Governo fazendo Governança de Segurança da Informação e Riscos

19 ago, 2013 | Nenhum Comentário »
Raphael Mandarino Diretor do GSIC

Raphael Mandarino Diretor do GSIC

Em relação ao Acórdão nº 1.233 – TCU, de 23 de maio de 2012.

Com a assinatura do Dr. RAPHAEL MANDARINO JUNIOR, Diretor do Departamento de Segurança da Informação e Comunicações do GSIC – Gabinete de Segurança Institucional – Departamento de Segurança da Informação e Comunicações – Presidencia da República do Brasil, no dia 09 de Abril de 2013 foi publicada a Norma Complementar que define as diretrizes para as atividades de ensino em segurança da informação e comunicações nos Orgãos e Entidades da Administração Pública Federal.

As normas complementares de números 17/IN01/DSIC/GSIPR e a 18/IN01/DSIC/GSIPRE, aplica-se a todos de forma direta ou indireta da Administração Pública Federal estabelecendo diretrizes para as atividades de ensino em Segurança da Informação e Comunicações (SIC).

É fundamentada legalmente conforme disposto no inciso II do art. 3o da Instrução Normativa no 01, de 13 de Junho de 2008, do Gabinete de Segurança Institucional, compete ao Departamento de Segurança da Informação e Comunicações – DSIC, estabelecer normas definindo os requisitos metodológicos para implementação da Gestão de Segurança da Informação e Comunicações pelos órgãos e entidades da Administração Pública Federal, direta e indireta.

O Diretor do GSIC, Raphael Mandarino, que já abrilhantou o 2o. GRC International + DRI Day América Latina em 2011 (www.grc-inter.com), já mencionava na sua abordagem a necessidade de mais diretrizes de governança da segurança da informação no governo e vemos que seu planejamento estratégico está se concretizando.

O DSIC/SE/GSIPR foi oficialmente formalizado em Dezembro de 2010. Dentre suas missões estão planejar e coordenar atividades de Segurança da Informação na APF. Desde então o departamento vem atuando em matérias envolvendo a Segurança das Infraestruturas Críticas da Informação.

A interpretação e orientação para ensino de segurança da informação e riscos do DSIC pode ser inicialmente entendida através da figura 1 com as cargas horárias aceitas:

Screen Shot 2013-08-19 at 2.25.30 PM

Veja a tabela com os cursos e certificações recomendadas:

Screen Shot 2013-08-19 at 3.08.21 PM
Screen Shot 2013-08-19 at 3.11.32 PM
Screen Shot 2013-08-19 at 3.17.10 PM

Screen Shot 2013-08-19 at 3.17.42 PM
Screen Shot 2013-08-19 at 3.18.01 PM
Screen Shot 2013-08-19 at 3.18.12 PM

Cursos e certificações que a DARYUS Education possui para atender a estas normativas. (cursos oficiais)

Cursos e certificação em Continuidade de Negócios pelo DRII – Disaster Recovery Institute International-USA (www.drii.org):
BCLP 2000 (curso para certificação para:
ABCP – Associate Business Continuity Professional
CBCP – Certified Business Continuity Professional
CFCP – Certified Functional Continuity Professional
MBCP – Master Business Continuity Professional

Cursos e certificações em Gestão da Segurança da Informação:
CISM – Certified Information Security Manager by ISACA
ISFS – Information Security Foundation based on ISO/IEC 27002 by EXIN
ISMAS – Information Security Management Advanced based on ISO/IEC 27002 by EXIN
ISMES – Information Security Management Expert based on ISO/IEC 27002 by EXIN

Auditoria e Conformidade:
CISA – Certified Information Systems Auditor by ISACA

Gestão/Auditoria/Conformidade
Cobit – Control Objectives for Information and related Technology by ISACA
CRISC – Risk and Information Systems Control by ISACA
ITIL – Information Technology Infrastructure Library by OGC (distribuido pelo EXIN)

Veja na integra nos links a seguir:

http://dsic.planalto.gov.br/documentos/nc_18_atividades_ensino.pdf

http://dsic.planalto.gov.br/documentos/nc_17_profissionais_sic.pdf

Tags: , , , , , , , , , , , , , ,

Comente

Código de Segurança: