A RNP promovendo a cultura de segurança Liliana Solha CAIS/RNP

Slides:



Advertisements
Apresentações semelhantes
GESTÃO EM TECNOLOGIA DA INFORMAÇÃO
Advertisements

Sistema Estadual de informática de Governo e ATI
Integração entre Planejamento, Orçamento e Custos
OGU Ações e Projetos 2011/2012.
Avaliação do Plano Plurianual
FORPLAD POLÍTICA DE INFORMÁTICA DO MINISTÉRIO DA EDUCAÇÃO Setembro/2008.
Atenção ao Servidor Recife julho/2011
1.
Planejamento Estratégico Financeira Foco de Atuação Partes Interessadas Sustentação Estimular voluntariado Promover a educação continuada.
Presidência da República Gabinete de Segurança Institucional
Administração e segurança de redes
Alcance e Diretrizes da LAI
7º Encontro de Coordenação do PNAFM Comunidade Temática Geoprocessamento 7 a 11 de Maio de 2007 São Luís / Maranhão CONCLUSÕES.
II Fórum Nacional de Contabilidade Pública
Processo de Convergência das Normas Internacionais do Setor Público
Histórico ª CNDPI - "Construindo a Rede Nacional de Proteção e Defesa da Pessoa Idosa - Renadi" DELIBERAÇÃO 8: Garantir, a cada ano, a realização.
Leonardo José Schettino Peixoto da Receita Federal do Brasil
Ministério da Cultura.
Planejamento Estratégico
Contador Waldir Ladeira Conselheiro do CRCRJ
CSIRT PRODESP.
1 ° Encontro Nordestino de Escolas de Governo Local: Fortaleza – Ceará Data: 26 e 27 de set 2013 Silvia Costa Pinto Ribeiro de Araújo.
METODOLOGIA NA ESCOLA CONFERÊNCIA NACIONAL DE EDUCAÇÃO.
EXEMPLO DE FLUXO PARA O DESENVOLVIMENTO DE ANÁLISE CRÍTICA DO SGQ
POLÍTICA NACIONAL DE PROMOÇÃO DA SAÚDE
Manual de Controle Interno Aplicado ao Setor Público - MCIASP
Grupo Técnico de Geoprocessamento Governo do Estado de São Paulo
Programa Prevenir DER São Bernardo
PROPOSTA DE REORGANIZAÇÃO DO SISTEMA NACIONAL DE AUDITORIA - SNA
EXPECTATIVAS EM RELAÇÃO A CGETI - Pesquisa de novas tecnologias. - Melhoria do prazo de atendimento na avaliação dos projetos enviados. - Criação.
01 de Agosto de 2013 Brasília/DF GETIN – Gerência de Tecnologia da Informação.
Ricardo de Oliveira Coordenador de Planejamento CONTRATO DE GESTÃO DO INMETRO.
CONSELHO FEDERAL DE CONTABILIDADE
O PDTI como ferramenta de Gestão da TI
NORMA BS 8800 E OHSAS Prof Marco Antônio Vezzani
Debate Temático 4: Monitoramento das deliberações das Conferências e acompanhamento aos conselhos: como organizar e tornar realidade estas decisões (O.
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Competência Legal da CIEA-BA
RAFAEL BRAGA – COORDENADOR DE COMUNICAÇÃO E MONITORAMENTO DE MÍDIA DO MINISTÉRIO DA DEFESA Mar/2014.
Grupos temáticos e difusão do conhecimento. Antecedentes Primeira reunião de alinhamento estratégico com gestão atual da APEX – 2007 (workshop) Boa vontade.
Coordenação de Atenção à Saúde do Servidor A Portaria 2.293, de 23 de outubro de 2014.
Profª.: Luciene 8ºP. Enfermagem.  CGU  TCU  Ministério Público Federal e estaduais  Tribunais de contas de Estados e Municípios  Conselho Nacional.
Profª.: Luciene 8ºP. Enfermagem.  CGU  TCU  Ministério Público Federal e estaduais  Tribunais de contas de Estados e Municípios  Conselho Nacional.
CÂMARAS TEMÁTICAS Decreto nº 777/2011, de 18 de outubro de 2011 Cria as Câmaras Temáticas para Copa do Mundo 1.Câmara Temática de Transparência; 2.Câmara.
Instituto Nacional de Identificação
1. ABERTURA E APRESENTAÇÃO DOS PARTICIPANTES 2. APRESENTAÇÃO DA METODOLOGIA 3. APRESENTAÇÃO DA NOVA PROPOSTA DO PDR APRESENTAÇÃO DA REDETEC.
Programa Nacional de Gestão Pública e Desburocratização | GesPública SEMINÁRIO ADMINISTRATIVO SISTEMA COFEN/ Conselhos Regionais SEMINÁRIO ADMINISTRATIVO.
Promover com excelência a educação,
Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1.
Psicologia e Segurança Pública
RENÚNCIAS TRIBUTÁRIAS WorkShop Internacional sobre Gastos Tributários
Programas de Segurança e Saúde do Trabalho CAP – X (PAG 428 PLT)
Curso de Pós-Graduação Lato Sensu em GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO Prof. Flávio Yamanaka.
Gestão Orçamentária Maria Elizabete. Gestão Orçamentária 2 Reflexão sobre a forma do Orçamento Reflexão sobre a forma do Orçamento Aspectos legais Aspectos.
POLITICAS DE SEGURANÇA
COMISSÃO INTERSETORIAL DE SAÚDE DO TRABALHADO CIST GESTÃO
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
PLANEJAMENTO PÚBLICO EM ADAPTAÇÃO: INTEGRAÇÃO DO TEMA ADAPTAÇÃO À MUDANÇA DO CLIMA EM POLÍTICAS DE DESENVOLVIMENTO INDUSTRIAL NO BRASIL.
A EMPRESA A RAISE Consultoria surge para atuar em todo cenário nacional visando o planejamento e a gestão de políticas públicas e privadas. Auxiliará na.
Rede Interamericana de Prevenção da Violência e do Delito.
Gestão de Bens Móveis HELOIZA MUNIZ Analista de Planejamento e Orçamento
Ricardo de Andrade Kratz
Segurança da Informação Nossas ofertas. Quem somos: –Formada por consultores sênior com larga experiência e expertises focadas nas áreas de Tecnologia.
Secretaria Especial da Micro e Pequena Empresa Departamento de Registro Empresarial e Integração – DREI.
Senado Federal Prodasen Segurança da Informação Victor Guimarães Vieira.
Programa de abertura e divulgação de dados para o TCU Proposta de Projeto de Especialista.
Secretaria de Direitos Humanos Protocolo Nacional Conjunto para Proteção Integral a Crianças e Adolescentes, Pessoas Idosas e Pessoas com Deficiência em.
Secretaria de Fiscalização de Pessoal Levantamento de Governança e Gestão de Pessoas na APF Brasília, 18 de junho de 2014 Alessandro Giuberti Laranja Secretário.
Mulheres Policiais – Assédio Moral e Sexual. A PESQUISA Consulta às(aos) policiais brasileiras(os) sobre as relações de gênero nas instituições policiais.
UNIVERSIDADE FEDERAL FLUMINENSE PRÓ-REITORIA DE PESQUISA E PÓS-GRADUAÇÃO FACULDADE DE ADMINISTRAÇÃO, CIÊNCIAS CONTÁBEIS E TURISMO MBA EM CONTROLADORIA.
Transcrição da apresentação:

