte e movimentação
Descarte seguro (shredding, sanitização, destruição)
Clear desk e clear screen policy
- Matriz de Controles
Desenvolvimento de matriz completa de controles por nível
Mapeamento de controles da ISO 27001:2022 aplicáveis
Integração com análise de riscos
- Atividade Prática: Desenvolvimento de matriz de controles de segurança personalizada
Módulo 7: Implementação Organizacional
- Política de Classificação da Informação
Estrutura e conteúdo da política
Elementos essenciais
Aprovação e comunicação
Revisão e atualização
Análise de exemplos práticos
- Procedimentos Operacionais
Procedimento de classificação
Procedimento de rotulagem
Procedimento de tratamento de exceções
Procedimento de reclassificação
Integração com outros procedimentos de SI
- Materiais de Suporte
Guias rápidos para usuários
FAQs sobre classificação
Fluxogramas e árvores de decisão
Cartazes e materiais visuais
Intranet e portal de classificação
Formulários e checklists
- Atividade Prática: Elaboração de minuta de política de classificação
Módulo 8: Conscientização, Treinamento e Cultura
- Programa de Conscientização
Estratégias de comunicação
Campanhas de sensibilização
Canais de comunicação
Gamificação e engajamento
Medição de efetividade
- Treinamentos
Treinamento inicial obrigatório
Treinamentos por função
Treinamentos para novos colaboradores
Reciclagem periódica
Avaliação de aprendizagem
Registro de treinamentos
- Mudança de Cultura
Patrocínio da alta direção
Embaixadores de segurança
Reconhecimento de boas práticas
Integração com avaliação de desempenho
Sustentabilidade do programa
- Atividade Prática: Planejamento de campanha de conscientização
Módulo 9: Monitoramento, Auditoria e Melhoria Contínua
- Indicadores e Métricas
KPIs de classificação
Taxa de conformidade
Incidentes relacionados à classificação
Cobertura do inventário
Efetividade dos treinamentos
Dashboards e relatórios gerenciais
- Auditoria e Conformidade
Checklist de auditoria de classificação
Auditoria de rotulagem
Verificação de controles
Testes de conformidade
Tratamento de não conformidades
Preparação para auditorias externas (ISO 27001)
- Melhoria Contínua
Ciclo PDCA aplicado à classificação
Análise crítica pela direção
Lições aprendidas de incidentes
Atualização de taxonomia
Evolução dos controles
Integração com gestão de riscos
- Atividade Prática: Desenvolvimento de plano de auditoria de classificação
Módulo 10: Casos Práticos
- Estudos de Caso
Caso 1: Implementação em empresa de médio porte
Caso 2: Adequação à LGPD através da classificação
Caso 3: Incidente por falha na classificação - lições aprendidas
Discussão de desafios e soluções
- Ferramentas e Tecnologias
Panorama de ferramentas de mercado
DLP, IRM, MIP/AIP
Integrações possíveis
Avaliação de soluções
Revisão geral dos módulos
Próximos passos
Recursos
Precisa de Ajuda para Encontrar a Solução de Formação certa?
Os nossos conselheiros de formação estão aqui para si.
