Notícias
SEGURANÇA DA INFORMAÇÃO
Ministério da Gestão detalha guia de segurança da informação a gestores e equipes de tecnologia de órgãos do governo federal
Com o intuito de alinhar as diretrizes de segurança da informação no governo federal, a Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços (SGD/MGI) realizou, nesta quarta-feira (5/4)) um webinar com representantes dos órgãos e entidades da Administração pública federal que compõem o Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). O evento contou com a participação do secretário de Governo Digital, Rogério Mascarenhas, e do diretor do Departamento de Segurança e Privacidade da Informação, Leonardo Ferreira.
O objetivo do webinar foi a a divulgação do Guia do Framework de Privacidade e Segurança da Informação. O guia faz parte do Programa de Privacidade e Segurança da Informação (PPSI) da SGD/MGI, formalizada pela Portaria nº 852/23, publicada no final de março.
“Apresentamos, para as equipes do SISP, a estruturação do Guia, o qual tem o intuito de ser referência de controles e medidas a serem adotadas para o aumento do nível de maturidade e para aprimoramento da resiliência das instituições públicas quanto à privacidade e segurança da informação”, detalha o secretário Rogério Mascarenhas. O Framework está estruturado em um guia com oito capítulos e cinco anexos, e disponibilizado junto com mais 16 guias, modelos e ferramentas voltados a incentivar a cultura de privacidade, segurança da informação e proteção de dados no governo.
O guia foi desenvolvido em parceria com o governo do Reino Unido trazendo um conjunto de controles e medidas de privacidade e segurança destinado aos órgãos do SISP. A iniciativa reforça a disseminação da cultura de privacidade e segurança da informação e cria uma linguagem comum para os órgãos do SISP e demais partes interessadas. As diretrizes foram desenvolvidas com base nas disposições previstas pela Lei Geral de Proteção de Dados Pessoais (LGPD) e pela Política Nacional de Segurança da Informação (PNSI), bem como nos controles das normas técnicas internacionais ISO/IEC CIS, NIST e ABNT/NBR.