Programa de Fortalecimento em Segurança da Informação nas Organizações Usuárias A RNP promovendo a cultura de segurança Liliana Solha CAIS/RNP VII Workshop de TIC das IFES João Pessoa, PB – 28 de maio de 2013

Estratégia de execução Agenda Motivação Objetivos Estratégia de execução Onde estamos?

Motivação CAIS – Centro de Atendimento a Incidentes de Segurança Missão O CAIS atua na detecção, resolução e prevenção de incidentes de segurança na rede acadêmica brasileira, além de elaborar, promover e disseminar boas práticas de segurança da informação. Fonte: www.rnp.br/cais

Motivação (cont) Acordão 1.603 / 2008 – TCU Plenário Deficiências 57% NÃO tinham carreira específica para TI 59% NÃO tinham planejamento estratégico em vigor 64% NÃO tinham política de segurança da informação 75% NÃO faziam análise de riscos de TI 80% NÃO faziam classificação da informação 88% NÃO tinham plano de continuidade de negócios Fonte: TCU

Motivação (cont) Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008. Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal,   Art. 1º Aprovar orientações para Gestão de Segurança da Informação e Comunicações que deverão ser implementadas pelos órgãos e entidades da Administração Pública Federal, direta e indireta.  [...] (Papéis e responsabilidades) Art. 5º Aos demais órgãos e entidades da Administração Pública Federal, direta e indireta, em seu âmbito de atuação, compete: I - coordenar as ações de segurança da informação e comunicações; II - aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança; III - propor programa orçamentário específico para as ações de segurança da informação e comunicações; IV - nomear Gestor de Segurança da Informação e Comunicações; V - instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais; VI - instituir Comitê de Segurança da Informação e Comunicações; VII - aprovar Política de Segurança da Informação e Comunicações e demais normas de segurança da informação e comunicações; VIII - remeter os resultados consolidados dos trabalhos de auditoria de Gestão de Segurança da Informação e Comunicações para o GSI.

