Riscos para a Informação O Dever de gerir os riscos para a informação na Administração Pública Daniel Jezini, CISA TCU/Sefti 1 Dever? 2 Dependência? INTEGRAÇÃO Sobre a Informação 50% 45% 40% 35% 30% Class. Info 25% PSI 20% 15% 10% 5% 0% 2007 2010 2012 5 Sobre a Informação 50% 45% 40% 35% 30% Class. Info 25% PSI 20% 15% 10% 5% 0% 2007 2010 2012 Fonte: TCU 6 Análise de Riscos 30% 25% 20% 15% Análise de Riscos 10% 5% 0% 2007 2010 2012 7 Análise de Riscos 30% 25% 20% 15% Análise de Riscos 10% 5% 0% 2007 2010 2012 8 Análise de Riscos 30% 25% 20% 15% Análise de Riscos 10% 5% 0% 2007 2010 2012 Fonte: TCU 9 REVISTA VEJA (SP) • INTERNACIONAL • 10/09/2013 Vulnerabilidade.gov.br A possível espionagem feita por países estrangeiros está longe de ser a principal ameaça à segurança das informações confidenciais brasileiras. 0 maior risco vem de falhas do próprio governo, como ter sistemas desatualizados e funcionários sem treinamento. (...) Gestão de Continuidade GCN 14% 12% 10% 8% GCN 6% 4% 2% 0% 2007 Gestão de Continuidade GCN 14% 12% 10% 8% GCN 6% 4% 2% 0% 2007 2010 2012 Gestão de Continuidade GCN 14% 12% 10% 8% GCN 6% 4% 2% 0% 2007 2010 2012 Fonte: TCU MOTIVAÇÃO 16 ...mas sempre funcionou desse jeito! 17 Acórdão 2.471/2008-TCU Especificamente sobre segurança da informação Recomendações ao GSI: 9.6.1. crie procedimentos para elaboração de Políticas de Segurança da Informação, Políticas de Controle de Acesso, Políticas de Cópias de Segurança, Análises de Riscos e Planos de Continuidade do Negócio. Referidas políticas, planos e análises deverão ser implementadas nos entes sob sua jurisdição por meio de orientação normativa; 18 Processo de Gestão de Riscos (NC GSI/DSIC 4) Acórdão 1.233/2012 - TCU 20 21 VALOR 22 Quem é você? 23 Ou... 24 Finis... ... e obrigado! Daniel Jezini [email protected] [email protected] 25
Download
