PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 A importância da Alta Administração na Segurança da Informação e Comunicações.

Slides:



Advertisements
Apresentações semelhantes
ASSESSORIA DE LEGISLAÇÃO Josiane Lara Fagundes ASSESSORIA DE LEGISLAÇÃO Josiane Lara Fagundes.
Advertisements

Política Nacional de Meio Ambiente
APRESENTAÇÃO O CEA - Centro de Estudos Ambientais é uma unidade complementar da UNESP - Universidade Estadual Paulista reunindo especialistas de diversos.
PLANO ESTADUAL DE PREVENÇÃO E CONTROLE DAS HEPATITES VIRAIS B E C
1 Proposta para Discussão do Plano de Carreira dos Funcionários da USP.
CGU Controladoria-Geral da União Secretaria de Prevenção da Corrupção e Informações Estratégicas Lei de Acesso à Informação Pública Lei nº /2011.
Ministério do Planejamento, Orçamento e Gestão
MINISTÉRIO DA EDUCAÇÃO FUNDO NACIONAL DE DESENVOLVIMENTO DA EDUCAÇÃO.
NBR ISO Gestão da Qualidade – Satisfação do Cliente – Diretrizes para o tratamento de reclamações nas organizações.
Sistemas de Gestão Integrados (SIGs)
Governo do Estado do Tocantins Secretaria da Educação e Cultura
SECRETARIA DA EDUCAÇÃO E CULTURA x Fechar Avançar Secretaria da Educação e Cultura Maria Auxiliadora Seabra Rezende Governo do Estado do Tocantins Marcelo.
MINISTÉRIO DO PLANEJAMENTO Secretaria de Logística e Tecnologia da Informação – SLTI Uso do Portal de Compras Governamentais pelos Municípios Alexandre.
ADMINISTRAÇÃO E GESTÃO DO PROCESSO DE EXECUÇÃO FISCAL Londrina, 5 de outubro de 2012 Márcia Cotta Procuradora-Chefe da Fazenda Nacional no Paraná
Gestão Orientada para Resultado
1 Rejane Ramos Uma Estrutura para Protocolos Maleáveis de Roteamentos na Internet CURITIBA 2004 Trabalho apresentada à Disciplina de Comunicação de Dados.
SISTEMA NACIONAL DE EDUCAÇÃO E O REGIME DE COLABORAÇÃO
Arquitetura de Sistemas de Informação
TCU - Ciclo de Palestras 2011 Papel da Alta Administração na Governança de TI.
Controladoria-Geral da União 1 Qualidade dos Gastos Públicos: Contribuições dos Órgãos de Controle à Gestão Municipal DIÁLOGO PÚBLICO 2005.
TRIBUNAL DE CONTAS DA UNIÃO CONHECENDO O TRIBUNAL DE CONTAS DA UNIÃO CONHECENDO O TRIBUNAL DE CONTAS DA UNIÃO Maria Salete Fraga Silva Palma Secretária.
MINISTÉRIO DO PLANEJAMENTO – 1 Fernando Siqueira Secretaria de Logística e Tecnologia da Informação BOM DIA.
TRIBUNAL DE CONTAS DA UNIÃO Ciclo de palestras 2011: Tecnologia da Informação – Controle Externo em ação Brasília, 4 de agosto de 2011 Ministro Aroldo.
Controladoria-Geral da União 1 DIÁLOGO PÚBLICO 2005 Qualidade dos Gastos Públicos: Contribuições dos Órgãos de Controle à Gestão Municipal.
Controladoria-Geral da União 1 Qualidade dos Gastos Públicos: Contribuições dos Órgãos de Controle à Gestão Municipal DIÁLOGO PÚBLICO 2005.
ESAF PROGRAMA NACIONAL DE EDUCAÇÃO FISCAL -PNEF- A EDUCAÇÃO FISCAL COMO EXERCÍCIO DE CIDADANIA.
O CONTROLE NA VISÃO DE GESTORES CONTROLE (segundo o Aurélio) : 1. Ato, efeito ou poder de controlar; domínio, governo. 2. Fiscalização exercida sobre as.
FISCALIZAÇÃO DE OBRAS PÚBLICAS
Conhecendo o Tribunal de Contas da União João Manoel da Silva Dionisio Secretário de Controle Externo Santa Catarina João Manoel da Silva.
1 LICITAÇÕES E CONTRATOS Jansen de Macêdo Santos.
A EDUCAÇÃO FISCAL COMO EXERCÍCIO DE CIDADANIA
O TCU e o controle dos gastos públicos
Diálogo Público O TCU em conversa com o cidadão O controle externo na visão da Universidade Federal do Amapá Macapá, AP- 19 e 20/08/ 2004 Por: João Brazão.
CONTROLE EXTERNO Convencionou-se denominar de Controle Externo a fiscalização contábil, financeira, orçamentária, patrimonial e operacional da Administração.
