1 / 25

Riscos para a Informação

Riscos para a Informação. O Dever de gerir os riscos para a informação na Administração Pública. Daniel Jezini, CISA TCU/Sefti. Dever? . Dependência?. INTEGRAÇÃO. Sobre a Informação. Sobre a Informação. Fonte: TCU. Fonte: TCU. REVISTA VEJA (SP) • INTERNACIONAL • 10/09/2013

zalika
Download Presentation

Riscos para a Informação

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti

  2. Dever?

  3. Dependência?

  4. INTEGRAÇÃO

  5. Sobre a Informação

  6. Sobre a Informação Fonte: TCU

  7. Fonte: TCU

  8. REVISTA VEJA (SP) • INTERNACIONAL • 10/09/2013 Vulnerabilidade.gov.br A possível espionagem feita por países estrangeiros está longe de ser a principal ameaça à segurança das informações confidenciais brasileiras. 0 maior risco vem de falhas do próprio governo, como ter sistemas desatualizados e funcionários sem treinamento. (...)

  9. Gestão de Continuidade 12%

  10. Gestão de Continuidade 12% 3%

  11. Gestão de Continuidade 12% Continuidade de Serviços de TI? 17% 3% 6% Fonte: TCU

  12. Tá, e daí?

  13. 1º DESAFIO

  14. MOTIVAÇÃO

  15. ...mas sempre funcionou desse jeito!

  16. Acórdão 2.471/2008-TCU Especificamentesobresegurança da informação Recomendações ao GSI: 9.6.1. crie procedimentos para elaboração de Políticas de Segurança da Informação, Políticas de Controle de Acesso, Políticas de Cópias de Segurança, Análises de Riscos e Planos de Continuidade do Negócio. Referidas políticas, planos e análises deverão ser implementadas nos entes sob sua jurisdição por meio de orientação normativa; Normas complementares GSI/DSIC

  17. Processo de Gestão de Riscos (NC GSI/DSIC 4)

  18. Acórdão 1.233/2012 - TCU 9.8.2. em atenção a Lei 10.168/2003, art. 6º, IV, oriente os órgãos e entidades sob sua jurisdição que a implantação dos controles gerais de segurança da informação positivados nas normas do GSI/PR não é faculdade, mas obrigação da alta administração, e sua não implantação sem justificativa é passível da sanção prevista na Lei 8.443/1992, art. 58, II (subitem II.8)

  19. VALOR

  20. Quem é você?

  21. Ou...

  22. Finis...... e obrigado! Daniel Jezini danieljn@tcu.gov.br danieljezini@gmail.com

More Related