O Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República (DSIC) foi formalizado em dezembro de 2010, e desde então é de grande importância para a Segurança da Informação no cenário brasileiro.
Dentre suas missões temos: planejar e coordenar atividades de Segurança da Informação na Administração pública federal; e ainda diversas outras atividades no que tange a Segurança da Informação nacional.
De acordo com o próprio órgão “o DSIC/SE/GSIPR vem atuando em matérias relacionadas à Segurança das Infraestruturas Críticas da Informação, definidas como o subconjunto de ativos de informação – meios de armazenamento, transmissão e processamento, sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso – que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade. Cada vez mais a identificação dos ativos de informação essenciais é priorizada, seja no setor público ou privado, assim como o tratamento dos riscos a que estes ativos estão expostos, pois o impacto causado pela perda ou indisponibilidade destes ativos pode comprometer toda a cadeia de Infraestruturas Críticas existentes no País, principalmente pela característica de elevada transversalidade que as infraestruturas críticas da informação apresentam, somada a convergência de tecnologias dos dias atuais. Os Ativos de informação, como qualquer outro relevante para o negócio, têm valor para a organização e necessitam ser adequadamente protegidos. “
A fim de conscientizar e preparar melhor a equipe que faz parte da Administração pública federal, foram criadas algumas diretrizes. Neste artigo iremos ressaltar duas delas:
ATUAÇÃO E ADEQUAÇÕES PARA PROFISSIONAIS DA ÁREA DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 17/IN01/DSIC/GSIPR
Esta norma trata os deveres de uma entidade que atua na área de Segurança da Informação e Comunicação (SIC) na Administração Pública Federal (APF). Um dos deveres é o empenho na obtenção de certificações profissionais, estas de extrema importância na área de Segurança da Informação.
Dentre as atuações e deveres da APF (Administração Pública Federal), destacamos as seguintes:
- Engajar-se na busca pelo conhecimento e promover ações no sentido de consolidar a cultura de SIC;
- Empenhar-se para obter certificações profissionais, seguindo preferencialmente as recomendações propostas na tabela em anexo;
- Prover a capacitação dos profissionais de SIC, em âmbito interno e externo, preferencialmente alinhada às certificações profissionais e aos temas recomendados nos nas duas abaixo;
- Estabelecer políticas de incentivo ao estudo e à pesquisa, bem como a produção e aquisição de obras literárias e normas técnicas de SIC e áreas correlatas.
Dentre as certificações sugeridas pelo DSIC, temos:
A norma auxilia tantos aos profissionais atuantes na área governamental, como aos gerentes de equipes, na formação e preparo de cada um. Leia o documento na íntegra através do link.
Já em outra norma (18/IN01/DSIC/GSIPR), a Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC) expõe seus deveres para o preparo e formação para os profissionais prestadores de serviços na Administração Pública Federal.
DIRETRIZES PARA AS ATIVIDADES DE ENSINO EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES NOS ÓRGÃOS E ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL – Norma 18/IN01/DSIC/GSIPR
A norma estabelece o dever de que todas as entidades que prestam serviços na administração pública federal, seja ela de forma direta ou indireta, recebam orientações/instruções em Segurança da Informação e Comunicação.
Será de responsabilidade da Coordenação-Geral de Gestão da Segurança da Informação e Comunicações (CGGSIC), planejar e coordenar a execução das atividades de ensino em Segurança da Informação na Administração Pública Federal.
Anualmente, ao final do primeiro semestre, a CGGSIC irá divulgar uma sugestão de ementa para a grade curricular dos cursos das Escolas do Governo para o ano posterior. Dentre as atividades estão: Sensibilização, Conscientização, Capacitação e Especialização em Segurança da Informação e Comunicações.
Leia a norma na íntegra através do link.
Aproveite a oportunidade para conhecer sobre os cursos oficiais da ISACA, EC-Council (Presencial ou Online), (ISC)2 eCompTIA ofertados pela Clavis Segurança da Informação.
Nenhum comentário:
Postar um comentário