Post on 22-Apr-2015
1
Metodologia de Segurança Metodologia de Segurança
IntegradaIntegrada
da ABIN aplicada na da ABIN aplicada na
PRODEBPRODEB
Elba VieiraElba VieiraAssessora de Segurança Integrada
Email: elba.vieira@prodeb.ba.gov.br
Telefone: (71) 3115-5728
2
Quem é a Quem é a PRODEBPRODEBSociedade de economia mista
Governo do Estado da Bahia é o maior acionistaEstá vinculada à Secretaria de Administração (SAEB)Foi criada em 1/10/1973Faturamento: R$ 100 milhões/anoColaboradores: 400 InvestimentosInvestimentos 20 milhões em 2012/2013 em novas aquisições para a Modernização do Data Center 18 milhões para aquisição da nova Sala-Cofre ProdebSala-Cofre Prodeb
Ambiente estanque que protege o Data Center contra várias ameaças.
Possibilita a cobertura das necessidades de segurança física e de infraestrutura, protegendo equipamentos
e dados contra incêndio, fumaça, calor, umidade, poeira, sabotagem, gases corrosivos, acesso indevido,
ataques internos e externos, entre outras ameaças.
Sala-Sala-CofreCofre
Fonte:
Sala-Sala-CofreCofre
Garante a segurança e continuidade dos serviços de TIC do Governo do Estado da Bahia, através da proteção das
informações que são processadas e armazenadas no ambiente da PRODEB.
Garante a INTEGRIDADE, CONFIDENCIALIDADE e DISPONIBILIDADE dos serviços prestados ao cidadão.
Protege o ambiente contra diversos riscos de segurança.
Sala-Sala-CofreCofre
Fonte:
172m172m22
Lay-out de Origem e Lay-out de Origem e DestinoDestino
PROGRAMA NACIONAL DE PROGRAMA NACIONAL DE PROTEÇÃO DO PROTEÇÃO DO
CONHECIMENTO SENSÍVEL CONHECIMENTO SENSÍVEL (PNPC)(PNPC)
Metodologia de Segurança Metodologia de Segurança IntegradaIntegrada
da ABIN aplicada na da ABIN aplicada na PRODEBPRODEB
8
Parceria Prodeb-ABINParceria Prodeb-ABIN
Programa Nacional de Proteção do Conhecimento SensívelPrograma Nacional de Proteção do Conhecimento Sensível ## ## PNPC ##PNPC ##
A PRODEB lida diariamente com A PRODEB lida diariamente com informaçõesinformações de de
natureza sensível e sigilosanatureza sensível e sigilosa de interesse do Estado de interesse do Estado
e da sociedade brasileira e, em decorrência, deve e da sociedade brasileira e, em decorrência, deve
implementar açõesimplementar ações corporativas voltadas para a corporativas voltadas para a
proteção dessas informaçõesproteção dessas informações..Fonte: ABIN
9
Parceria Prodeb-ABINParceria Prodeb-ABIN
OBJETOOBJETO: :
““Estabelecer Estabelecer mecanismos e ações conjuntasmecanismos e ações conjuntas na realização de na realização de
atividades e programasatividades e programas de interesse comum, na implementação do de interesse comum, na implementação do
PNPC na PRODEB e na PNPC na PRODEB e na disseminação de uma cultura de proteçãodisseminação de uma cultura de proteção às às
informações e conhecimentos sensíveisinformações e conhecimentos sensíveis em âmbito nacional em âmbito nacional.” ”
(Acordo de Cooperação Técnica PRODEB-ABIN)(Acordo de Cooperação Técnica PRODEB-ABIN)
Programa Nacional de Proteção do Conhecimento SensívelPrograma Nacional de Proteção do Conhecimento Sensível ## ## PNPC ##PNPC ##
10
Parceria Prodeb-ABINParceria Prodeb-ABIN
OBJETIVOOBJETIVO: :
1)- Definir 1)- Definir OBJETOSOBJETOS e e ALVOSALVOS da proteção e principais ameaças da proteção e principais ameaças
2)- Identificar 2)- Identificar VULNERABILIDADESVULNERABILIDADES em 4 segmentos: em 4 segmentos: Proteção Física e do AmbienteProteção Física e do Ambiente Proteção de Documentação e ConformidadeProteção de Documentação e Conformidade Proteção de Sistemas de Informação e ContinuidadeProteção de Sistemas de Informação e Continuidade Proteção na Gestão de PessoasProteção na Gestão de Pessoas
3)- Recomendar 3)- Recomendar MEDIDASMEDIDAS para aperfeiçoar o sistema de proteção para aperfeiçoar o sistema de proteção do conhecimento sensível na PRODEBdo conhecimento sensível na PRODEB
