O documento descreve a estratégia de segurança cibernética para o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do governo brasileiro, definindo diretrizes para aumentar os níveis de segurança cibernética nos órgãos governamentais. A estratégia inclui o mapeamento de ativos de informação, a criação de um centro de operações de segurança cibernética e um programa de conscientização sobre segurança da informação.
A INTELIGÊNCIA CIBERNÉTICA COMO FATOR DECISIVO NA GESTÃO DE RISCOS DE SEGURAN...Luiz Henrique F. Cardoso
Resumo: Em um mundo cada vez mais complexo e mutável, predizer cenários e estimar a ocorrência de explorações de vulnerabilidades por específicas ameaças tornaram-se diferenci-ais de grande valia para as organizações que desejam permanecer protegidas e operacionais, principalmente a partir do espaço cibernético. Assim, neste estudo, por meio da exposição de conceitos-chave que possibilitem a identificação e o entendimento dos benefícios intrínsecos da sinergia entre a Gestão de Riscos de Segurança da Informação (GRSI) e Inteligência Ci-bernética, como também pela apresentação, análise e correlação de fatos e percepções sobre a crescente utilização da Inteligência Cibernética como meio relevante de obtenção de dados e informações para a tomada de decisão e melhoria da consciência da situação organizacional, objetiva-se asseverar o papel decisivo que a “Cyberint” pode assumir em apoio direto e espe-cializado ao processo de GRSI.
Implementação da Estratégia: Recursos e Relações & Administrando a Informaç...Pietro Santiago
Seminário apresentado à disciplina de Informação & Estratégia Empresarial no Mestrado em Ciência, Gestão e Tecnologia da Informação - PPCGI, da Universidade Federal do Paraná no primeiro trimestre de 2012.
Co-production: an opportunity toward better digital governance - 12th CONTECSI TECSI FEA USP
MINISTÉRIO DO PLANEJAMENTO Secretaria de Logística e Tecnologia da Informação Wagner Silva de Araujo Brasília: Co-production: an opportunity toward better digital governance.
A INTELIGÊNCIA CIBERNÉTICA COMO FATOR DECISIVO NA GESTÃO DE RISCOS DE SEGURAN...Luiz Henrique F. Cardoso
Resumo: Em um mundo cada vez mais complexo e mutável, predizer cenários e estimar a ocorrência de explorações de vulnerabilidades por específicas ameaças tornaram-se diferenci-ais de grande valia para as organizações que desejam permanecer protegidas e operacionais, principalmente a partir do espaço cibernético. Assim, neste estudo, por meio da exposição de conceitos-chave que possibilitem a identificação e o entendimento dos benefícios intrínsecos da sinergia entre a Gestão de Riscos de Segurança da Informação (GRSI) e Inteligência Ci-bernética, como também pela apresentação, análise e correlação de fatos e percepções sobre a crescente utilização da Inteligência Cibernética como meio relevante de obtenção de dados e informações para a tomada de decisão e melhoria da consciência da situação organizacional, objetiva-se asseverar o papel decisivo que a “Cyberint” pode assumir em apoio direto e espe-cializado ao processo de GRSI.
Implementação da Estratégia: Recursos e Relações & Administrando a Informaç...Pietro Santiago
Seminário apresentado à disciplina de Informação & Estratégia Empresarial no Mestrado em Ciência, Gestão e Tecnologia da Informação - PPCGI, da Universidade Federal do Paraná no primeiro trimestre de 2012.
Co-production: an opportunity toward better digital governance - 12th CONTECSI TECSI FEA USP
MINISTÉRIO DO PLANEJAMENTO Secretaria de Logística e Tecnologia da Informação Wagner Silva de Araujo Brasília: Co-production: an opportunity toward better digital governance.
Apresentação: Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desastres, mostrada no XIII Encontro Nacional de Estudos Estratégicos, que ocorreu nos dias 26 e 27 de setembro de 2013, no Rio de Janeiro, por Marcos Allemand, do SEPRO.
