Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1
2 Dever?
Dependência?
INTEGRAÇÃO
Sobre a Informação 5
6 Fonte: TCU
7
8
9
REVISTA VEJA (SP) INTERNACIONAL 10/09/2013 Vulnerabilidade.gov.br A possível espionagem feita por países estrangeiros está longe de ser a principal ameaça à segurança das informações confidenciais brasileiras. 0 maior risco vem de falhas do próprio governo, como ter sistemas desatualizados e funcionários sem treinamento. (...)
Gestão de Continuidade
Fonte: TCU
16 MOTIVAÇÃO
17...mas sempre funcionou desse jeito!
Recomendações ao GSI: crie procedimentos para elaboração de Políticas de Segurança da Informação, Políticas de Controle de Acesso, Políticas de Cópias de Segurança, Análises de Riscos e Planos de Continuidade do Negócio. Referidas políticas, planos e análises deverão ser implementadas nos entes sob sua jurisdição por meio de orientação normativa; Acórdão 2.471/2008-TCU Especificamente sobre segurança da informação 18
Processo de Gestão de Riscos (NC GSI/DSIC 4)
Acórdão 1.233/ TCU 20
21
22 VALOR
Quem é você? 23
24 Ou...
Finis e obrigado! 25 Daniel Jezini