A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

A RNP promovendo a cultura de segurança Liliana Solha CAIS/RNP

PublicouBruna Prata Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "A RNP promovendo a cultura de segurança Liliana Solha CAIS/RNP"— Transcrição da apresentação:

1 Programa de Fortalecimento em Segurança da Informação nas Organizações Usuárias
A RNP promovendo a cultura de segurança Liliana Solha CAIS/RNP VII Workshop de TIC das IFES João Pessoa, PB – 28 de maio de 2013

2 Estratégia de execução
Agenda Motivação Objetivos Estratégia de execução Onde estamos?

3 Motivação CAIS – Centro de Atendimento a Incidentes de Segurança
Missão O CAIS atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, além de elaborar, promover e disseminar boas práticas de segurança da informação. Fonte:

4 Motivação (cont) Acordão 1.603 / 2008 – TCU Plenário Deficiências
57% NÃO tinham carreira específica para TI 59% NÃO tinham planejamento estratégico em vigor 64% NÃO tinham política de segurança da informação 75% NÃO faziam análise de riscos de TI 80% NÃO faziam classificação da informação 88% NÃO tinham plano de continuidade de negócios Fonte: TCU

5 Motivação (cont) Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008. Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, Art. 1º Aprovar orientações para Gestão de Segurança da Informação e Comunicações que deverão ser implementadas pelos órgãos e entidades da Administração Pública Federal, direta e indireta.  [...] (Papéis e responsabilidades) Art. 5º Aos demais órgãos e entidades da Administração Pública Federal, direta e indireta, em seu âmbito de atuação, compete: I - coordenar as ações de segurança da informação e comunicações; II - aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança; III - propor programa orçamentário específico para as ações de segurança da informação e comunicações; IV - nomear Gestor de Segurança da Informação e Comunicações; V - instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais; VI - instituir Comitê de Segurança da Informação e Comunicações; VII - aprovar Política de Segurança da Informação e Comunicações e demais normas de segurança da informação e comunicações; VIII - remeter os resultados consolidados dos trabalhos de auditoria de Gestão de Segurança da Informação e Comunicações para o GSI.

6 Motivação (cont) Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008. Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, Art. 1º Aprovar orientações para Gestão de Segurança da Informação e Comunicações que deverão ser implementadas pelos órgãos e entidades da Administração Pública Federal, direta e indireta.  [...] (Papéis e responsabilidades) Art. 7º Ao Gestor de Segurança da Informação e Comunicações, de que trata o inciso IV do art. 5º, no âmbito de suas atribuições, incumbe: I - promover cultura de segurança da informação e comunicações; II - acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança; III - propor recursos necessários às ações de segurança da informação e comunicações; IV - coordenar o Comitê de Segurança da Informação e Comunicações e a equipe de tratamento e resposta a incidentes em redes computacionais; V - realizar e acompanhar estudos de novas tecnologias, quanto a possíveis impactos na segurança da informação e comunicações; VI - manter contato direto com o DSIC para o trato de assuntos relativos à segurança da informação e comunicações; VII - propor normas relativas à segurança da informação e comunicações. Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

7 Motivação (cont) Acordão 2.308 / 2010 – TCU Plenário
Deficiências 55% NÃO possuem política corporativa de segurança da informação 83% NÃO classificam a informação para o negócio 84% NÃO gerenciam os incidentes de segurança da informação 90% NÃO analisam os riscos aos quais a informação está submetida Fonte: TCU Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

8 Acordão 2.308 / 2010 x Acordão 2.585 / 2012 Comparativo Fonte: TCU
Motivação (cont) Acordão / x Acordão / 2012 Comparativo Fonte: TCU

9 Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Planejamento de Segurança da Informação Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

10 Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Sistema de Gestão de Segurança da Informação (SGSI) Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

11 Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Política de Segurança Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

12 Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Gestão de riscos Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

13 Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Inventário e mapeamento de ativos Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

14 Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Avaliações de conformidade Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

15 Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Equipe de Resposta a Incidentes de Segurança Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

16 Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Dificuldades principais para implementar SI Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

17 Motivação Objetivos Estratégia de execução Onde estamos?

18 Objetivos Desenvolver ações que:
Estimulem a adoção de normas e boas práticas de mercado; Viabilizem e assegurem a disponibilidade, integridade, confidencialidade e autenticidade das informações. Promovam a cultura de segurança da informação; visando fortalecer a segurança nas organizações usuárias, reduzindo consequentemente os riscos e vulnerabilidades às que elas estão expostas. Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC e COBIT)

19 Principais benefícios
Fortalecimento da segurança das organizações conectadas à rede Ipê; Apoio no processo de atendimento a requisitos legais do DSIC/PR; Atendimento às recomendações apontadas nas fiscalizações de TI nas instituições da APF conduzidas pelo TCU. Firmar a RNP como agente disseminador da cultura de segurança no pais;

20 Estratégia de execução
Programa fortemente baseado na Instrução Normativa GSI Nº 1 do DSIC/GSI/PR, que disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal. 18 normas complementares (Metodologia do SGSI, Política de Segurança, Equipe de Resposta a Incidentes de Segurança, Gestão de Riscos, Gestão de Continuidade do Negócio, Gestão da Mudança,, Avaliação de Conformidade, Uso de dispositivos Móveis, Redes Sociais, Computação em Nuvem, etc). Programa plurianual desenvolvido em fases.