Veja matéria em: http://ow.ly/pEeD4
Administracao Sem Papel - Plano Nacional de Desmaterialização de Processos - ...everson lopes de aguiar
Esta apresentação discorrerá sobre o Plano Nacional de Desmaterialização de Processos - Administração Sem Papel, ora em delineamento pelo Ministério do Planejamento, Orçamento e Gestão. Ela descreve o contexto e o conceito de desmaterialização considerados no Plano. Ela também apresenta os benefícios esperados, a visão, os objetivos e o modelo de governança do Plano com o papel de cada um dos atores participantes. A metodologia utilizada para elaboração do estudo foi uma pesquisa bibliográfica que analisou fontes primárias e secundárias de projetos nacionais e internacionais de desmaterialização e artigos científicos. Ao final são explicitadas as ações, que vão fornecer a base e auxiliar as instituições a implementarem seus projetos, bem como considerações finais, com destaque para a importância da colaboração, da interação e do alinhamento entre os órgãos, a fim de que os projetos se tornem boas práticas de Tecnologias da Informação e Comunicação (TICs) e de gestão que possam ser replicadas.
A governança do setor cibernético no Brasil, apresentação mostrada no XIII ENEE, mostrando o objetivo do primeiro painel que foi tratar de questões relacionadas com a governança do setor cibernético no Brasil e discutir a proposição de um comitê gestor a proposição de um comitê gestor, apresentado por Maximiliano Martinhão, secretário de Telecomunicações Ministério das Comunicações.
Veja matéria em: http://ow.ly/pEeD4
Tabalho apresentado como forma de
avaliação na disciplina Sistemas de
Informações Empresariais, do curso de
Pós-Graduação em Gestão de Projetos
de Tecnologia da Informação da UFS.
O Gabinete de Segurança Institucional da Presidência da República – GSIPR falou sobre a Segurança da Informação e Comunicações na Administração Pública Federal, durante o XIII Encontro Nacional de Estudos Estratégicos (ENEE), realizado nos dias 26 e 27 de setembro de 2013, no Rio de Janeiro.
Veja matéria em: http://ow.ly/pEeD4
Versão online do caderno distribuído em 2010 aos ATIS (novos servidores). Contém informações sobre os projetos desenvolvidos no âmbito do SISP e Governo Eletrônico.
A Segurança da Informação nas Organizações Públicas BrasileirasJUAREZ DE OLIVEIRA
Monografia sobre a segurança da informação nas organizações públicas brasileiras. Universidade Positivo. Sistema de Gestão de Segurança da Informação, Lei de Acesso à Informação.
1992 - Um infocentro ao serviço da AP - Infojur, Infocid e outrosLuis Vidigal
Participação em Maio de 1992 no Colóquio Informática e Tribunais com uma apresentação de Fernandes Costa e Luis Vidigal, intitulada "Bases de Dados no Instituto de Informática: Um Infocentro ao Serviço da AP"
É importante verificar a estratégia colaborativa do Infojur (atual Digesto) e ver como entretanto se destruiu um sonho de construir um sistema global e partilhado de informação jurídica em Portugal.
Estudo de Caso: Utilização de PHP no Serviço Federal de Processamento de DadosFlávio Lisboa
Nesta palestra falamos sobre o governo eletrônico, alguns decretos federais relativos a soberania nacional e publicidade de informações para a sociedade, sobre o Serviço Federal de Processamento de Dados, sua produção de sistemas em PHP com destaque para dois produtos, o Sagui e o SerproDrive.
O crescente volume de dados, a diversidade dos compartilhamentos e a vulnerab...Virtù Tecnológica
Apresenta-se neste artigo - após uma centena de reuniões junto aos CSOs (Chief Security Officer) do mercado corporativo - a preocupação em manter seguras as informações estratégicas dos negócios corporativos, em razão do crescente volume de dados e da variedade das formas de acessa-los, manipula-los e compartilha-los.
