{"id":43097,"date":"2026-07-01T11:35:17","date_gmt":"2026-07-01T09:35:17","guid":{"rendered":"https:\/\/smartfense.com\/?p=43097"},"modified":"2026-07-01T12:13:12","modified_gmt":"2026-07-01T10:13:12","slug":"iso-27001-2022-controlo-6-3-sensibilizacao","status":"publish","type":"post","link":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/","title":{"rendered":"O que exige o controlo 6.3 da ISO 27001:2022 sobre sensibiliza\u00e7\u00e3o e como demonstr\u00e1-lo"},"content":{"rendered":"<p>A revis\u00e3o de outubro de 2022 da ISO\/IEC 27001 reorganizou por completo o Anexo A, e o prazo para que as organiza\u00e7\u00f5es certificadas migrassem da vers\u00e3o 2013 terminou a 31 de outubro de 2025. Quem hoje se certifica ou renova f\u00e1-lo j\u00e1 sobre a vers\u00e3o nova. Nessa reorganiza\u00e7\u00e3o, o controlo de sensibiliza\u00e7\u00e3o mudou de n\u00famero, de agrupamento e, sobretudo, de exig\u00eancia probat\u00f3ria.<\/p>\n<p>Este artigo n\u00e3o explica o que \u00e9 a ISO 27001 nem como obter a certifica\u00e7\u00e3o. Parte do princ\u00edpio de que esse terreno j\u00e1 est\u00e1 coberto. Concentra-se em algo mais circunscrito, que \u00e9 o que diz o controlo 6.3 sobre a sensibiliza\u00e7\u00e3o do pessoal, o que mudou face a 2013 e o que uma organiza\u00e7\u00e3o tem de conseguir mostrar quando o auditor come\u00e7a a pedir evid\u00eancia.<\/p>\n<h2>O que exige o controlo 6.3 da ISO 27001:2022 sobre sensibiliza\u00e7\u00e3o?<\/h2>\n<p>O controlo 6.3 do Anexo A, \u00abInformation security awareness, education and training\u00bb, exige que todo o pessoal da organiza\u00e7\u00e3o (e, quando aplic\u00e1vel, os terceiros relevantes) receba forma\u00e7\u00e3o adequada e atualizada sobre as pol\u00edticas de seguran\u00e7a e sobre o seu papel nelas. Est\u00e1 dentro do tema Pessoas, um dos quatro agrupamentos da norma nova.<\/p>\n<p>O peso est\u00e1 em tr\u00eas palavras do enunciado. \u00abAdequada\u00bb significa que o conte\u00fado tem de corresponder \u00e0 fun\u00e7\u00e3o de cada pessoa e aos riscos reais do posto, n\u00e3o a um programa gen\u00e9rico. \u00abAtualizada\u00bb implica que a forma\u00e7\u00e3o acompanha o ritmo das mudan\u00e7as nas pol\u00edticas e no panorama de amea\u00e7as. E \u00abtodo o pessoal\u00bb fecha a porta a programas que s\u00f3 alcan\u00e7am uma parte do quadro. O controlo descreve um processo vivo, sustentado no tempo e revisto sempre que o contexto muda.<\/p>\n<p>O 6.3 tamb\u00e9m n\u00e3o vive isolado. Apoia-se no controlo 6.2, que regula os termos e condi\u00e7\u00f5es da rela\u00e7\u00e3o de trabalho, e nas pol\u00edticas de seguran\u00e7a que a dire\u00e7\u00e3o aprova ao abrigo do controlo 5.1. A forma\u00e7\u00e3o \u00e9 o mecanismo pelo qual essas pol\u00edticas deixam de ser um documento e se tornam comportamento. Um auditor que analisa o 6.3 quase sempre verifica, em paralelo, que existe uma pol\u00edtica a que a forma\u00e7\u00e3o remete e que essa pol\u00edtica est\u00e1 em vigor.<\/p>\n<h2>A quem se aplica a forma\u00e7\u00e3o do controlo 6.3?<\/h2>\n<p>A todo o pessoal da organiza\u00e7\u00e3o, independentemente da fun\u00e7\u00e3o ou da antiguidade, e aos terceiros com acesso \u00e0 informa\u00e7\u00e3o ou aos sistemas quando esse acesso o justifique. O controlo n\u00e3o admite a l\u00f3gica de formar apenas as equipas t\u00e9cnicas ou quem lida com dados sens\u00edveis. A sensibiliza\u00e7\u00e3o entende-se como uma camada de prote\u00e7\u00e3o que cobre a organiza\u00e7\u00e3o inteira.