Implantar um Sistema de Gestão de Segurança da Informação, no âmbito do CIASC, é ação convergente do plano estratégico da empresa. Neste sentido, a Diretoria executiva aprovou em Outubro a criação do Programa CIASC de Segurança da Informação.
Para implementar o plano, foi criado o Comitê Interno e Permanente de Segurança da Informação, que está estabelecendo uma estrutura de atuação, materializando as políticas e as diretrizes que regulamentam a Gestão da Segurança.
O comitê também está definindo o papel e responsabilidades das partes interessadas e envolvidas no processo buscando melhorar o nível de maturidade da empresa quanto aos princípios de Segurança da Informação.
Os trabalhos estão sendo executados de forma multidisciplinar e transversal à estrutura organizacional de forma a estar em conformidade com a legislação e boas práticas de mercado.
Estão sendo consideradas como regras de compliance a legislação que dispõe sobre a proteção de dados pessoais, o Marco Civil da Internet, a nova lei das estatais, que obriga as instituições públicas a gerir com governança e transparência, demandando também a implementação de processo de gestão de risco.
Agregado a esta legislação acompanham, ainda, as regras que estabelecem princípios, garantias, direitos e deveres para o uso da internet no Brasil e determinam as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios.
Para entender quão complexo é este contexto soma-se à conformidade de segurança as novas leis anticorrupção que dispõem sobre a responsabilização objetiva, administrativa e civil, de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Contempladas, ainda, estão condutas realizadas mediante uso de sistema eletrônico, digital ou similares, que sejam praticadas contra sistemas informatizados de acesso à informação.
Os primeiros trabalhos de auditoria de segurança já foram iniciados e os programas de defesa estarão sendo divulgados em breve.
O presidente Anísio tem reafirmado que “o investimento em segurança da informação é necessidade para evitar incidentes catastróficos. Não se pode esperar o pior acontecer para agir”. Principalmente em um cenário, em que laboratórios especializados em cibersegurança, indicam que o número de ataques cibernéticos teve um crescimento de 95,9% até agora em 2018. Só o número de links maliciosos detectados chegou a 120,7 milhões, ou seja, são 5 links detectados por segundo.