Oportunidade exclusiva de encontro entre as Cortes de Contas para troca de informações, experiências e soluções para uma melhor efetividade de Governança de TI e Controle realizado pelos Tribunais de Contas do Brasil.
Agradecemos a Editora da "Associação Brasileira das Instituições de Pesquisa Tecnológica e Inovação" -ABIPTI- pela cessão do livro abaixo para download:
http://portal.abipti.org.br/biblioteca/
ou, downloading direto via esse link:
https://goo.gl/uoQwtb
Apresentação: Segurança e Defesa Cibernética: Gerenciamento de Riscos e Recuperação de Desastres, mostrada no XIII Encontro Nacional de Estudos Estratégicos, que ocorreu nos dias 26 e 27 de setembro de 2013, no Rio de Janeiro, por Marcos Allemand, do SEPRO.
Veja matéria em: http://ow.ly/pEeD4
Administracao Sem Papel - Plano Nacional de Desmaterialização de Processos - ...everson lopes de aguiar
Esta apresentação discorrerá sobre o Plano Nacional de Desmaterialização de Processos - Administração Sem Papel, ora em delineamento pelo Ministério do Planejamento, Orçamento e Gestão. Ela descreve o contexto e o conceito de desmaterialização considerados no Plano. Ela também apresenta os benefícios esperados, a visão, os objetivos e o modelo de governança do Plano com o papel de cada um dos atores participantes. A metodologia utilizada para elaboração do estudo foi uma pesquisa bibliográfica que analisou fontes primárias e secundárias de projetos nacionais e internacionais de desmaterialização e artigos científicos. Ao final são explicitadas as ações, que vão fornecer a base e auxiliar as instituições a implementarem seus projetos, bem como considerações finais, com destaque para a importância da colaboração, da interação e do alinhamento entre os órgãos, a fim de que os projetos se tornem boas práticas de Tecnologias da Informação e Comunicação (TICs) e de gestão que possam ser replicadas.
A governança do setor cibernético no Brasil, apresentação mostrada no XIII ENEE, mostrando o objetivo do primeiro painel que foi tratar de questões relacionadas com a governança do setor cibernético no Brasil e discutir a proposição de um comitê gestor a proposição de um comitê gestor, apresentado por Maximiliano Martinhão, secretário de Telecomunicações Ministério das Comunicações.
Veja matéria em: http://ow.ly/pEeD4
Tabalho apresentado como forma de
avaliação na disciplina Sistemas de
Informações Empresariais, do curso de
Pós-Graduação em Gestão de Projetos
de Tecnologia da Informação da UFS.
O Gabinete de Segurança Institucional da Presidência da República – GSIPR falou sobre a Segurança da Informação e Comunicações na Administração Pública Federal, durante o XIII Encontro Nacional de Estudos Estratégicos (ENEE), realizado nos dias 26 e 27 de setembro de 2013, no Rio de Janeiro.
Veja matéria em: http://ow.ly/pEeD4
Versão online do caderno distribuído em 2010 aos ATIS (novos servidores). Contém informações sobre os projetos desenvolvidos no âmbito do SISP e Governo Eletrônico.
A Segurança da Informação nas Organizações Públicas BrasileirasJUAREZ DE OLIVEIRA
Monografia sobre a segurança da informação nas organizações públicas brasileiras. Universidade Positivo. Sistema de Gestão de Segurança da Informação, Lei de Acesso à Informação.
1992 - Um infocentro ao serviço da AP - Infojur, Infocid e outrosLuis Vidigal
Participação em Maio de 1992 no Colóquio Informática e Tribunais com uma apresentação de Fernandes Costa e Luis Vidigal, intitulada "Bases de Dados no Instituto de Informática: Um Infocentro ao Serviço da AP"
É importante verificar a estratégia colaborativa do Infojur (atual Digesto) e ver como entretanto se destruiu um sonho de construir um sistema global e partilhado de informação jurídica em Portugal.