<\/p>\n<p>H\u00e1 tr\u00eas grupos que conv\u00e9m tratar de forma diferenciada, porque s\u00e3o os que o auditor analisa com mais detalhe. O pessoal geral precisa de uma base comum sobre pol\u00edticas, amea\u00e7as habituais e como reportar um incidente. Os perfis de maior exposi\u00e7\u00e3o, como administra\u00e7\u00e3o de sistemas, finan\u00e7as ou apoio ao cliente, requerem conte\u00fado espec\u00edfico para os riscos da sua fun\u00e7\u00e3o. E a dire\u00e7\u00e3o entra numa categoria pr\u00f3pria, porque aprova as pol\u00edticas e responde por elas, pelo que a sua forma\u00e7\u00e3o tem de ir al\u00e9m da mensagem geral. Deixar a camada de dire\u00e7\u00e3o fora do programa \u00e9 uma das lacunas que uma auditoria deteta mais depressa.<\/p>\n<h2>O que mudou entre a ISO 27001:2013 e a vers\u00e3o 2022 na sensibiliza\u00e7\u00e3o?<\/h2>\n<p>O requisito de fundo n\u00e3o se transformou, mas a sua localiza\u00e7\u00e3o e a sua leitura sim. Em 2013, a sensibiliza\u00e7\u00e3o vivia no controlo A.7.2.2, dentro de um dom\u00ednio dedicado aos recursos humanos. Em 2022 passou a ser o controlo 6.3 do tema Pessoas, uma reorganiza\u00e7\u00e3o que a aproxima de outros controlos sobre comportamento e responsabilidade individual.<\/p>\n<table>\n<thead>\n<tr>\n<th>Aspeto<\/th>\n<th>ISO 27001:2013<\/th>\n<th>ISO 27001:2022<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Controlo de sensibiliza\u00e7\u00e3o<\/td>\n<td>A.7.2.2<\/td>\n<td>6.3<\/td>\n<\/tr>\n<tr>\n<td>Agrupamento<\/td>\n<td>Dom\u00ednio 7, seguran\u00e7a ligada aos recursos humanos<\/td>\n<td>Tema Pessoas<\/td>\n<\/tr>\n<tr>\n<td>Total de controlos do Anexo A<\/td>\n<td>114<\/td>\n<td>93 (11 deles novos)<\/td>\n<\/tr>\n<tr>\n<td>Estrutura do Anexo A<\/td>\n<td>14 dom\u00ednios<\/td>\n<td>4 temas<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>A mudan\u00e7a que mais importa para um programa de sensibiliza\u00e7\u00e3o n\u00e3o est\u00e1 no texto do 6.3, mas no contexto. A vers\u00e3o 2022 incorporou controlos novos orientados para a conduta e para o uso da tecnologia, e isso eleva a expetativa do auditor sobre o que significa \u00absensibilizar\u00bb. Demonstrar que as pessoas sabem j\u00e1 n\u00e3o basta quando a norma, no seu conjunto, vira para o poder demonstrar que as pessoas agem de forma diferente.<\/p>\n<h2>Como se evidencia o cumprimento do controlo 6.3 numa auditoria?<\/h2>\n<p>Um auditor n\u00e3o se contenta em ver que existe um curso. Pede rasto. A evid\u00eancia que sustenta o controlo 6.3 costuma apoiar-se nestes elementos:<\/p>\n<ul>\n<li>Registo de quem recebeu forma\u00e7\u00e3o, quando e sobre o qu\u00ea, com cobertura de todo o quadro e n\u00e3o de uma amostra.<\/li>\n<li>Conte\u00fados ligados de forma expl\u00edcita \u00e0s pol\u00edticas da organiza\u00e7\u00e3o e aos riscos de cada fun\u00e7\u00e3o.<\/li>\n<li>Uma cad\u00eancia definida e sustentada no tempo, n\u00e3o um \u00fanico curso no momento da integra\u00e7\u00e3o.<\/li>\n<li>Provas de compreens\u00e3o, como avalia\u00e7\u00f5es ou resultados de simula\u00e7\u00f5es, que v\u00e3o al\u00e9m da mera assiduidade.<\/li>\n<li>Prova de que a dire\u00e7\u00e3o e os perfis de maior exposi\u00e7\u00e3o receberam forma\u00e7\u00e3o adequada \u00e0 sua responsabilidade.<\/li>\n<\/ul>\n<p>O ponto mais fr\u00e1gil \u00e9 quase sempre o mesmo: a organiza\u00e7\u00e3o tem a atividade, mas n\u00e3o tem a rastreabilidade. Por isso conv\u00e9m desenhar o programa desde o in\u00edcio a pensar em que dado vai ficar registado, uma ideia que desenvolvemos em <a href=\"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/programa-awareness-medir-o-que-importa\/\">se o teu programa de sensibiliza\u00e7\u00e3o mede o que importa<\/a>. O mesmo princ\u00edpio de evid\u00eancia aparece noutras normas europeias, como nas obriga\u00e7\u00f5es de forma\u00e7\u00e3o previstas na <a href=\"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/nis2-sensibilizacao-conformidade-tecnica\/\">Diretiva NIS2<\/a>.<\/p>\n<h2>Como cumpre o controlo 6.3 um programa de sensibiliza\u00e7\u00e3o moderno?