O Ministério da Gestão e da Inovação em Serviços Públicos (MGI) divulgou, na segunda-feira (20), duas novas publicações voltadas para a privacidade e a segurança da informação. As novas publicações são o “Guia de Elaboração do Processo de Gestão de Dados” e o “Modelo de Políticas de Defesas contra Malware”. Esses documentos foram desenvolvidos para orientar cerca de 250 órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP).
Guia de Elaboração do Processo de Gestão de Dados
A primeira publicação, “Guia de Elaboração do Processo de Gestão de Dados – Versão 1.0“, auxiliará os órgãos e entidades do SISP a adotarem uma estratégia eficaz para a elaboração e implantação de um processo formal de gestão de dados. Isso garantirá a qualidade, segurança, integridade e disponibilidade das informações para análises e tomadas de decisão.
Modelo de Política de Defesas contra Malware
A segunda publicação, “Modelo de Política de Defesas contra Malware – Versão 1.0“, tem como objetivo ajudar os órgãos e entidades do SISP a desenvolver suas políticas institucionais de defesa contra malware. Mascarenhas destacou que o malware é uma das ameaças mais comuns enfrentadas por organizações, podendo capturar credenciais, roubar dados, identificar outros alvos na rede e criptografar ou destruir dados.
Atualizações de publicações existentes
Além dos novos guias, a Secretaria de Governo Digital (SGD) atualizou três publicações disponíveis para os órgãos e entidades do SISP:
- Guia de Resposta a Incidentes de Segurança – Versão 3.2
- Modelo de Política de Gestão de Registros (Logs) de Auditoria – Versão 2.1
- Modelo de Política de Controle de Acesso – Versão 2.1
Programa de Privacidade e Segurança da Informação
Essas iniciativas fazem parte do Programa de Privacidade e Segurança da Informação (PPSI), estabelecido pela Portaria 852/2023. O programa visa elevar a maturidade e a resiliência dos órgãos e entidades do SISP em termos de privacidade e segurança da informação, além de contribuir para a segurança dos sistemas de governo no ambiente cibernético.