Estudo de Caso: Utilização de PHP no Serviço Federal de Processamento de DadosFlávio Lisboa
Nesta palestra falamos sobre o governo eletrônico, alguns decretos federais relativos a soberania nacional e publicidade de informações para a sociedade, sobre o Serviço Federal de Processamento de Dados, sua produção de sistemas em PHP com destaque para dois produtos, o Sagui e o SerproDrive.
O crescente volume de dados, a diversidade dos compartilhamentos e a vulnerab...Virtù Tecnológica
Apresenta-se neste artigo - após uma centena de reuniões junto aos CSOs (Chief Security Officer) do mercado corporativo - a preocupação em manter seguras as informações estratégicas dos negócios corporativos, em razão do crescente volume de dados e da variedade das formas de acessa-los, manipula-los e compartilha-los.
Oportunidade exclusiva de encontro entre as Cortes de Contas para troca de informações, experiências e soluções para uma melhor efetividade de Governança de TI e Controle realizado pelos Tribunais de Contas do Brasil.
Agradecemos a Editora da "Associação Brasileira das Instituições de Pesquisa Tecnológica e Inovação" -ABIPTI- pela cessão do livro abaixo para download:
http://portal.abipti.org.br/biblioteca/
ou, downloading direto via esse link:
https://goo.gl/uoQwtb
Semelhante a Estratégia de Segurança Cibernética para o SISP (20)
Esta análise tem como objetivo identificar quais as principais tendências de disponibilidade hídrica obtidas a partir dos modelos climáticos regionalizados do INPE; identificar quais as regiões mais críticas em termos de disponibilidade hídrica nesses cenários e apresentar qual o comportamento dos modelos ao longo do tempo.
Apresentação exibida durante o workshop "Radiografia das Pastagens", realizado em 11 de dezembro pela SAE/PR em parceria com a Universidade Federal de Goiás (UFG).
Leia mais: http://ow.ly/Gaoje
Apresentação exibida durante o workshop "Radiografia das Pastagens", realizado em 11 de dezembro pela SAE/PR em parceria com a Universidade Federal de Goiás (UFG). Autor: Maurício Palma Nogueira.
Veja mais: http://ow.ly/Gaoje
Apresentação exibida durante o workshop "Radiografia das Pastagens", realizado em 11 de dezembro pela SAE/PR em parceria com a Universidade Federal de Goiás (UFG). Autor: Elvison Nunes Ramos.
Informações em: http://ow.ly/Gaoje
Apresentação exibida durante o workshop "Radiografia das Pastagens", realizado em 11 de dezembro pela SAE/PR em parceria com a Universidade Federal de Goiás (UFG).
Saiba mais: http://ow.ly/Gaoje
Apresentação exibida durante o workshop "Radiografia das Pastagens", realizado em 11 de dezembro pela SAE/PR em parceria com a Universidade Federal de Goiás (UFG). Autor: Bernardo Rudorff.
Detalhes em: http://ow.ly/Gaoje
Apresentação exibida durante o workshop "Radiografia das Pastagens", realizado em 11 de dezembro pela SAE/PR em parceria com a Universidade Federal de Goiás (UFG).
Leia mais: http://ow.ly/Gaoje
Apresentação exibida durante o workshop "Radiografia das Pastagens", realizado em 11 de dezembro pela SAE/PR em parceria com a Universidade Federal de Goiás (UFG). Autores: Fabiano Alvim Barbosa, Britaldo Soares Filho, Henrique Azevedo, Evandro Batista, Tales Maciel.
Veja mais: http://ow.ly/Gaoje
Apresentação exibida durante o workshop "Radiografia das Pastagens", realizado em 11 de dezembro pela Secretaria de Assuntos Estratégicos da Presidência da República, em parceria com a Universidade Federal de Goiás (UFG).
Saiba mais: http://ow.ly/Gaoje
Projeto “Desenvolvimento de Geotecnologias para Identificação e Monitoramento de Níveis de Degradação em Pastagens” exibido durante o workshop "Radiografia das Pastagens", realizado pela SAE/PR no dia 11 de dezembro de 2014. Autores: Sandra Furlan Nogueira e Ricardo Guimarães Andrade.