<\/h2>\n<p>Cumprir o 6.3 com uma palestra anual e uma folha de assinaturas \u00e9 poss\u00edvel no papel, mas deixa a organiza\u00e7\u00e3o exposta no dia em que o auditor puxa o fio da rastreabilidade. Um programa que cumpre sem sobressaltos partilha alguns tra\u00e7os: \u00e9 cont\u00ednuo em vez de pontual, segmenta o conte\u00fado por fun\u00e7\u00e3o e por risco, combina formatos para sustentar a aten\u00e7\u00e3o e regista de forma autom\u00e1tica cada intera\u00e7\u00e3o para a converter em evid\u00eancia.<\/p>\n<p>As simula\u00e7\u00f5es de phishing cumprem aqui um papel duplo. Por um lado treinam o reflexo do quadro perante um ataque realista; por outro, geram o dado de comportamento que o auditor valoriza mais do que qualquer folha de assinaturas, porque mostra como as pessoas reagem e n\u00e3o apenas o que lhes foi contado. Essa evolu\u00e7\u00e3o medida no tempo \u00e9 a resposta mais s\u00f3lida \u00e0 pergunta de se o programa muda alguma coisa.<\/p>\n<p>Essa automatiza\u00e7\u00e3o \u00e9 o que separa cumprir de o poder demonstrar. A SMARTFENSE, como plataforma de sensibiliza\u00e7\u00e3o presente na Am\u00e9rica Latina e em Espanha, est\u00e1 constru\u00edda em torno dessa ideia: cada simula\u00e7\u00e3o, cada conte\u00fado entregue e cada avalia\u00e7\u00e3o fica registado e dispon\u00edvel como prova audit\u00e1vel, sem que a equipa de seguran\u00e7a tenha de reconstruir o rasto \u00e0 m\u00e3o antes de cada auditoria. O controlo 6.3 deixa de ser uma corrida contra o rel\u00f3gio e passa a ser um relat\u00f3rio que j\u00e1 existe. Podes ver como se articula na <a href=\"https:\/\/smartfense.com\/pt-pt\/plataforma\/\">plataforma de sensibiliza\u00e7\u00e3o da SMARTFENSE<\/a>.<\/p>\n<p>A sensibiliza\u00e7\u00e3o deixou de ser comunica\u00e7\u00e3o interna no dia em que a norma a transformou num controlo audit\u00e1vel. A revis\u00e3o de 2022 refor\u00e7ou essa premissa ao rodear o 6.3 de controlos de conduta. Perante uma auditoria, o que conta \u00e9 a evid\u00eancia que o programa consegue p\u00f4r em cima da mesa, e a\u00ed a rastreabilidade pesa mais do que o n\u00famero de horas dadas.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O controlo 6.3 da ISO 27001:2022 transforma a sensibiliza\u00e7\u00e3o num controlo audit\u00e1vel. O que exige, o que mudou desde 2013 e como demonstr\u00e1-lo numa auditoria.<\/p>\n","protected":false},"author":31,"featured_media":43111,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,687],"tags":[458,2176,2169,449],"class_list":["post-43097","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","category-blog-pt-pt","tag-ciberseguranca","tag-conformidade-regulamentar","tag-riesgo-humano","tag-sensibilizacao"],"acf":[],"yoast_head":" \n<title>Controlo 6.3 ISO 27001:2022: sensibiliza\u00e7\u00e3o e evid\u00eancia<\/title>\n<meta name=\"description\" content=\"O controlo 6.3 da ISO 27001:2022 transforma a sensibiliza\u00e7\u00e3o num controlo audit\u00e1vel. O que exige, o que mudou desde 2013 e como demonstr\u00e1-lo numa auditoria.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Controlo 6.3 ISO 27001:2022: sensibiliza\u00e7\u00e3o e evid\u00eancia\" \/>\n<meta property=\"og:description\" content=\"O controlo 6.3 da ISO 27001:2022 transforma a sensibiliza\u00e7\u00e3o num controlo audit\u00e1vel. O que exige, o que mudou desde 2013 e como demonstr\u00e1-lo numa auditoria.