segurança da informação - iso 27001 - prodesp
TRANSCRIPT
SEGURANÇA DA INFORMAÇÃO
Arthur Gomes da Costa Neto
Gerente de Desenvolvimento
MISSÃO
VISÃO
VALORES
MISSÃO
VISÃO
VALORES
“Contribuir para a eficiência do setor
público e para a simplificação da vida
do cidadão por meio de soluções
tecnológicas inovadoras"
MISSÃO
VISÃO
VALORES
“Ser referenciada pela excelência no
provimento de soluções para o setor
público"
MISSÃO
VISÃO
VALORES
Foco no cliente• Entender as necessidades do cliente
• Ser parceiro do cliente nos seus desafios
• Atender no prazo, com qualidade e preço competitivo
Compromisso com resultados• Assumir compromissos junto ao cliente e internamente
• Empenhar-se para cumprir os compromissos assumidos
• Estimular os colegas de trabalho a ter a mesma postura
Inovação• Pensar fora do senso comum
• Questionar e desafiar as limitações
• Buscar alternativas para alcançar os resultados desejados
Ética• Agir de forma íntegra, responsável e profissional
• Respeitar os princípios,
valores e melhores práticas da cidadania
Senso de urgência• Fazer o que tem de ser feito no tempo certo
• Não esperar para agir
DATA
CENTER
DATA
CENTER
3.181 Servidores
• 547 Físicos
• 2.634Virtuais
Capacidade para crescimento
• 2.000 Servidores Físicos
• 3.500 Servidores Virtuais
ACERVO
TECNOLÓGICO
PLATAFORMA
OPEN
REDE
INTRAGOVBackBone AS GESP Configurado para 8 Gbps podendo chegar a 20 Gbps.
BackBone Rede IP Multiserviços - Links entre 64 kbps e 40 Gbps -
aproximadamente 17.033 links.
PROTEÇÃO CONTRA ATAQUES DoS E DDoS
USINA DE
ENERGIA
Premiações
Prêmio Qualidade 2015Segurança da informação
Premiações
CERTIFICAÇÕES
A adoção das melhores práticas de mercado!
Serviço com mais SEGURANÇA
Serviço com mais QUALIDADE
NO PRAZO que cliente precisa
Preservando o Meio Ambiente
Produto apto para o uso!
Disponibilidade, Integridadee Confidencialidade!
Melhoria constante nosserviços fornecidos!
Sustentabilidade!
ATIVOS RISCOS CONTROLES EFICÁCIAMELHORIA CONTÍNUA
ISO 27001 - Benefícios
Confidencialidade Integridade Disponibilidade
Segurança da INFORMAÇÃO
ISO 27001 - BenefíciosAdoção das melhores práticas de mercado
4 auditorias / ano – 2 internas e 2 externas
ISO 27001 - 40 requisitos e 114 controlese mais de 1400 controles da ISO 27002
Profissionais certificados
Monitoramento de SI 24x7
Políticas, Normas e Procedimentos de Segurança da Informação – Física e LógicaDentre muitos outros...
Tecnologia Processos Pessoas
Aplicação de CONTROLES
1ª Camada
2ª Camada3ª Camada
4ª Camada
5ª Camada
6ª Camada
SEGURANÇA POR PERÍMETROS
FÍSICA
CFTV
Seguranças Armados
Monitoramento
Área de Segurança
Biometria
Criptografia
Claviculário
Descarte seguro
GMUD
Controle de Entrada e Saída
Filtro de Eletrônicos
Cabeamento Estruturado
Gás FM-200
Brigada de incêndio
Acessos acompanhados
Bunker de concreto
3 salas cofre
SEGURANÇA POR PERÍMETROS
LÓGICA
Virtualização
Nuvem
DMZ
Monitoramento de Segurança
VPN
Mainframes
Firewalls
Criptografia
Autenticação forte
CSIRT
Análise Forense Digital
Gestão de Mudanças
Análise de Vulnerabilidade
Antivírus
Políticas e Normas de SI
Procedimentos de segurança
PESSOAS
Treinamento
Políticas e Normas
Educação Conscientização
Código de Ética/Conduta
ProcedimentosCanal para registro
de Incidentes
Palestras, matérias, cartilha
Firewall Antivírus
AD DLP
SIEM
ProxyAntispam
Forense Digital
Tecnologias
Processos
Pessoas
Políticas e Normas
Conscientização
Educação
Treinamento
Auditoria
Compliance
Gestão de Riscos
Continuidade de Negócios
Monitoramento 24x7
ISO 27001
Análise deVulnerabilidade
DesenvolvimentoSeguro
Resposta à Incidentes
CSIRT
Criptografia
Descarte Seguro
Classificaçãoda Informação
Gestão de Identidade
Segurança física
Gestão de ativos
Gestão de mudanças
Backup
Análise Crítica
Segurança nos SistemasDesenvolvimento seguro, metodologia própria
Análise de Qualidade, Teste de Stress e Análise de Vulnerabilidades Técnicas
Gestão de Mudanças
Firewalls, DMZ, IDS/IPS, DeepSecurity, Banco de dados seguros
Monitoramento de SI 24x7, alta disponibilidade, redundâncias, contingências, PCN/GCN
CSIRT e Análise Forense DigitalDentre muitos outros...
