Ações Relacionadas à Segurança da Informação Segepres – Assessoria em Segurança da Informação (Assig)

Slides:

Advertisements

Apresentações semelhantes

Segurança da Informação

Advertisements

Controle Pessoal Financeiro Danilo H. D. Pereira Erison da Silva Fábio G. Bettio.

Maio/2012 Perfil dos Participantes Compilação das Respostas dos Questionários Paula Barreto BNDES.

DETI - Marcio Patusco Lana Lobo Abril de 2010 Serviço Celular - Visão Crítica 1 Serviço Celular Visão Crítica Clube de Engenharia Divisão Técnica de Eletrônica.

QUAL O NAVEGADOR QUE POSSO UTILIZAR? NOVO SISTEMA ONLINE DO CEE/MT MOZILA FIREFOX Versão 3.5 ou superior Internet Explorer 7 ou superior Google Chrome.

Conselho Gestor de Tecnologia da Informação NOVAS PERSPECTIVAS DA APLICAÇÃO DA TECNOLOGIA NA AUTOMAÇÃO DO JUDICIÁRIO Des. Jorge Henrique Schaefer Martins.

Tecnologias em saúde:. 2 O que é tecnologia em saúde? Medicamentos, equipamentos e procedimentos técnicos, sistemas organizacionais, educacionais, de.

Dirceu Bras Aparecido Barbano Diretor Presidente ANVISA – Agência Nacional de Vigilância Sanitária Dirceu Bras Aparecido Barbano Diretor Presidente ANVISA.

Sistemas de Informação Apresentação da disciplina Prof. Sandro Varela

SECONT NA ESTRADA - – – Coordenação de Tecnologia da Informação – CTEC AuditorÁrea.

Módulo de Gerenciamento de Chamados Tecnologia da Informação SERVICE DESK.

CONSELHO DELIBERATIVO ESCOLAR (OU CONSELHO ESCOLAR) ESPAÇO PARA EFETIVAÇÃO DA GESTÃO DEMOCRÁTICA NA ESCOLA FULANO DE TAL GERED DE

Profa. Ghislaine Miranda Bonduelle

A Cadeia de Valor da PGFN IV Encontro de Gestão da Advocacia-Geral da União 10 e

IT-16 Plano de Emergência

Auditoria Operacional nas ações de Assistência Técnica e Extensão Rural (Ater) Acórdão 2.395/2013 – TCU – Plenário Ministro-Relator: André de Carvalho.

As funções do IFDR no QREN As exigências do Compliance Assessment Conversas ao almoço de 9 de Julho Joana do Ó.

Controladoria Geral da União / Regional Paraíba Rodrigo Márcio Medeiros Paiva A IMPORTÂNCIA DO SISTEMA DE CONTROLE INTERNO NOS MUNICIPIOS.

Planejamento Estratégico IV Encontro de Gestão da Advocacia-Geral da União 10 e

4º Encontro de Secretários Executivos de Sindicatos – FIESC – 15/9/2010 Visão estratégica e projetos futuros 4° Encontro de Secretários Executivos de Sindicatos.

FUST E NOVO SERVIÇO EM REGIME PÚBLICO - COMENTÁRIOS Márcio Wohlers - Assessor Especial Ministério das Comunicações 47 o Painel TELEBRASIL Brasília - 14.

Iniciativa Coordenação Técnica Apoio Parceria 3º Encontro de Formação da Câmara Técnica 11 de março de 2016.

Aplicacoes.mds.gov.br/cneas. Instrumento eletrônico de gestão e monitoramento das ofertas prestadas por entidades privadas no âmbito do SUAS. Compartilhado.

Sistemas Operacionais de Redes Windows – Active Directory IGOR ALVES.

FORMAÇÃO CONTINUADA DE SOCIOEDUCADORES MATO GROSSO DO SUL Secretaria de Estado de Justiça e Segurança Pública – SEJUSP Secretaria de Estado de Trabalho.

Segurança para Pequenas e Micro Empresas VI Congresso Fecomércio de Crimes Eletrônicos Problemas de segurança cibernética identificados Medidas de apoio.

Fatigue Risk Management System (FRMS) Sistema de Gerenciamento de Risco de Fadiga Brasília, 28 de abril de

Gestão da Segurança da Informação e Série ISO/IEC 27000

Mapas Estratégicos IPSEMG Responsáveis Objetivos Estratégicos.

GERÊNCIA DE ACESSIBILIDADE E INCLUSÇÃO DIGITAL. À Gerência de Acessibilidade e Inclusão Digital, subordinada Diretoria de Governança Eletrônica compete:

De braços abertos Gerência de Distribuição de Água Fabiana Raposo Cledson Wagner Souto Luiz Paulo Monteiro.