21 Estratégia de execução (cont.)
Etapas: Planejamento Piloto Implantação Escopo: Organizações Usuárias (IFES, IFETs, UPs) Parcerias com DSIC/GSI, Sefti (TCU), outros (Andifes, FORTI, UPs) Grupos de trabalho (piloto) x SIGs temáticos (Implantação) Fase piloto: - Modelos diferenciados, templates, cartilha, criação de página no site CAIS, formatação do curso, repositório, lista de discussão, reuniões presenciais/virtuais, modelagem do serviço, etc.

22 Estratégia de execução (cont.)
Resultados das ações medidos através de índices de conformidade. Valores iniciais obtidos da 2ª Pesquisa de Segurança na Rede Acadêmica – RNP (2012) Foco da capacitação: hands-on. Treinamento em parceria com ESR (novo curso!) Treinamentos coincidentes com eventos chave Ampla divulgação (palestras apresentando cases de sucesso) Priorização 2013 (dependência orçamentária): Política de Segurança (Piloto) Comitê de Segurança (Piloto) Equipe de Resposta a Incidentes de Segurança (ETIR)

23 Onde estamos? Aguardando liberação de recursos Na fase de planejamento
Conhecendo as reais necessidades das OUs O que deu certo? O que não funcionou? Identificando potenciais OUs participantes do Piloto Identificando outros stakeholders. Afirmando o compromisso da RNP em Segurança da Informação.

24 Obrigada! Liliana Solha <nina@cais.rnp.br>

Carregar ppt "A RNP promovendo a cultura de segurança Liliana Solha CAIS/RNP"

Apresentações semelhantes

GESTÃO EM TECNOLOGIA DA INFORMAÇÃO

GESTÃO EM TECNOLOGIA DA INFORMAÇÃO
Sistema Estadual de informática de Governo e ATI

Sistema Estadual de informática de Governo e ATI
Integração entre Planejamento, Orçamento e Custos

Integração entre Planejamento, Orçamento e Custos
OGU Ações e Projetos 2011/2012.

OGU Ações e Projetos 2011/2012.
Avaliação do Plano Plurianual

Avaliação do Plano Plurianual
FORPLAD POLÍTICA DE INFORMÁTICA DO MINISTÉRIO DA EDUCAÇÃO Setembro/2008.

FORPLAD POLÍTICA DE INFORMÁTICA DO MINISTÉRIO DA EDUCAÇÃO Setembro/2008.
Atenção ao Servidor Recife julho/2011

Atenção ao Servidor Recife julho/2011
1.

1.
Planejamento Estratégico 2007 - 2008. Financeira Foco de Atuação Partes Interessadas Sustentação Estimular voluntariado Promover a educação continuada.

Planejamento Estratégico Financeira Foco de Atuação Partes Interessadas Sustentação Estimular voluntariado Promover a educação continuada.
Presidência da República Gabinete de Segurança Institucional

Presidência da República Gabinete de Segurança Institucional
Administração e segurança de redes

Administração e segurança de redes
Alcance e Diretrizes da LAI

Alcance e Diretrizes da LAI
7º Encontro de Coordenação do PNAFM Comunidade Temática Geoprocessamento 7 a 11 de Maio de 2007 São Luís / Maranhão CONCLUSÕES.

7º Encontro de Coordenação do PNAFM Comunidade Temática Geoprocessamento 7 a 11 de Maio de 2007 São Luís / Maranhão CONCLUSÕES.
II Fórum Nacional de Contabilidade Pública

II Fórum Nacional de Contabilidade Pública
Processo de Convergência das Normas Internacionais do Setor Público

Processo de Convergência das Normas Internacionais do Setor Público
Histórico ª CNDPI - Construindo a Rede Nacional de Proteção e Defesa da Pessoa Idosa - Renadi DELIBERAÇÃO 8: Garantir, a cada ano, a realização.

Histórico ª CNDPI - "Construindo a Rede Nacional de Proteção e Defesa da Pessoa Idosa - Renadi" DELIBERAÇÃO 8: Garantir, a cada ano, a realização.
Leonardo José Schettino Peixoto da Receita Federal do Brasil

Leonardo José Schettino Peixoto da Receita Federal do Brasil
Ministério da Cultura.

Ministério da Cultura.
Planejamento Estratégico

Planejamento Estratégico
Contador Waldir Ladeira Conselheiro do CRCRJ

Contador Waldir Ladeira Conselheiro do CRCRJ

Apresentações semelhantes

Anúncios Google