Segurança da Informação

(1)

(2)

(3)

Agenda

Estrutura FIESC

Segurança da Informação em 2004

Segurança da Informação em 2013

(4)

ESTRUTURA FIESC

16

Vice-Presidências Regionais da FIESC

62

Unidades do SENAI

268

Unidades do SESI

11

Unidades do IEL

13

Núcleos Regionais

(5)

ESTRUTURA FIESC

+ 20.000

Dispositivos Corporativos

+ 9.000

Colaboradores

+ 1.200

Servidores Físicos ou

Virtualizados

+ 120

Colaboradores de Tecnologia

da Informação no Estado

+ 6.500

Demandas de TI abertas por mês

(6)

(7)

(8)

2013

(9)

Equipe de Segurança da Informação

2 responsáveis de Segurança da Informação Trabalhando exclusivamente em SI

Incidentes

Solicitações de

Serviço

Sustentação

Inovação

Negócios

GETIC

Monitoramento

Segurança

Arquitetura

Governança

(10)

Equipe de Segurança da Informação

Incidentes

Solicitações de

Serviço

Sustentação

Inovação

Negócios

GETIC

Monitoramento

Segurança

Arquitetura

Governança

Inovação

Negócios

Segurança

Arquitetura

Governança

Gabriel

Conceição Marcelo

Gandra

TANGO

Consultoria:

(11)

Equipe de Segurança da Informação

(12)

Comitê Operacional de Segurança da Informação - COSIF

15 colaboradores de diversos setores com reuniões a cada 45 dias

Grupo de resposta a incidentes de segurança - GRIS

Grupo formado por RH, Jurídico, Adm e TI Com acionamento sob demanda

(13)

Grupo técnico de resposta a incidente de Segurança - GTRIS

Cinco analistas de TI

(14)

Equipe de Segurança da Informação

COSIF

GRIS

GTRIS

(15)

Equipe de Segurança da Informação

COSIF

GRIS

GTRIS

Correção de vulnerabilidades.

Atuação técnica

(16)

Equipe de Segurança da Informação

COSIF

GRIS

GTRIS

(17)

Equipe de Segurança da Informação

COSIF

GRIS

GTRIS

(18)

Equipe de Segurança da Informação

COSIF

GRIS

GTRIS

Responsáveis pela Gestão da

Segurança da Informação

(19)

(20)

Treinamento EAD

Vídeo de integração

75% colaboradores atingidos Cerca de 7200 colaboradores

Material da integração de novos colaboradores.

(21)

Processos

Sistema de Gestão de Segurança da Informação

Auditoria de Segurança Plano de Continuidade Revisão da Política Análise de risco • Incidente de Segurança • Inspeção de vulnerabilidades

(22)

Rotinas de inspeções técnicas

Programa de Gestão de Segurança

Acompanhamento de incidentes Avaliação de administradores Avaliação de VPNs ...

18 Rotinas – 122 demandas/ano

• Projetos de análise de risco

• Projetos de PCN

(23)

Campanhas

Teatro para

Colaboradores

Blog na

Intranet

_{Conscientização}

Programa de

36 comunicados diferentes.

Reforço de envio a cada 15 dias.

(24)

Programa de Conscientização

Competição

entre regionais

Ø

13 núcleos regionais;

Ø

6 meses de duração;

Ø

Atividades pré-agendadas;

Ø

Ranking mensal;

Ø

Incentivo aos vencedores.

(25)

Resultados do Programa

(26)

Resultados do Programa

(27)

Resultados do Programa

(28)

30 Processos corrigidos.

(29)

Resultados do Programa

(30)

Resultados do Programa

135 Apresentações realizadas.

(31)

Resultados do Programa

(32)

Resultados do Programa

(33)

Resultados do Programa

(34)

(35)

(36)

(37)

Resultados do Programa

Aquisição de serviço Anti DDoS

(38)

Visibilidade

Cultura

Confiden

cialidade

Dispo

nibili

dade

Integridade

Au

te

ntic

idade

Não

-repú

dio

Co

nh

_e

c

ime

nto

Segur

ança

Co

nfide

ncia

lidad

_e

Não-repúdio

Segurança

_Co

nhe

cime

nto

In

_te

g

rid

a

d

e

Disponibilidade

Cultura

Auten

_ticidade

Visib

ilida

_de

Visib

ilida

Consciên

_de

cia

Consciên

_cia

Co

nsc

iên

cia

Conformidade

Co

nfo

rmi

da

de

Co

nfo

rmi

dad

_e

Não-repúdio

#FAÇOPARTE

(39)

FEDERAÇÃO DAS INDÚSTRIAS DO ESTADO DE SANTA CATARINA