Transcript Daniel Jezini

Riscos para a
Informação
O Dever de gerir os riscos para a informação
na Administração Pública
Daniel Jezini, CISA
TCU/Sefti
1
Dever?
2
Dependência?
INTEGRAÇÃO
Sobre a Informação
50%
45%
40%
35%
30%
Class. Info
25%
PSI
20%
15%
10%
5%
0%
2007
2010
2012
5
Sobre a Informação
50%
45%
40%
35%
30%
Class. Info
25%
PSI
20%
15%
10%
5%
0%
2007
2010
2012
Fonte: TCU
6
Análise de Riscos
30%
25%
20%
15%
Análise de Riscos
10%
5%
0%
2007
2010
2012
7
Análise de Riscos
30%
25%
20%
15%
Análise de Riscos
10%
5%
0%
2007
2010
2012
8
Análise de Riscos
30%
25%
20%
15%
Análise de Riscos
10%
5%
0%
2007
2010
2012
Fonte: TCU
9
REVISTA VEJA (SP) • INTERNACIONAL • 10/09/2013
Vulnerabilidade.gov.br
A possível espionagem feita por países
estrangeiros está longe de ser a principal
ameaça à segurança das informações
confidenciais brasileiras. 0 maior risco vem de
falhas do próprio governo, como ter sistemas
desatualizados e funcionários sem treinamento.
(...)
Gestão de Continuidade
GCN
14%
12%
10%
8%
GCN
6%
4%
2%
0%
2007
Gestão de Continuidade
GCN
14%
12%
10%
8%
GCN
6%
4%
2%
0%
2007
2010
2012
Gestão de Continuidade
GCN
14%
12%
10%
8%
GCN
6%
4%
2%
0%
2007
2010
2012
Fonte: TCU
MOTIVAÇÃO
16
...mas sempre funcionou
desse jeito!
17
Acórdão 2.471/2008-TCU
Especificamente sobre segurança da informação
Recomendações ao GSI:
9.6.1. crie procedimentos para elaboração de Políticas de
Segurança da Informação, Políticas de Controle de Acesso,
Políticas de Cópias de Segurança, Análises de Riscos e Planos
de Continuidade do Negócio. Referidas políticas, planos e
análises deverão ser implementadas nos entes sob sua
jurisdição por meio de orientação normativa;
18
Processo de Gestão de Riscos (NC GSI/DSIC 4)
Acórdão 1.233/2012 - TCU
20
21
VALOR
22
Quem é você?
23
Ou...
24
Finis...
... e obrigado!
Daniel Jezini
[email protected]
[email protected]
25