11Ciclo de Palestras de Conscientização Ciclo de Palestras de Conscientização
Assinatura do Termo de CooperaçãoAssinatura do Termo de Cooperação
Definição do Grupo de Trabalho (GT)Definição do Grupo de Trabalho (GT)
Mapeamento do Ambiente (Segmentos)Mapeamento do Ambiente (Segmentos)
Elaboração do Relatório (ABIN)Elaboração do Relatório (ABIN)
Entrega do Relatório Final (Diagnóstico)Entrega do Relatório Final (Diagnóstico)
PPRROOTTEEÇÇÃÃOO
CCOONNHHEECCIIMMEENNTTOO
SSEENNSSÍÍVVEELL
PNPC Prodeb - Evolução do Programa
DEZ/2010
FEV/2011
MAR/2011
ABR/2011
MAI-SET/2011
JAN/2012
PPRROOTTEEÇÇÃÃOO
CCOONNHHEECCIIMMEENNTTOO
SSEENNSSÍÍVVEELL
12Análise do Relatório Final Análise do Relatório Final
Pontuação de GravidadePontuação de Gravidade
Validação da Matriz de RiscosValidação da Matriz de Riscos
Elaboração de Plano de TrabalhoElaboração de Plano de Trabalho
Aplicação de RecomendaçõesAplicação de Recomendações
Acompanhamento ABINAcompanhamento ABIN
PNPC Prodeb - Evolução do Programa
Vulnerabilidades eRecomendações
Metodologia Prodam
Responsabilidades
Priorização de Ações
Prazos
Pesquisa
13
ResultadosResultadosRecomendações por Área Responsável Recomendações por Área Responsável
(Total = 139)(Total = 139)
X
X
X
X
X
X
X
X
14
ResultadosResultados
X
X
X
X
X
X
X
X
X
X
X
15
ResultadosResultadosVulnerabilidades por Indicador de GravidadeVulnerabilidades por Indicador de Gravidade
(Metodologia de Pontuação da Prodam)(Metodologia de Pontuação da Prodam)
Cálculo do Indicador de GravidadeBAIXO: até 17 pontos
MÉDIO: de 18 até 31 pontosALTO: de 32 até 59 pontos
MUITO ALTO: de 60 até 125 pontos
PPRROOTTEEÇÇÃÃOO
CCOONNHHEECCIIMMEENNTTOO
SSEENNSSÍÍVVEELL
16
PNPC Prodeb - Evolução do Programa (após 2anos 2meses)
Total de Recomendações Total de Recomendações
Concluídas x Em andamento x IniciadasConcluídas x Em andamento x Iniciadas
Prazo previsto para conclusão do ProgramaPrazo previsto para conclusão do Programa DEZ 2014
Iniciadas
Em andamento
Concluídas
17
Análise de GAPAnálise de GAP
PNPC Prodeb x Norma de Segurança ISO/IEC 27002:2005PNPC Prodeb x Norma de Segurança ISO/IEC 27002:2005
Cruzamento das recomendações do PNPC Prodeb com as
recomendações da Norma de Segurança
Identificação de pontos aplicáveis da Norma e ausentes no PNPC
Aplicação das recomendações cabíveis da Norma
Melhoria do Processo de Segurança na Prodeb
Conformidade com a Política e Normas do Estado
18
Iniciativas de Segurança Iniciativas de Segurança
da Informação do da Informação do
Governo Governo
do Estado da Bahiado Estado da Bahia
GRUPO TÉCNICO DE SEGURANÇA GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO
DO FORTICDO FORTIC
19
Instituição da Política de Instituição da Política de Segurança do EstadoSegurança do Estado
GRUPO TÉCNICO DE SEGURANÇA GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO
DO FORTICDO FORTIC
Normas de Segurança da Informação
Modelo de Gestão deSegurança da Informação
Resolução da Política de Segurança (No 02/2011 )
Decreto No. 13.473 de 28 de Novembro de 2011
Cria o comitê de Gestores de TIC (FORTIC)
Institui o Sistema de Gestão de TIC (SGTIC)
Decreto 12.20612/08/2008
20
Normas de Segurança do Normas de Segurança do Estado Estado
GRUPO TÉCNICO DE SEGURANÇA GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO
DO FORTICDO FORTIC
21
Modelo de Gestão da Segurança Modelo de Gestão da Segurança da Informação do Estadoda Informação do Estado
GRUPO TÉCNICO DE SEGURANÇA GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO
DO FORTICDO FORTIC
22
MacroProcessos da Gestão MacroProcessos da Gestão da Segurança da Informação do da Segurança da Informação do
EstadoEstado
GRUPO TÉCNICO DE SEGURANÇA GRUPO TÉCNICO DE SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO
DO FORTICDO FORTIC
23
Elba VieiraElba VieiraAssessora de Segurança Integrada
Email: elba.vieira@prodeb.ba.gov.br
Telefone: (71) 3115-5728
Obrigada!