TRIBUNAL SUPERIOR DO TRABALHO DIRETORIA-GERAL DE COORDENAÇÃO ADMINISTRATIVA SECRETARIA DE CONTROLE INTERNO O CONTROLE INTERNO NA AVALIAÇÃO DE RESULTADOS.
Controladoria-Geral da União 1 DIÁLOGO PÚBLICO 2005 ESTRUTURA E FUNCIONAMENTO DA CGU.
1 CONHECENDO O TRIBUNAL DE CONTAS DA UNIÃO. 2 TCU Executivo Controle Interno Judiciário Controle Interno Legislativo Controle Interno O Modelo de Controle.
“Missão Institucional”
Programa Reconhe-Ser Portaria-TCU nº 140/2009
Controladoria-Geral da União Qualidade dos Gastos Públicos: Contribuições dos Órgãos de Controle à Gestão Municipal DIÁLOGO PÚBLICO 2005.
Diálogo Público O TCU em conversa com o cidadão. Tribunal de Contas da União MISSÃO: assegurar a efetiva e regular gestão dos recursos públicos,
Controladoria-Geral da União 1 Qualidade dos Gastos Públicos: Contribuições dos Órgãos de Controle à Gestão Municipal DIÁLOGO PÚBLICO 2005.
Mídias na Educação: um programa de co-autoria pedagógica Ministério da Educação Secretaria de Educação a Distância.
ENCONTRO NACIONAL DE TECONOLOGIA DA INFORMAÇÃO PARA OS MUNICÍPIOS e do SOFTWARE PÚBLICO BRASILEIRO 1º Encontro Banco de Talentos.
SAGI Secretaria de Avaliação e Gestão da Informação SAGI Secretaria de Avaliação e Gestão da Informação Curitiba outubro de 2009.
Secretaria de Comunicação
Segurança da Informação para a Governança de TI
Segurança de Dados no MAER.
REALINHAMENTO ESTRATÉGICO E RECOMENDAÇÕES AO ATUAL MODELO DE GESTÃO Conclusão do Projeto Companhia de Desenvolvimento dos Vales do São Francisco e do Parnaíba.
I – Comunicação – Redes – Segurança Escola Politécnica da USP MBA EPUSP em Gestão e Engenharia do Produto EP-018 – O Produto Internet e suas Aplicações.
GOVERNO DO ESTADO DO MARANHÃO SECRETARIA DE ESTADO DE PLANEJAMENTO E ORÇAMENTO – SEPLAN SECRETARIA DE ESTADO DO MEIO AMBIENTE E RECURSOS NATURAIS UNIVERSIDADE.
CONTRIBUIÇÕES À POLITICA NACIONAL DE RESIDUOS SÓLIDOS - PNRS Apresentação de Proposta da Proposição de 30 de Junho de 1999, Contendo o Anteprojeto de Lei.
Conselho Nacional do Meio Ambiente Lei nº 6938/81 - Artigos 6º e 8º
EDUCAÇÃO NO PROCESSO DE GESTÃO AMBIENTAL
Programa de Capacitação em Projetos Culturais. O QUE É? Capacitação continuada de agentes culturais dos setores público e privado, para a elaboração e.
SECRETARIA DE CIDADANIA CULTURAL. ATUALIZAÇÃO DO PROGRAMA CULTURA VIVA JANEIRO/2012.
OFICINA DE PROGRAMAÇÃO PACTUADA E INTEGRADA
SECRETARIA DA ECONOMIA CRIATIVA
COMISSÕES FASE DE INSTRUÇÃO Tania Rodrigues Mendes – Diretora do Departamento de Comissões Coordenadora do Comitê Executivo do Portal da ALESP CURSO DE.
Superintendência de Serviços Públicos Roberto Pinto Martins Salvador, 19 de agosto de
SIMONE SCHOLZE Superintendente Executiva Salvador/BA
OPERAÇÃO ARCO VERDE Programa de Agrobiodiversidade da Reforma Agrária Brasília, Julho de 2010.
Art. 2º - O docente indicado para o exercício da função de Professor Coordenador terá como atribuições: I - acompanhar e avaliar o ensino e o processo.
METODOLOGIA DE PESQUISA EM EDUCAÇÃO INTRODUÇÃO A PESQUISA ACADÊMICA Roberval Francisco de Lima SÃO ROQUE 2006.
1 31/3/ Projeto V.I.D.A. Uma iniciativa: Com apoio:
A ANÁLISE CRIMINAL E A INTELIGÊNCIA POLICIAL
SECRECRETARIA DE ESTADO DE PLANEJAMENTO E CORRDENAÇÃO GERAL CAPACITAÇÃO PARA ELABORAÇÃO PTA/LOA Cuiabá, 21 de junho de 2004.
PPA Qual a periodicidade? Quais os momentos do CICLO do PPA?
PLANO PLURIANUAL 2012 – 2015 Glória Maria da Silva Melo Gestora Governamental - SEPLAN Secretaria de Estado de Planejamento e Coordenação Geral – SEPLAN-MT.
Conselho Nacional de Saúde SEMINÁRIO NACIONAL DE PRODUÇÃO DE ANTI-RETROVIRAIS NA INDÚSTRIA BRASILEIRA Capacidade de Produção de Anti-retrovirais com.
Transcrição da apresentação:

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 A importância da Alta Administração na Segurança da Informação e Comunicações

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 Agenda O Problema; Legislação; Quem somos; O que fazer.

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 A informação: –é crucial para APF –é acessada por pessoas diversas –mas está exposta a riscos –pode afetar a (DICA): Disponibilidade Integridade Confidencialidade Autenticidade O problema

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 À APF: À APF: Envolvimento efetivo da Alta Administração com a Gestão de SIC; Envolvimento efetivo da Alta Administração com a Gestão de SIC; Metodologia e cultura de Segurança da Informação e Comunicações para garantir a DICA; Metodologia e cultura de Segurança da Informação e Comunicações para garantir a DICA; Construir o marco legal contra ataques cibernéticos; Construir o marco legal contra ataques cibernéticos; Atualizar as Normas conforme avanço das tecnologias; Atualizar as Normas conforme avanço das tecnologias; Ao País: Ao País: Elementos que garantam a Segurança e a Defesa de seu Espaço Cibernético. Elementos que garantam a Segurança e a Defesa de seu Espaço Cibernético. Para: Para: Proteger a Sociedade; Proteger a Sociedade; Nortear as ações dos diversos atores que interagem na grande rede. Nortear as ações dos diversos atores que interagem na grande rede. Desafios

Invasões

Invasões

Promoção de Sítios Maliciosos em Mecanismos de Buscas

Estatísticas Domínios Governamentais

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 Gabinete de Segurança Institucional Secretaria de Assuntos Militares Secretaria de Segurança Presidencial Agência Brasileira de Inteligência Secretaria de Acompanhamento e Estudos Institucionais Secretaria- Executiva GSI-PR Departamento de Segurança da Informação e Comunicações Secretaria Executiva do Conselho de Defesa Nacional Secretaria Executiva do Conselho de Defesa Nacional Câmara de Relações Exteriores e de Defesa Nacional Câmara de Relações Exteriores e de Defesa Nacional

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 Coordenação da Inteligência Federal e atividades de Segurança da Informação. DSIC Decreto 5772 de 08 de maio de 2006 Decreto 6931 de 11 de agosto de 2009 Decreto de 29 de dezembro de 2010 (Lei nº , de 29 de maio de 2003) Planejar e Coordenar a execução das atividades de Segurança Cibernética e de Segurança da Informação e Comunicações na Administração Pública Federal.