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-01T09:35:17+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-07-01T10:13:12+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1376\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Andrea Sona\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Andrea Sona\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo estimado de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/\"},\"author\":{\"name\":\"Andrea Sona\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\"},\"headline\":\"O que exige o controlo 6.3 da ISO 27001:2022 sobre sensibiliza\u00e7\u00e3o e como demonstr\u00e1-lo\",\"datePublished\":\"2026-07-01T09:35:17+00:00\",\"dateModified\":\"2026-07-01T10:13:12+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/\"},\"wordCount\":1318,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"keywords\":[\"ciberseguran\u00e7a\",\"conformidade regulamentar\",\"riesgo humano\",\"sensibiliza\u00e7\u00e3o\"],\"articleSection\":[\"Blog\",\"Blog\"],\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/\",\"name\":\"Controlo 6.3 ISO 27001:2022: sensibiliza\u00e7\u00e3o e evid\u00eancia\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"datePublished\":\"2026-07-01T09:35:17+00:00\",\"dateModified\":\"2026-07-01T10:13:12+00:00\",\"description\":\"O controlo 6.3 da ISO 27001:2022 transforma a sensibiliza\u00e7\u00e3o num controlo audit\u00e1vel. O que exige, o que mudou desde 2013 e como demonstr\u00e1-lo numa auditoria.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/#breadcrumb\"},\"inLanguage\":\"pt-PT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/hero-25.jpg\",\"width\":1376,\"height\":768,\"caption\":\"Pasillo de un archivo moderno ba\u00f1ado por luz c\u00e1lida de media tarde, con largas filas de carpetas y cajones etiquetados perfectamente ordenados, que transmite trazabilidad y registro completo\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/blog-pt-pt\\\/iso-27001-2022-controlo-6-3-sensibilizacao\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"O que exige o controlo 6.3 da ISO 27001:2022 sobre sensibiliza\u00e7\u00e3o e como demonstr\u00e1-lo\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-PT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/#\\\/schema\\\/person\\\/3d5d7dc2e569f5c1af2daef92f35de00\",\"name\":\"Andrea Sona\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-PT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2026\\\/05\\\/andrea-sona-avatar-150x150.png\",\"caption\":\"Andrea Sona\"},\"description\":\"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/andrea-sona-58238b83\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/pt-pt\\\/author\\\/andrea-sona\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Controlo 6.3 ISO 27001:2022: sensibiliza\u00e7\u00e3o e evid\u00eancia","description":"O controlo 6.3 da ISO 27001:2022 transforma a sensibiliza\u00e7\u00e3o num controlo audit\u00e1vel. O que exige, o que mudou desde 2013 e como demonstr\u00e1-lo numa auditoria.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/","og_locale":"pt_PT","og_type":"article","og_title":"Controlo 6.3 ISO 27001:2022: sensibiliza\u00e7\u00e3o e evid\u00eancia","og_description":"O controlo 6.3 da ISO 27001:2022 transforma a sensibiliza\u00e7\u00e3o num controlo audit\u00e1vel. O que exige, o que mudou desde 2013 e como demonstr\u00e1-lo numa auditoria.","og_url":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/","og_site_name":"SMARTFENSE","article_published_time":"2026-07-01T09:35:17+00:00","article_modified_time":"2026-07-01T10:13:12+00:00","og_image":[{"width":1376,"height":768,"url":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","type":"image\/jpeg"}],"author":"Andrea Sona","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Andrea Sona","Tempo estimado de leitura":"7 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/"},"author":{"name":"Andrea Sona","@id":"https:\/\/smartfense.com\/pt-pt\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00"},"headline":"O que exige o controlo 6.3 da ISO 27001:2022 sobre sensibiliza\u00e7\u00e3o e como