Please enable JavaScript.

Coggle requires JavaScript to display documents.

Módulo 1 – Contextualizando Segurança da Informação na Transformação…

- - - - Top-down
      - bottom-up
    - - Legalidade
      - Cultura Organizacional
      - Segurança da Informaçãp
      - Acesso
    - - LAI - Lei de Acesso à Informação
        
        LEI 12.527 de 18/11/2011
        
        Reflexo do princípio da publicidade, essa lei visa garantir ao cidadão o acesso facilitado a seus próprios dados sob controle da Administração Pública e dados públicos. Nesse novo contexto, a menos que tenha sido declarado sigilo (dados pessoais, reservado, secreto ou ultrassecreto), todos os dados são públicos.
      - LGPD - Lei Geral de Proteção de Dados
        
        LEI 13.709 de 14/08/2018
      - EGD - Estratégia de Governo Digital
        
        Objetivos
        
        Objetivo 1 - Oferta de serviços públicos digitais.
        
        Objetivo 2 - Avaliação de satisfação nos serviços digitais.
        
        Objetivo 3 - Canais e serviços digitais simples e intuitivos.
        
        Objetivo 4 - Acesso digital único aos serviços públicos.
        
        Objetivo 5 - Plataformas e ferramentas compartilhadas.
        
        Objetivo 6 - Serviços públicos integrados.
        
        Objetivo 7 - Políticas públicas baseadas em dados e evidências.
        
        Objetivo 8 - Serviços públicos do futuro e tecnologias emergentes.
        
        Objetivo 9 - Serviços preditivos e personalizados ao cidadão.
        
        Objetivo 10 - Implementação da Lei Geral de Proteção de Dados no âmbito do Governo Federal.
        
        Objetivo 11: Garantia da segurança das plataformas de governo digital e de missão crítica.
        
        Objetivo 12 - Identidade digital ao cidadão.
        
        Objetivo 13 - Reformulação dos canais de transparência e dados abertos.
        
        Objetivo 14 - Participação do cidadão na elaboração de políticas públicas.
        
        Objetivo 15 - Governo como plataforma para novos negócios.
        
        Objetivo 16 - Otimização das infraestruturas de tecnologia da informação.
        
        Objetivo 17 - O digital como fonte de recursos para políticas públicas essenciais.
        
        Objetivo 18 - Equipes de governo com competências digitais.
        
        Princípios
        
        Governo centrado no cidadão.
        
        Governo integrado.
        
        Governo inteligente.
        
        Governo confiável.
        
        Governo transparente.
        
        Governo eficiente.
      - Normas de Segurança da Informação
        
        Portaria nº 218, 19 de maio de 2020, que institui a política de segurança da informação do Ministério da Economia.
        
        ABNT
        
        ABNT NBR ISO/IEC 27001 - Tecnologia da informação - Técnicas de segurança - Sistemas de gestão de segurança da informação;
        
        ABNT NBR ISO/IEC 27002 - Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação;
        
        ABNT NBR ISO/IEC 27005 - Tecnologia da informação - Técnicas de segurança - Gestão de riscos de segurança da informação;
        
        ABNT NBR ISO/IEC 27.005:2011, Gestão de Riscos de Segurança da Informação;
        
        ABNT NBR ISO/IEC 31.000:2018, Gestão de riscos – Princípios e diretrizes;
        
        ABNT NBR ISO/IEC 27.003:2011, Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Orientações;
        
        ABNT NBR ISO 22301:2020 – Sistema de gestão de continuidade de negócios — Requisitos;
        
        ABNT NBR ISO 22313:2020 – Sistemas de gestão de continuidade de negócios — Orientações para o uso da ABNT NBR ISO 22301;
        
        ABNT NBR ISO/IEC 27014:2013, Tecnologia da Informação — Técnicas de Segurança — Governança de segurança da informação;
        
        ABNT NBR ISO/IEC 27701:2020, Técnicas de segurança — Extensão da ABNT NBR ISO/IEC 27001 e ABNT NBR ISO/IEC 27002 para gestão da privacidade da informação — Requisitos e diretrizes;
        
        ABNT NBR ISO/IEC 29100:2020, Tecnologia da informação — Técnicas de segurança — Estrutura de Privacidade;
        
        ABNT NBR 16167:2013, Segurança da Informação — Diretrizes para classificação, rotulação e tratamento da informação.
- - - - Otimização ou melhora de produtos e serviços existentes. Ampliação ou melhor aproveitamento de mercados e consumidores. Agregação de valor.
    - - Quebra de paradigmas. Criação de novos mercados e consumidores. Criação de valor.
    - - Organização para Cooperação Econômica e Desenvolvimento (OCDE) estabeleceu o Manual de Oslo , que se encontra na sua quarta edição
    - - MVP - produto mínimo viável
      - Pivotamento
  - - - Gestão de Riscos
        
        Matriz de Risco
        
        O modelo básico da matriz de risco com um eixo indicando a probabilidade do evento e outro representando a gravidade/impacto do evento é um excelente ponto de partida para as discussões que você verá nesse conteúdo. Importante ressaltar que tanto a probabilidade quanto a gravidade/impacto pode ser estimada com base empírica ou qualitativa, pois nem sempre se tem dados reais para o cálculo numérico.
        
        Método Bow-tie
        
        Uma outra figura bem didática que facilita o entendimento em como lidar com o risco é a análise bow-tie (gravata borboleta) que mostra explicitamente que se deve tomar todas as atitudes para evitar que o risco ocorra, e caso ocorra deve-se ter barreiras para mitigar os danos causados.
        Quando se mapeiam os riscos e eles são colocados em uma matriz, é preciso dar prioridade para o tratamento dos pontos em vermelho. Assim, pode-se agir do lado esquerdo da gravata e tentar diminuir a probabilidade de ocorrência da causa (não dirigir alcoolizado ou usar a mesma senha de trabalho para fins pessoais) ou pode-se trabalhar do lado direito e mitigar os efeitos danosos (usar o cinto de segurança ou fazer backup semanal).