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 SEGURANÇA: recursos humanos ; sistemas de informação e comunicações ; áreas e instalações ; recursos materiais. NORMAS, REQUISITOS E METODOLOGIAS PARA GESTÃO DE SIC; CAPACITAÇÃO SERVIDORES PÚBLICOS; ACORDOS INTERNACIONAIS PARA TROCA DE INFORMAÇÕES SIGILOSAS; TRATAMENTO DE INCIDENTES DE REDES; ANÁLISE E GESTÃO DE RISCOS; CONTINUIDADE DE NEGÓCIOS; CONTROLE DE ACESSO; CRITÉRIOS DE USO E PRODUTOS DE CRIPTOGRAFIA; SEGURANÇA DAS INFRAESTRUTURAS CRITICAS DA INFORMAÇÃO; APURAÇÃO DAS RESPONSABILIDADES POR QUEBRA DE SEGURANÇA. Classificação da informação Abrangência de SIC

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 Coordenação-Geral de Gestão de SIC (CGGSIC) Elaboração de Normas e Capacitação de Servidores, ouvido o Comitê Gestor de Segurança da Informação. Coordenação-Geral de Tratamento de Incidente de Redes (CGTIR) Avaliar Acordos Internacionais de Troca de Informações Classificadas com vistas ao Sistema de Segurança e Credenciamento. Coordenação-Geral do Sistema de Segurança e Credenciamento (CGSISC) Centro de Resposta de Incidentes de Redes da APF.

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 Disciplina a Gestão de SIC na APF; Disciplina a Gestão de SIC na APF; Gestão SIC: integração dos processo de Gestão de Riscos; Gestão de Continuidade do Negócio; Tratamento de Incidentes; Tratamento da Informação; Conformidade; Credenciamento; Seguranças Cibernética, Física, Lógica, Orgânica e Organizacional aos processos institucionais – estratégicos, operacionais e táticos –, não se limitando a TIC. Atribui competências ao CGSI: Atribui competências ao CGSI: Assessorar o GSI na Gestão de SIC; eAssessorar o GSI na Gestão de SIC; e Instituir grupos de trabalho em temas de SIC.Instituir grupos de trabalho em temas de SIC. IN GSI 01, de 13 de junho de 2008

Correio Braziliense - Sábado, 18 de Março de 2006

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 IN GSIPR N°1 de 13 de junho 2008 Disciplina a Gestão de SIC na APF Disciplina a Gestão de SIC na APF direta e indireta e dá outras providências. O MINISTRO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA, na condição de SECRETÁRIO-EXECUTIVO DO CONSELHO DE DEFESA NACIONAL, no uso de suas atribuições; CONSIDERANDO:... as informações tratadas no âmbito da Administração Pública Federal, direta e indireta, como ativos valiosos para a eficiente prestação dos serviços públicos; o interesse do cidadão como beneficiário dos serviços prestados pelos órgãos e entidades da Administração Pública Federal, direta e indireta; o dever do Estado de proteção das informações pessoais dos cidadãos; a necessidade de incrementar a segurança das redes e bancos de dadosgovernamentais; e a necessidade de orientar a condução de políticas de segurança da informação e comunicações já existentes ou a serem implementadas pelos órgãos e entidades da Administração Pública Federal, direta e indireta RESOLVE:

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 IN GSIPR N°1 de 13 de junho 2008 Art. 1º Aprovar orientações para Gestão de Segurança da Informação e Comunicações que deverão ser implementadas pelos órgãos e entidades da Administração Pública Federal, direta e indireta; Art. 2º Para fins desta Instrução Normativa, entende-se por: I – Política de Segurança da Informação e Comunicações: documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de fornecer diretrizes, critérios e suporte administrativo suficientes à implementação da segurança da informação e comunicações;

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 IN GSIPR N°1 de 13 de junho 2008 Art. 5º Aos demais órgãos e entidades da Administração Pública Federal, direta e indireta, em seu âmbito de atuação, compete: I - coordenar as ações de segurança da informação e comunicações II - aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança; III - propor programa orçamentário específico para as ações de segurança da informação e comunicações; IV - nomear Gestor de Segurança da Informação e Comunicações; V - instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais; VI - instituir Comitê de Segurança da Informação e Comunicações; VII - aprovar Política de Segurança da Informação e Comunicações e demais normas de segurança da informação e Comunicações; VIII - remeter os resultados consolidados dos trabalhos de auditorias de Gestão de Segurança da Informação e Comunicações para o GSI.