O RÇAMENTO E F UNDO. Orçamento Municipal Meio de realização do ECA; Instrumento de construção da Cidadania e da Democracia participativa; Forma de Democratização.

Solução de Software Livre para Transmissão de Boletim de Urna via Internet Apresentação: Félix Valois – TRE-TO

CURSO: AUDITORIAS INTEGRADAS DE QSMS SERGIO PINTO AMARAL DOUTOR EM PLANEJAMENTO AMBIENTAL MSC. TECNOLOGIA AMBIENTAL ENGENHEIRO DE SEGURANÇA ENGENHEIRO.

OS SISTEMAS DE ATENÇÃO À SAÚDE

Planejamento Estratégico e Gestão nos Tribunais de Contas O Caso TCE-MT.

USO RACIONAL DE ENERGIA ELÉTRICA ILUMINAÇÃO FORÇA MOTRIZ (ACIONAMENTOS) Lineu B Reis 2010.

© CopyRight - Modulo Secutity Solutions Todos os Direitor Reservados © 1 Como Está a Segurança da Informação no Governo do Estado de Minas Gerais.

UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL ESCOLA DE ADMINISTRAÇÃO Curso de Especialização em Negociação Coletiva Modalidade a Distância PPGA/EA/UFRGS e.

Normalização ISO 10002:2005 Tratamento de Reclamações

Técnicas para Vantagens Competitivas 1/18 Normas emitidas em 1996 (pela ABNT - Associação Brasileira de Normas Técnicas): ABNT ISO SISTEMAS DE GESTÃO.

COMISSÕES DISPOSIÇÕES GERAIS Art São comissões permanentes: I - a Comissão de Regimento Interno; II - a Comissão de Jurisprudência; III - a Comissão.

Módulo III – Fundamentos Gerais de Segurança do Trabalho

AGENDA AMBIENTAL NA ADMINISTRAÇÃO LUZENICE MACEDO MARTINS Bióloga, MSc. em Saúde e Ambiente

Sistemas de Informação Capítulo 3 O uso consciente da tecnologia para o gerenciamento JADIEL MESTRE.

CURSO DE ESPECIALIZAÇÃO EM GESTÃO AMBIENTAL – 2007 UFRJ / Instituto Brasil PNUMA Prof. Ricardo L.P. de Barros SISTEMA DE GESTÃO INTEGRADA Definições Certificação.

SOCIAIS/SUSTENTABILIDADE

FONTES ATORES CENÁRIOS e ATIVIDADE EMPRESÁRIA PROF. WILIAM CARVALHO.

Projeto Recompensar Gerente do projeto: Beatriz Bueres Batista Patrocinador: Maria Cristina G. Discacciati Data de status: 15/03/ Grupo de trabalho.

twitter.com/funasa Processo de seleção para acesso aos recursos de saneamento básico na FUNASA Ricardo.

COORDENAÇÃO ADMINISTRATIVA Objetivo da Coordenação Administrativa Prover e gerenciar o bom funcionamento do prédio da Aedi, buscando integração entre.

SISTEMAS DE GESTÃO AMBIENTAL ISO e EMAS Nível I – SensibilizaçãoSensibilização.

Portarias nº e 1.083, ambas de 24 de maio de 2014

POLÍTICAS SOCIAIS E SAÚDE SEMINÁRIO NACIONAL AS POLÍTICAS PÚBLICAS BRASILEIRAS E A INCLUSÃO DA PESSOA PORTADORA DE DEFICIÊNCIA.

Fazer parte de um processo de conscientização da Qualidade de Vida no Trabalho, promover o bem estar físico, mental e social, resultando em benefícios.

Pesquisa-Ação - (PA) Prof. Gilberto de Andrade Martins Agosto/2008.

1. 2 Coordenadoria de Tecnologia da Informação e Comunicação COTIC Planejamento 2014 (COTIC)

Mesa Temática II: Esporte Rodolfo Novellino Benda Centro Esportivo Universitário Diretor.

Índice A empresa Parceiros Metodologia Benefícios Práticas Internas para Melhoria Contínua Dados Cadastrais Nossa Localização BETEL COMERCIAL E LOGÍSTICA.

Abordagem prática de Governança e Gestão de TI – Visão de auditoria Governança de TI Wadson Sampaio Pereira Coordenador de Auditoria de TI - STJ.

A organização e Gestão do SUAS Adriana Lima Barros Diretora de Gestão do SUAS.