demonstr\u00e1-lo","datePublished":"2026-07-01T09:35:17+00:00","dateModified":"2026-07-01T10:13:12+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/"},"wordCount":1318,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/pt-pt\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","keywords":["ciberseguran\u00e7a","conformidade regulamentar","riesgo humano","sensibiliza\u00e7\u00e3o"],"articleSection":["Blog","Blog"],"inLanguage":"pt-PT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/","url":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/","name":"Controlo 6.3 ISO 27001:2022: sensibiliza\u00e7\u00e3o e evid\u00eancia","isPartOf":{"@id":"https:\/\/smartfense.com\/pt-pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","datePublished":"2026-07-01T09:35:17+00:00","dateModified":"2026-07-01T10:13:12+00:00","description":"O controlo 6.3 da ISO 27001:2022 transforma a sensibiliza\u00e7\u00e3o num controlo audit\u00e1vel. O que exige, o que mudou desde 2013 e como demonstr\u00e1-lo numa auditoria.","breadcrumb":{"@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2026\/06\/hero-25.jpg","width":1376,"height":768,"caption":"Pasillo de un archivo moderno ba\u00f1ado por luz c\u00e1lida de media tarde, con largas filas de carpetas y cajones etiquetados perfectamente ordenados, que transmite trazabilidad y registro completo"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/pt-pt\/blog-pt-pt\/iso-27001-2022-controlo-6-3-sensibilizacao\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/pt-pt\/"},{"@type":"ListItem","position":2,"name":"O que exige o controlo 6.3 da ISO 27001:2022 sobre sensibiliza\u00e7\u00e3o e como demonstr\u00e1-lo"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/pt-pt\/#website","url":"https:\/\/smartfense.com\/pt-pt\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/pt-pt\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/pt-pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/pt-pt\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/pt-pt\/","logo":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/smartfense.com\/pt-pt\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/pt-pt\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/pt-pt\/#\/schema\/person\/3d5d7dc2e569f5c1af2daef92f35de00","name":"Andrea Sona","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","url":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","contentUrl":"https:\/\/smartfense.com\/file\/2026\/05\/andrea-sona-avatar-150x150.png","caption":"Andrea Sona"},"description":"Da anni nel settore informatico, Analista Informatica di professione, negli ultimi anni specializzata in cybersecurity awareness e formazione digitale, attualmente collaborando in SMARTFENSE. Con esperienza nel supportare aziende e organizzazioni nella diffusione della cultura della sicurezza informatica. Appassionata di innovazione e comunicazione tecnologica, contribuisce attivamente al dibattito sulla sicurezza digitale attraverso contenuti divulgativi.","sameAs":["https:\/\/www.linkedin.com\/in\/andrea-sona-58238b83\/"],"url":"https:\/\/smartfense.com\/pt-pt\/author\/andrea-sona\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/posts\/43097","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/users\/31"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/comments?post=43097"}],"version-history":[{"count":9,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/posts\/43097\/revisions"}],"predecessor-version":[{"id":43176,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/posts\/43097\/revisions\/43176"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/media\/43111"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/media?parent=43097"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/categories?post=43097"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/pt-pt\/wp-json\/wp\/v2\/tags?post=43097"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}