Análise da implementação de treinamentos internos de segurança da informação em conformidade com a LGPD e governança de TI: um estudo de caso

Abstract

A importância da segurança da informação no ambiente corporativo é cada vez maior devido ao progresso da digitalização e interligação dos sistemas de informação. Sendo assim, proteger os ativos digitais contra ameaças cibernéticas e garantir a confidencialidade, integridade e disponibilidade da informação é fundamental para a competitividade empresarial. A governança de TI sob regulamentações como a Lei Geral de Proteção de Dados (LGPD) tem se mostrado uma estratégia decisiva e a partir deste contexto, o objetivo deste estudo é analisar a aplicação dos treinamentos internos em segurança da informação em termos de detecção de vulnerabilidades, e utilização de práticas de governança de TI em conformidade com a LGPD a fim de auxiliar empresas nesta tarefa. A metodologia de pesquisa envolve análise bibliográfica exploratória, bem como um estudo de caso para validar o impacto de treinamento na proteção de ativos de informação e na gestão de riscos cibernéticos. Esta pesquisa abrange a relação entre segurança da informação, governança de TI e LGPD para os cenários de negócios.

The importance of information security in the corporate environment is increasingly significant due to the progress of digitization and interconnection of information systems. Therefore, protecting digital assets against cyber threats and ensuring the confidentiality, integrity, and availability of information are fundamental for business competitiveness. IT governance under regulations such as the General Data Protection Law (LGPD) has proven to be a decisive strategy. Within this context, the objective of this study is to analyze the application of internal information security training in terms of vulnerability detection and the use of IT governance practices in compliance with the LGPD to assist companies in this task. The research methodology involves exploratory bibliographic analysis as well as a case study to validate the impact of training on information asset protection and cyber risk management. This research encompasses the relationship between information security, IT governance, and LGPD for business scenarios.