Fundamentos da Administração

Acesso à informação e transparência pública Gabriel Aragão Wright TRANSPARÊNCIA PÚBLICA E A ESCALA BRASIL TRANSPARENTE 2016 Gabriel Aragão Wright Chefe.

 Mapeamento de seus cenários internos e externos, identificando requisitos essenciais a serem atendidos;  Tradução de requisitos em informações a serem.

SEGEPRES Assessoria em Segurança da Informação e apoio à Governança de TI Segurança da Informação.

Tecnologias Atuais de Redes Apresentação da disciplina Curso Técnico em Redes de Computadores Professor Emerson Felipe.

AUDITORES DA SEGURANÇA MÓDULO 2 Critérios da Auditoria Tema 5 – Requisitos 4.5 e 4.6 Vitor Costa Recurso desenvolvido no âmbito da medida do POEFDS.

Segurança Da Informação Professor: Flávio Aitel Rodrigues.

ORÇAMENTO BASE ZERO.

COBIT 5 Visão Geral.

Transcrição da apresentação:

Ações Relacionadas à Segurança da Informação Segepres – Assessoria em Segurança da Informação (Assig)

Agenda  Informação  Segurança da Informação  Ações de Segurança da Informação

O que é Informação?

Informação no TCU Prestações de Contas Solicitações CN Denúncias Documentos Gerais Bases de dados Recursos Tramitações Pareceres e Relatórios Papéis de Trabalho Sistemas de Informação Bases de dados Acórdãos Vistas Informações para o CN

Informação “Um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e conseqüentemente necessita ser adequadamente protegida.” NBR ISO/IEC 17799:2005

Princípios da Informação Confidencialidade DisponibilidadeIntegridade

Princípios da Informação Confidencialidade DisponibilidadeIntegridade A informação só é acessada por quem tem autorização para tal

Princípios da Informação Confidencialidade Disponibilidade Integridade A informação deve estar acessível no momento necessário

Princípios da Informação Confidencialidade Disponibilidade Integridade Garante a não- alteração acidental ou proposital das informações

Segurança da Informação – Por quê? Confidencialidade DisponibilidadeIntegridade ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? A Segurança da Informação visa a garantia da confidencialidade, da disponibilidade e da integridade da informação A Segurança da Informação visa a proteção da informação contra ameaças para garantir a continuidade do negócio, minimizar os riscos e maximizar a eficiência e a efetividade das ações do negócio Segurança da Informação Segurança Tecnológica

Segurança da Informação – O que é? Funcionário falando senha ao telefone Funcionário falando a senha em voz alta Utilização de senhas fracas Usuário e senha no Post-it Disquete (CDs) sobre a mesa Visitante visualizando dados privados Crachá virado. Ele é quem diz ser? Café em cima do equipamento de backup Alarme desligado Descarte inapropriado de documentos oficiais Gaveta com documentos aberta Uso inadequado dos recursos Usuário com acesso à cópia oficial de software Fumo dentro do ambiente Mídias oficiais em lugar exposto Computador logado sem usuário Fio de energia exposto. Risco de desligamento acidental. Equipamentos pessoais sobre a mesa Visitante desacompanhado Computador em local propício à perda de privacidade Confidencialidade DisponibilidadeIntegridade

Assessoria em Segurança da Informação e apoio à Governança de TI (Assig)  Recomendação de diagnóstico de maturidade em relação à NBR 17799/2005  Vinculação à Segepres  Competências  coordenar e acompanhar a implementação da Política Corporativa de Segurança da Informação (PCSI) do TCU e normas complementares  homologar processos de trabalho e procedimentos operacionais necessários  monitorar e avaliar periodicamente as práticas de segurança da informação adotadas pelo Tribunal.  Ações iniciais  Revisão da Política Corporativa de Segurança da Informação  Coordenação de campanha para conscientização dos usuários do Tribunal sobre Segurança da Informação  Elaboração do Plano de Continuidade de Negócios do TCU  Elaboração da norma e do processo de classificação da informação do Tribunal

Projeto Segurança em TI – Fase 1  Aperfeiçoar a segurança de Tecnologia da Informação no TCU, englobando aspectos básicos de integridade, disponibilidade e confidencialidade  Set/08 a mar/09  Principais objetivos:  Elaboração de normas uso para:  Correio eletrônico corporativo  Servidores de arquivos  Rede de comunicação da dados  Revisão do modelo de desenvolvimento de sistemas, com vistas a inserir artefatos de segurança e requisitos de infra-estrutura  Implementar recomendações propostas no diagnóstico de segurança, concluído em ago/08

Obrigado Segepres – Assessoria em Segurança da Informação (Assig)