Motivação (cont) Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008. Disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal,   Art. 1º Aprovar orientações para Gestão de Segurança da Informação e Comunicações que deverão ser implementadas pelos órgãos e entidades da Administração Pública Federal, direta e indireta.  [...] (Papéis e responsabilidades) Art. 7º Ao Gestor de Segurança da Informação e Comunicações, de que trata o inciso IV do art. 5º, no âmbito de suas atribuições, incumbe: I - promover cultura de segurança da informação e comunicações; II - acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança; III - propor recursos necessários às ações de segurança da informação e comunicações; IV - coordenar o Comitê de Segurança da Informação e Comunicações e a equipe de tratamento e resposta a incidentes em redes computacionais; V - realizar e acompanhar estudos de novas tecnologias, quanto a possíveis impactos na segurança da informação e comunicações; VI - manter contato direto com o DSIC para o trato de assuntos relativos à segurança da informação e comunicações; VII - propor normas relativas à segurança da informação e comunicações. Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação (cont) Acordão 2.308 / 2010 – TCU Plenário Deficiências 55% NÃO possuem política corporativa de segurança da informação 83% NÃO classificam a informação para o negócio 84% NÃO gerenciam os incidentes de segurança da informação 90% NÃO analisam os riscos aos quais a informação está submetida Fonte: TCU Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Acordão 2.308 / 2010 x Acordão 2.585 / 2012 Comparativo Fonte: TCU Motivação (cont) Acordão 2.308 / 2010 x Acordão 2.585 / 2012 Comparativo Fonte: TCU

Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Planejamento de Segurança da Informação Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Sistema de Gestão de Segurança da Informação (SGSI) Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Política de Segurança Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Gestão de riscos Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Inventário e mapeamento de ativos Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Avaliações de conformidade Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Equipe de Resposta a Incidentes de Segurança Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação (cont) RNP: 2ª Pesquisa de Segurança na Rede Acadêmica Brasileira Dificuldades principais para implementar SI Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Motivação Objetivos Estratégia de execução Onde estamos?

Objetivos Desenvolver ações que: Estimulem a adoção de normas e boas práticas de mercado; Viabilizem e assegurem a disponibilidade, integridade, confidencialidade e autenticidade das informações. Promovam a cultura de segurança da informação; visando fortalecer a segurança nas organizações usuárias, reduzindo consequentemente os riscos e vulnerabilidades às que elas estão expostas. Estabelecer condições para a gestão da Segurança da Informação na RNP em conformidade com normas e boas práticas do mercado (família ISO/IEC 27001 e COBIT)

Principais benefícios Fortalecimento da segurança das organizações conectadas à rede Ipê; Apoio no processo de atendimento a requisitos legais do DSIC/PR; Atendimento às recomendações apontadas nas fiscalizações de TI nas instituições da APF conduzidas pelo TCU. Firmar a RNP como agente disseminador da cultura de segurança no pais;

Estratégia de execução Programa fortemente baseado na Instrução Normativa GSI Nº 1 do DSIC/GSI/PR, que disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal. 18 normas complementares (Metodologia do SGSI, Política de Segurança, Equipe de Resposta a Incidentes de Segurança, Gestão de Riscos, Gestão de Continuidade do Negócio, Gestão da Mudança,, Avaliação de Conformidade, Uso de dispositivos Móveis, Redes Sociais, Computação em Nuvem, etc). Programa plurianual desenvolvido em fases.

Estratégia de execução (cont.) Etapas: Planejamento Piloto Implantação Escopo: Organizações Usuárias (IFES, IFETs, UPs) Parcerias com DSIC/GSI, Sefti (TCU), outros (Andifes, FORTI, UPs) Grupos de trabalho (piloto) x SIGs temáticos (Implantação) Fase piloto: - Modelos diferenciados, templates, cartilha, criação de página no site CAIS, formatação do curso, repositório, lista de discussão, reuniões presenciais/virtuais, modelagem do serviço, etc.

Estratégia de execução (cont.) Resultados das ações medidos através de índices de conformidade. Valores iniciais obtidos da 2ª Pesquisa de Segurança na Rede Acadêmica – RNP (2012) Foco da capacitação: hands-on. Treinamento em parceria com ESR (novo curso!) Treinamentos coincidentes com eventos chave Ampla divulgação (palestras apresentando cases de sucesso) Priorização 2013 (dependência orçamentária): Política de Segurança (Piloto) Comitê de Segurança (Piloto) Equipe de Resposta a Incidentes de Segurança (ETIR)

Onde estamos? Aguardando liberação de recursos Na fase de planejamento Conhecendo as reais necessidades das OUs O que deu certo? O que não funcionou? Identificando potenciais OUs participantes do Piloto Identificando outros stakeholders. Afirmando o compromisso da RNP em Segurança da Informação.

Obrigada! Liliana Solha <nina@cais.rnp.br>

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.