Metodologia de Segurança Integrada da ABIN aplicada na PRODEB

1. SEGURANÇA DA INFORMAÇÃO Metodologia de Segurança Integrada da ABIN aplicada na PRODEB Elba Vieira Assessora de Segurança Integrada Email: elba.vieira@prodeb.ba.gov.br Telefone: (71) 3115-5728

2. SEGURANÇA DA INFORMAÇÃO Quem é a PRODEB Sociedade de economia mista Governo do Estado da Bahia é o maior acionista Está vinculada à Secretaria de Administração (SAEB) Foi criada em 1/10/1973 Faturamento: R$ 100 milhões/ano Colaboradores: 400 Investimentos 20 milhões em 2012/2013 em novas aquisições para a Modernização do Data Center 18 milhões para aquisição da nova Sala-Cofre Prodeb

3. Sala-Cofre Ambiente estanque que protege o Data Center contra várias ameaças. Possibilita a cobertura das necessidades de segurança física e de infraestrutura, protegendo equipamentos e dados contra incêndio, fumaça, calor, umidade, poeira, sabotagem, gasescorrosivos, acessoindevido, ataquesinternos e externos, entre outras ameaças.

4. Sala-Cofre Fonte:

5. Sala-Cofre Protege o ambiente contra diversos riscos de segurança. Garante a INTEGRIDADE, CONFIDENCIALIDADE e DISPONIBILIDADE dos serviços prestados ao cidadão. Garante a segurança e continuidade dos serviços de TIC do Governo do Estado da Bahia, através da proteção das informações que são processadas e armazenadas no ambiente da PRODEB.

6. Lay-out de Origem e Destino 172m2 Fonte:

7. PROGRAMA NACIONAL DE PROTEÇÃO DO CONHECIMENTO SENSÍVEL (PNPC) Metodologia de Segurança Integrada da ABIN aplicada na PRODEB

8. SEGURANÇA DA INFORMAÇÃO Parceria Prodeb-ABIN Programa Nacional de Proteção do Conhecimento Sensível ## PNPC ## A PRODEB lida diariamente com informações de natureza sensível e sigilosa de interesse do Estado e da sociedade brasileira e, em decorrência, deve implementar ações corporativas voltadas para a proteção dessas informações. Fonte: ABIN

9. SEGURANÇA DA INFORMAÇÃO Parceria Prodeb-ABIN Programa Nacional de Proteção do Conhecimento Sensível ## PNPC ## OBJETO: “Estabelecer mecanismos e ações conjuntas na realização de atividades e programas de interesse comum, na implementação do PNPC na PRODEB e na disseminação de uma cultura de proteção às informações e conhecimentos sensíveis em âmbito nacional.” (Acordo de Cooperação Técnica PRODEB-ABIN)

10. SEGURANÇA DA INFORMAÇÃO Parceria Prodeb-ABIN OBJETIVO: 1)- Definir OBJETOS e ALVOS da proteção e principais ameaças 2)- Identificar VULNERABILIDADES em 4 segmentos: • Proteção Física e do Ambiente • Proteção de Documentação e Conformidade • Proteção de Sistemas de Informação e Continuidade • Proteção na Gestão de Pessoas 3)- Recomendar MEDIDAS para aperfeiçoar o sistema de proteção do conhecimento sensível na PRODEB

11. S E N S Í V E L P R O T E Ç Ã O C O N H E C I M E N T O SEGURANÇA DA INFORMAÇÃO PNPC Prodeb - Evolução do Programa Entrega do Relatório Final (Diagnóstico) JAN/2012 Elaboração do Relatório (ABIN) MAI-SET/2011 Mapeamento do Ambiente (Segmentos) ABR/2011 Definição do Grupo de Trabalho (GT) MAR/2011 Assinatura do Termo de Cooperação FEV/2011 Ciclo de Palestras de Conscientização DEZ/2010

12. S E N S Í V E L P R O T E Ç Ã O C O N H E C I M E N T O SEGURANÇA DA INFORMAÇÃO PNPC Prodeb - Evolução do Programa Acompanhamento ABIN Pesquisa Aplicação de Recomendações Prazos Elaboração de Plano de Trabalho Priorização de Ações Validação da Matriz de Riscos Responsabilidades Pontuação de Gravidade Metodologia Prodam Análise do Relatório Final Vulnerabilidades e Recomendações

13. SEGURANÇA DA INFORMAÇÃO Resultados Recomendações por Área Responsável (Total = 139) X X X X X X X X

14. SEGURANÇA DA INFORMAÇÃO Resultados X X X X X X X X X X X

15. SEGURANÇA DA INFORMAÇÃO Resultados Vulnerabilidades por Indicador de Gravidade (Metodologia de Pontuação da Prodam)

16. S E N S Í V E L P R O T E Ç Ã O C O N H E C I M E N T O SEGURANÇA DA INFORMAÇÃO PNPC Prodeb - Evolução do Programa (após 2anos 2meses) Total de Recomendações Concluídas x Em andamento x Iniciadas Concluídas Em andamento Iniciadas Prazo previsto para conclusão do Programa DEZ 2014

17. SEGURANÇA DA INFORMAÇÃO Análise de GAP PNPC Prodeb x Norma de Segurança ISO/IEC 27002:2005 Cruzamento das recomendações do PNPC Prodeb com as recomendações da Norma de Segurança Identificação de pontos aplicáveis da Norma e ausentes no PNPC Aplicação das recomendações cabíveis da Norma Melhoria do Processo de Segurança na Prodeb Conformidade com a Política e Normas do Estado

18. SEGURANÇA DA INFORMAÇÃO GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO Do fortic Iniciativas de Segurança da Informação do Governo do Estado da Bahia

19. SEGURANÇA DA INFORMAÇÃO GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO Do fortic Instituição da Política de Segurança do Estado Decreto 12.206 12/08/2008 Cria o comitê de Gestores de TIC (FORTIC) Institui o Sistema de Gestão de TIC (SGTIC) Decreto No. 13.473 de 28 de Novembro de 2011 Resolução da Política de Segurança (No 02/2011 ) Normas de Segurança da Informação Modelo de Gestão de Segurança da Informação

20. SEGURANÇA DA INFORMAÇÃO GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO Do fortic Normas de Segurança do Estado

21. SEGURANÇA DA INFORMAÇÃO GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO Do fortic Modelo de Gestão da Segurança da Informação do Estado

22. SEGURANÇA DA INFORMAÇÃO GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃO Do fortic MacroProcessos da Gestão da Segurança da Informação do Estado

23. SEGURANÇA DA INFORMAÇÃO Obrigada! Elba Vieira Assessora de Segurança Integrada Email: elba.vieira@prodeb.ba.gov.br Telefone: (71) 3115-5728