Metodologia de Segurança Integrada da ABIN aplicada na PRODEB SEGURANÇA DA INFORMAÇÃO Metodologia de Segurança Integrada da ABIN aplicada na PRODEB Elba Vieira Assessora de Segurança Integrada Email: elba.vieira@prodeb.ba.gov.br Telefone: (71) 3115-5728
Quem é a PRODEB SEGURANÇA DA INFORMAÇÃO Sociedade de economia mista Governo do Estado da Bahia é o maior acionista Está vinculada à Secretaria de Administração (SAEB) Foi criada em 1/10/1973 Faturamento: R$ 100 milhões/ano Colaboradores: 400 Investimentos 20 milhões em 2012/2013 em novas aquisições para a Modernização do Data Center 18 milhões para aquisição da nova Sala-Cofre Prodeb
Sala-Cofre Ambiente estanque que protege o Data Center contra várias ameaças. Possibilita a cobertura das necessidades de segurança física e de infraestrutura, protegendo equipamentos e dados contra incêndio, fumaça, calor, umidade, poeira, sabotagem, gases corrosivos, acesso indevido, ataques internos e externos, entre outras ameaças.
Sala-Cofre Fonte:
Protege o ambiente contra diversos riscos de segurança. Sala-Cofre Protege o ambiente contra diversos riscos de segurança. Garante a INTEGRIDADE, CONFIDENCIALIDADE e DISPONIBILIDADE dos serviços prestados ao cidadão. Garante a segurança e continuidade dos serviços de TIC do Governo do Estado da Bahia, através da proteção das informações que são processadas e armazenadas no ambiente da PRODEB.
Lay-out de Origem e Destino Fonte:
PROGRAMA NACIONAL DE PROTEÇÃO DO CONHECIMENTO SENSÍVEL (PNPC) Metodologia de Segurança Integrada da ABIN aplicada na PRODEB
Programa Nacional de Proteção do Conhecimento Sensível ## PNPC ## SEGURANÇA DA INFORMAÇÃO Parceria Prodeb-ABIN Programa Nacional de Proteção do Conhecimento Sensível ## PNPC ## A PRODEB lida diariamente com informações de natureza sensível e sigilosa de interesse do Estado e da sociedade brasileira e, em decorrência, deve implementar ações corporativas voltadas para a proteção dessas informações. Fonte: ABIN
Programa Nacional de Proteção do Conhecimento Sensível ## PNPC ## SEGURANÇA DA INFORMAÇÃO Parceria Prodeb-ABIN Programa Nacional de Proteção do Conhecimento Sensível ## PNPC ## OBJETO: “Estabelecer mecanismos e ações conjuntas na realização de atividades e programas de interesse comum, na implementação do PNPC na PRODEB e na disseminação de uma cultura de proteção às informações e conhecimentos sensíveis em âmbito nacional.” (Acordo de Cooperação Técnica PRODEB-ABIN)
Parceria Prodeb-ABIN SEGURANÇA DA INFORMAÇÃO OBJETIVO: 1)- Definir OBJETOS e ALVOS da proteção e principais ameaças 2)- Identificar VULNERABILIDADES em 4 segmentos: Proteção Física e do Ambiente Proteção de Documentação e Conformidade Proteção de Sistemas de Informação e Continuidade Proteção na Gestão de Pessoas 3)- Recomendar MEDIDAS para aperfeiçoar o sistema de proteção do conhecimento sensível na PRODEB
SEGURANÇA DA INFORMAÇÃO PNPC Prodeb - Evolução do Programa S E N Í V L P R O T E Ç Ã C N H I M Entrega do Relatório Final (Diagnóstico) JAN/2012 Elaboração do Relatório (ABIN) MAI-SET/2011 Mapeamento do Ambiente (Segmentos) ABR/2011 Definição do Grupo de Trabalho (GT) MAR/2011 Assinatura do Termo de Cooperação FEV/2011 Ciclo de Palestras de Conscientização DEZ/2010
SEGURANÇA DA INFORMAÇÃO PNPC Prodeb - Evolução do Programa S E N Í V L P R O T E Ç Ã C N H I M Acompanhamento ABIN Pesquisa Aplicação de Recomendações Prazos Elaboração de Plano de Trabalho Priorização de Ações Validação da Matriz de Riscos Responsabilidades Pontuação de Gravidade Metodologia Prodam Análise do Relatório Final Vulnerabilidades e Recomendações
Recomendações por Área Responsável SEGURANÇA DA INFORMAÇÃO Resultados Recomendações por Área Responsável (Total = 139) X X X X X X X X
SEGURANÇA DA INFORMAÇÃO Resultados X X X X X X X X X X X
Resultados SEGURANÇA DA INFORMAÇÃO Vulnerabilidades por Indicador de Gravidade (Metodologia de Pontuação da Prodam) Cálculo do Indicador de Gravidade BAIXO: até 17 pontos MÉDIO: de 18 até 31 pontos ALTO: de 32 até 59 pontos MUITO ALTO: de 60 até 125 pontos
Total de Recomendações Concluídas x Em andamento x Iniciadas SEGURANÇA DA INFORMAÇÃO PNPC Prodeb - Evolução do Programa (após 2anos 2meses) S E N Í V L P R O T E Ç Ã C N H I M Total de Recomendações Concluídas x Em andamento x Iniciadas Concluídas Em andamento Iniciadas Prazo previsto para conclusão do Programa DEZ 2014
PNPC Prodeb x Norma de Segurança ISO/IEC 27002:2005 SEGURANÇA DA INFORMAÇÃO Análise de GAP PNPC Prodeb x Norma de Segurança ISO/IEC 27002:2005 Cruzamento das recomendações do PNPC Prodeb com as recomendações da Norma de Segurança Identificação de pontos aplicáveis da Norma e ausentes no PNPC Aplicação das recomendações cabíveis da Norma Melhoria do Processo de Segurança na Prodeb Conformidade com a Política e Normas do Estado
Iniciativas de Segurança da Informação do Governo GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO DO FORTIC Iniciativas de Segurança da Informação do Governo do Estado da Bahia
Instituição da Política de Segurança do Estado SEGURANÇA DA INFORMAÇÃO GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO DO FORTIC Instituição da Política de Segurança do Estado Decreto 12.206 12/08/2008 Cria o comitê de Gestores de TIC (FORTIC) Institui o Sistema de Gestão de TIC (SGTIC) Decreto No. 13.473 de 28 de Novembro de 2011 Resolução da Política de Segurança (No 02/2011 ) Normas de Segurança da Informação Modelo de Gestão de Segurança da Informação
Normas de Segurança do Estado SEGURANÇA DA INFORMAÇÃO GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO DO FORTIC Normas de Segurança do Estado
Modelo de Gestão da Segurança da Informação do Estado GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO DO FORTIC Modelo de Gestão da Segurança da Informação do Estado
MacroProcessos da Gestão da Segurança da Informação do Estado GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO DO FORTIC MacroProcessos da Gestão da Segurança da Informação do Estado
Elba Vieira Obrigada! SEGURANÇA DA INFORMAÇÃO Assessora de Segurança Integrada Email: elba.vieira@prodeb.ba.gov.br Telefone: (71) 3115-5728