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 Como começar 1.Elaboração de Normas: Instrução Normativa IN GSIPR 01 de13/06/2008 – Gestão de SIC na APF; e 9 Normas Complementares NC GSIPR/DSIC NC 01, de 14 de outubro de 2008 – Normalização; NC 02, de 15 de outubro de 2008 – Metodologia; NC 03, de 03 de julho de 2009 – Política de SIC; NC 04, de 17 de agosto de Gestão de Riscos em SIC; NC 05, de 17 de agosto de 2009 – Criação de ETIR; NC 06, de 11 de novembro de 2010 – GCN; NC 07, de 07 de maio de Controle de Acesso; NC 08, de 24 de agosto de 2010 – Gestão de Incidentes de Redes; NC 09, de 22 de novembro de 2010 – Uso de Recursos Criptográficos. 2.Capacitação: 31 Seminários; 4 Congressos; 3 Cursos de Especialização GSIPR/UnB = + de servidores federais treinados.

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 Normas Complementares DSIC/GSIPR: Normas Complementares DSIC/GSIPR: NC 01, de 14 de outubro de 2008: estabelece critérios e procedimentos para elaboração, atualização, alteração, aprovação e publicação de normas complementares sobre Gestão de SIC na APF; NC 01, de 14 de outubro de 2008: estabelece critérios e procedimentos para elaboração, atualização, alteração, aprovação e publicação de normas complementares sobre Gestão de SIC na APF; NC 02, de 15 de outubro de 2008: define a metodologia de Gestão SIC, baseada no processo de melhoria contínua (PDCA) da ABNT NBR ISO/IEC 27001:2006, utilizada pelos órgãos e entidades da APF; NC 02, de 15 de outubro de 2008: define a metodologia de Gestão SIC, baseada no processo de melhoria contínua (PDCA) da ABNT NBR ISO/IEC 27001:2006, utilizada pelos órgãos e entidades da APF; NC 03, de 03 de julho de 2009: estabelece diretrizes, critérios e procedimentos para elaboração, institucionalização, divulgação e atualização da POSIC, q ue declara o comprometimento da alta direção, na APF; NC 03, de 03 de julho de 2009: estabelece diretrizes, critérios e procedimentos para elaboração, institucionalização, divulgação e atualização da POSIC, q ue declara o comprometimento da alta direção, na APF; Framework de Gestão de SIC na APF

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 NC 04, de 17 de agosto de 2009: estabelece diretrizes para o processo de Gestão de Riscos de SIC (GRSIC). As diretrizes deverão considerar os objetivos estratégicos, processos, requisitos legais, a estrutura e a POSIC do órgão; NC 05, de 17 de agosto de 2009: disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) nos órgãos e entidades da APF; NC 06, de 11 de novembro de 2010: estabelecer diretrizes para Gestão de Continuidade de Negócios (GCN) relacionados à SIC na APF. A GCN busca minimizar os impactos de falhas, desastres ou indisponibilidades dos serviços, além de recuperar perdas de ativos de informação a um nível aceitável; Framework de Gestão de SIC na APF

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 Framework de Gestão de SIC na APF NC 07, de 07 de maio de 2010: estabelece diretrizes para implementação de Controles de Acesso relacionados à SIC na APF. A identificação, a autorização, a autenticação, o interesse do serviço e a necessidade de conhecer são condicionantes prévias para concessão de acesso; NC 08, de 24 de agosto de 2010: disciplina o Gerenciamento de Incidentes de Segurança em Redes de Computadores realizado pelas ETIRs na APF. O gerenciamento de incidentes em redes requer atenção da alta administração; NC 09, de 22 de novembro de 2010: estabelece orientações para o uso de recursos criptográficos como ferramenta de controle de acesso na APF. Os Gestores de SIC são responsáveis pela implementação dos procedimentos de uso dos recursos criptográficos.

PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL TCU – agosto/2011 OBRIGADO !

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.