segurança da informação - iso 27001 - prodesp

SEGURANÇA DA INFORMAÇÃO

Arthur Gomes da Costa Neto

Gerente de Desenvolvimento

MISSÃO

VISÃO

VALORES

MISSÃO

VISÃO

VALORES

“Contribuir para a eficiência do setor

público e para a simplificação da vida

do cidadão por meio de soluções

tecnológicas inovadoras"

MISSÃO

VISÃO

VALORES

“Ser referenciada pela excelência no

provimento de soluções para o setor

público"

MISSÃO

VISÃO

VALORES

Foco no cliente• Entender as necessidades do cliente

• Ser parceiro do cliente nos seus desafios

• Atender no prazo, com qualidade e preço competitivo

Compromisso com resultados• Assumir compromissos junto ao cliente e internamente

• Empenhar-se para cumprir os compromissos assumidos

• Estimular os colegas de trabalho a ter a mesma postura

Inovação• Pensar fora do senso comum

• Questionar e desafiar as limitações

• Buscar alternativas para alcançar os resultados desejados

Ética• Agir de forma íntegra, responsável e profissional

• Respeitar os princípios,

valores e melhores práticas da cidadania

Senso de urgência• Fazer o que tem de ser feito no tempo certo

• Não esperar para agir

DATA

CENTER

DATA

CENTER

3.181 Servidores

• 547 Físicos

• 2.634Virtuais

Capacidade para crescimento

• 2.000 Servidores Físicos

• 3.500 Servidores Virtuais

ACERVO

TECNOLÓGICO

PLATAFORMA

OPEN

REDE

INTRAGOVBackBone AS GESP Configurado para 8 Gbps podendo chegar a 20 Gbps.

BackBone Rede IP Multiserviços - Links entre 64 kbps e 40 Gbps -

aproximadamente 17.033 links.

PROTEÇÃO CONTRA ATAQUES DoS E DDoS

USINA DE

ENERGIA

Premiações

Prêmio Qualidade 2015Segurança da informação

Premiações

CERTIFICAÇÕES

A adoção das melhores práticas de mercado!

Serviço com mais SEGURANÇA

Serviço com mais QUALIDADE

NO PRAZO que cliente precisa

Preservando o Meio Ambiente

Produto apto para o uso!

Disponibilidade, Integridadee Confidencialidade!

Melhoria constante nosserviços fornecidos!

Sustentabilidade!

ATIVOS RISCOS CONTROLES EFICÁCIAMELHORIA CONTÍNUA

ISO 27001 - Benefícios

Confidencialidade Integridade Disponibilidade

Segurança da INFORMAÇÃO

ISO 27001 - BenefíciosAdoção das melhores práticas de mercado

4 auditorias / ano – 2 internas e 2 externas

ISO 27001 - 40 requisitos e 114 controlese mais de 1400 controles da ISO 27002

Profissionais certificados

Monitoramento de SI 24x7

Políticas, Normas e Procedimentos de Segurança da Informação – Física e LógicaDentre muitos outros...

Tecnologia Processos Pessoas

Aplicação de CONTROLES

1ª Camada

2ª Camada3ª Camada

4ª Camada

5ª Camada

6ª Camada

SEGURANÇA POR PERÍMETROS

FÍSICA

CFTV

Seguranças Armados

Monitoramento

Área de Segurança

Biometria

Criptografia

Claviculário

Descarte seguro

GMUD

Controle de Entrada e Saída

Filtro de Eletrônicos

Cabeamento Estruturado

Gás FM-200

Brigada de incêndio

Acessos acompanhados

Bunker de concreto

3 salas cofre

SEGURANÇA POR PERÍMETROS

LÓGICA

Virtualização

Nuvem

DMZ

Monitoramento de Segurança

VPN

Mainframes

Firewalls

Criptografia

Autenticação forte

CSIRT

Análise Forense Digital

Gestão de Mudanças

Análise de Vulnerabilidade

Antivírus

Políticas e Normas de SI

Procedimentos de segurança

PESSOAS

Treinamento

Políticas e Normas

Educação Conscientização

Código de Ética/Conduta

ProcedimentosCanal para registro

de Incidentes

Palestras, matérias, cartilha

Firewall Antivírus

AD DLP

SIEM

ProxyAntispam

Forense Digital

Tecnologias

Processos

Pessoas

Políticas e Normas

Conscientização

Educação

Treinamento

Auditoria

Compliance

Gestão de Riscos

Continuidade de Negócios

Monitoramento 24x7

ISO 27001

Análise deVulnerabilidade

DesenvolvimentoSeguro

Resposta à Incidentes

CSIRT

Criptografia

Descarte Seguro

Classificaçãoda Informação

Gestão de Identidade

Segurança física

Gestão de ativos

Gestão de mudanças

Backup

Análise Crítica

Segurança nos SistemasDesenvolvimento seguro, metodologia própria

Análise de Qualidade, Teste de Stress e Análise de Vulnerabilidades Técnicas

Gestão de Mudanças

Firewalls, DMZ, IDS/IPS, DeepSecurity, Banco de dados seguros

Monitoramento de SI 24x7, alta disponibilidade, redundâncias, contingências, PCN/GCN

CSIRT e Análise Forense DigitalDentre muitos outros...

Obrigado!

Arthur Gomes da Costa NetoGerente de Desenvolvimento

agcneto@sp.gov.br