Mais informações em: http://ow.ly/Gaoje
Apresentação exibida durante o debate “Adaptación al Cambio Climático en América Latina: Hacia un abordaje transformacional”, promovido pela Secretaria de Assuntos Estratégicos da Presidência da República, em parceria com a Fundação Avina.
Informações em: http://www.sae.gov.br/site/?p=26315#ixzz3LgVZHK1c
Apresentação exibida durante o debate “Adaptación al Cambio Climático en América Latina: Hacia un abordaje transformacional”, promovido durante a COP20 pela SAE/PR, em parceria com a Fundação Avina.
Para saber mais, acesse: http://www.sae.gov.br/site/?p=26315#ixzz3LgVZHK1c
Apresentação exibida durante o debate “Adaptación al Cambio Climático en América Latina: Hacia un abordaje transformacional”, promovido durante a COP20 pela SAE/PR em parceria com a Fundação Avina.
Saiba mais: http://www.sae.gov.br/site/?p=26315#ixzz3LgVZHK1c
Apresentação exibida durante o debate “Adaptación al Cambio Climático en América Latina: Hacia un abordaje transformacional”, promovido pela Secretaria de Assuntos Estratégicos da Presidência da República, em parceria com a Fundação Avina.
Informações em: http://www.sae.gov.br/site/?p=26315#ixzz3LgVZHK1c
Apresentação exibida pela pesquisadora do Instituto Nacional de Pesquisas Espaciais (Inpe), Chou Sin Chan, durante o 3º Workshop do projeto Brasil 20º40°: Cenários e Alternativas para mudança do clima, realizado nos dias 25 e 26 de novembro, na sede da SAE, em Brasília (DF).
Saiba mais: http://ow.ly/FBgeX
Os últimos anos foram marcados pelo surgimento de novas formas de trabalho, sobretudo aqueles via plataformas como Uber, Rappi, 99 e outras similares. Esses postos têm atraído cada vez mais pessoas de idade avançada, como mostra este texto do Rest of World. O site analisa causas estruturais, como o aumento do custo de vida e as fragilidades nos sistemas de proteção social e aposentadorias num contexto de envelhecimento da população. A reportagem ouve esses trabalhadores, que falam sobre os desafios encarados no dia a dia, incluindo jornadas longas e problemas de saúde. Fica claro que, enquanto o mundo discute formas de regulamentar o setor, é preciso um olhar específico para quem tem mais de 60 anos e aderiu à gig econom
1. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Setembro de 2013
ESTRATÉGIA DEESTRATÉGIA DE
SEGURANÇA CIBERNÉTICASEGURANÇA CIBERNÉTICA
PARA O SISP – VISÃO MPPARA O SISP – VISÃO MP
2. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
O Estado brasileiro, conforme o Gabinete de Segurança Institucional da
Presidência da República – GSI/PR, define a Segurança da Informação
em vários diplomas legais, como uma atividade abrangente que congrega
uma série de aspectos que vão da proteção física e lógica da
informação, em qualquer que seja o meio onde ela está abrigada, à
proteção dos sistemas e redes de informação contra a negação de
serviço a usuários autorizados, assim como contra a intrusão, e a modificação
desautorizada de dados ou informações, armazenados, em processamento ou
em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da
documentação e do material, das áreas e instalações das comunicações e
computacional, assim como as destinadas a prevenir, detectar, deter e
documentar eventuais ameaças a seu desenvolvimento, ou seja, um
conjunto de ativos de informação denominado de Infraestrutura
Crítica da Informação.
3. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Para a Administração Pública Federal (APF) a informação
e os ativos que a suportam são estratégicos,
imprescindíveis para prestação de um serviço público de boa
qualidade e, em determinados casos, vitais para a segurança do
Estado e manutenção da soberania nacional. Sendo assim, a
adoção de boas práticas referentes à segurança da
informação e comunicações deve ser uma prioridade
constante dos órgãos e entidades da APF, visando mitigar os
riscos de segurança a níveis aceitáveis, evitando, dessa forma,
danos materiais e prejuízos à sua imagem.
4. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Decreto 7.579 de 11 de outubro de 2011
(Revoga o Decreto nº 1.048, de 21 de janeiro de 1994)
●
Art 1º: “Ficam organizados sob a forma de sistema, com a
denominação de Sistema de Administração dos Recursos
de Tecnologia da Informação - SISP, o planejamento, a
coordenação, a organização, a operação, o controle e a
supervisão dos recursos de tecnologia da informação dos
órgãos e entidades da administração pública federal
direta, autárquica e fundacional, em articulação com os
demais sistemas utilizados direta ou indiretamente na gestão da
informação pública federal.”
5. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Art. 3º Integram o SISP:
●
Órgão Central (SLTI/MP)
●
Comissão de Coordenação (representantes dos órgãos setoriais e órgão central)
●
Órgãos Setoriais (unidades de TI dos Ministérios e órgãos da Presidência da República),
●
Órgãos Seccionais (unidades de TI das autarquias e fundações),
●
Órgãos Correlatos (unidades de TI desconcentradas nos Órgãos Setoriais e Seccionais.)
Art. 1º Parágrafo único. É facultada às empresas públicas e às sociedades de
economia mista a participação no SISP, cujas condições devem constar de termo
próprio a ser firmado entre os dirigentes das entidades e o titular do Órgão Central do
SISP.
6. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Brasil – dimensão continental
●
Órgãos Setoriais – 30
●
Órgãos Seccionais:
✔
Secretarias Especiais – 5
✔
Autarquias – 138
✔
Fundações Públicas – 39
✔
Empresas Públicas – 22
✔
Sociedades de Economia Mista – 34
✔
Órgãos Descentralizados – 4826
●
Característica: Heterogêneos
Sistemas Estruturantes
●
APF: 50 sistemas
●
Fazenda: 27 sistemas
8. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
A Estratégia Geral de Segurança Cibernética (EGSC.SISP)
será um instrumento de gestão do Sistema de Administração
dos Recursos de Tecnologia da Informação (SISP), definindo
macro diretrizes visando o aumento dos níveis da Segurança
Cibernética (SC) nos órgãos e entidades do SISP.
9. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
●
Aumento da exposição a riscos
●
Aumento da demanda de informações pelos cidadãos
●
Convergência Digital
●
Aumento exponencial de compartilhamento de informações
●
Fragilidade de identificação do usuário ao acesso à internet
●
Compartilhamento de informações e ferramentas de ataque e invasão
●
Crescimento exponencial do crime virtual
●
Crescente dependência da gestão do Estado por recursos de TIC
●
Interdependência entre os ativos de informação
●
Tecnologias proprietárias
●
Outros vetores...
12. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
O processo de Inventário e Mapeamento de Ativos de
Informação tem como objetivo prover o órgão ou entidade do
SISP de um entendimento comum, consistente e inequívoco de
seus ativos de informação e de um conjunto completo de
informações básicas sobre os requisitos de segurança da
informação e comunicações de cada ativo de informação
(NC 10/IN01/DSIC/GSIPR)
13. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Conjunto de procedimentos que permitem identificar e
implementar as medidas de proteção necessárias para
minimizar ou eliminar os riscos a que estão sujeitos os ativos de
informação, e equilibrá-los com os custos operacionais e
financeiros envolvidos (NC 04/IN01/DSIC/GSIPR).
14. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Conjunto integrado de componentes de alta tecnologia para o
fornecimento de infraestrutura e serviços de valor agregado,
contemplando processamento e armazenamento de dados em
larga escala, de forma a otimizar a utilização dos recursos de
TIC no âmbito do SISP.
O DataGov deve contar com recursos que possibilitem a
recuperação de serviços em caso de desastres, permitindo aos
órgãos e entidades do SISP a continuidade de suas operações,
atendendo a níveis de serviço adequados.
16. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Conjunto de processos de negócio e de infraestrutura com
suporte para criação, manutenção e uso de identidades digitais
que darão suporte ao Controle de Acesso Físico e Lógico.
(NC 07/IN01/DSIC/GSIPR)
17. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
O CTRIS.SISP tem como finalidade o atendimento, análise,
resposta aos incidentes em redes de computadores
pertencentes aos órgãos e entidades integrantes do SISP.
Outro objetivo do CTRIS.SISP é coordenar ações relativas a
incidentes de forma articulada, auxiliando o SISP no
desenvolvimento da cooperação entre os grupos de respostas
de incidentes existentes no Brasil e no exterior; no fomento das
iniciativas de gerenciamento de incidentes; na distribuição de
informações, alertas e recomendações para os administradores
de segurança em redes de computadores.
(NCs 05 e 08/IN01/DSIC/GSIPR)
21. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
A Norma Complementar nº 03, de 30 de junho de 2009 – do
Departamento de Segurança Institucional da Presidência da
República – que estabelece diretrizes para Elaboração de
Política de Segurança da Informação e Comunicações,
recomenda aos órgãos e entidades da APF, promover a cultura
de segurança da informação e comunicações, por meio de
atividades de sensibilização, conscientização, capacitação e
especialização.
(NC 18/IN01/DSIC/GSIPR)
22. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Sensibilização: orientar sobre o que é Segurança da Informação e Comunicações (SIC)
fazendo com que os participantes possam perceber em sua rotina pessoal e profissional
ações que precisam ser corrigidas.
Conscientização: orientar sobre o que é SIC, fazendo com que os participantes saibam
aplicar os conhecimentos em sua rotina pessoal e profissional, além de servirem como
multiplicadores sobre o tema.
Capacitação: orientar sobre o que é SIC, fazendo com que os participantes saibam
aplicar os conhecimentos em sua rotina pessoal e profissional, além de servirem como
multiplicadores sobre o tema, estando aptos para atuar em suas organizações como
Gestores de SIC.
Especialização: orientar sobre o que é SIC, fazendo com que os participantes saibam
aplicar os conhecimentos em sua rotina pessoal e profissional, além de servirem como
multiplicadores sobre o tema, estando aptos para atuar em suas organizações como
Gestores de SIC, além de tornarem-se referência na pesquisa de novas soluções e
modelos de SIC.
23. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Processo abrangente de gestão que identifica ameaças
potenciais para uma organização e os possíveis impactos nas
operações de negócio, caso estas ameaças se concretizem.
Este processo fornece uma estrutura para que se desenvolva
uma resiliência organizacional que seja capaz de responder
efetivamente e salvaguardar os interesses das partes
interessadas, a reputação e a marca da organização, e suas
atividades de valor agregado.
(NC 06/IN01/DSIC/GSIPR)
24. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Processo que permite a segurança da operação dos recursos
de processamento e comunicação da informação.
25. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Gerenciamento de Operações
e Comunicações - Infovia
A Infovia Brasília é uma infraestrutura de rede ótica
metropolitana de comunicações, construída para fornecer, aos
órgãos do Governo Federal situados em Brasília, um conjunto
de serviços e funcionalidades em ambiente seguro, de alta
performance e de alta disponibilidade, proporcionando uma
significativa redução dos custos de comunicação e um ambiente
capaz de servir de suporte à implementação das políticas
públicas de Governo.
27. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Análise de viabilidade do projeto;
Mapeamento de riscos do projeto;
Definição da topologia necessária;
Definir critérios de cooperação.
Análise - Nível Estratégico
28. MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Alinhamento Estratégico
● Definição dos órgãos que irão compor o Comitê Gestor (MP,
GSI, MJ, MD, MCTI, MRE e SAE);
● Definição das macro diretrizes de SC;
● Planejamento: Iniciativas e Ações de SC;
● Mapeamento de riscos dos ativos de informação;
● Definição das topologia e estruturas necessárias;
● Definição dos critérios de cooperação.....