Segurança Digital
Preocupar-se com a segurança da Informação é o mesmo que ter empatia com o próximo.
AUDITORIA, RELATÓRIOS E MÉTRICAS
Nesta seção, são apresentadas as Auditorias possuem o objetivo de estabelecer diretrizes e regulamentos para as atividades de Auditoria Interna das Gerências de TI, seus produtos, serviços e envolvidos na gestão, manutenção, execução, conclusão e divulgação dos resultados de auditoria e planos de ação para conformidade com Leis, regulamentos, normas e padrões específicos de Tecnologia e melhores práticas de Mercado.
Os Relatórios e as Métricas possuem o objetivo de declarar e medir as informações a respeito da saúde da segurança dos dados institucionais, de modo a testar e medir se as barreiras e métodos protetivos são atualmente efetivos. Logo, visando garantir que os dados não vazem e possibilitem o fortalecimento de medidas protetivas.
Relatórios executivos de Pentest.
Relatórios técnicos de ciclos.
Matriz de Impacto x Probabilidade.
CANAL DO TITULAR DE DADOS PESSOAIS
Nesta seção, serão abordados os conceitos e a relevância do Canal do Titular de Dados Pessoais onde é um mecanismo formal e acessível, implementado por pessoas jurídicas de direito público e privado, que se destina a facilitar o exercício dos direitos dos titulares de dados pessoais, conforme estabelecido pela legislação de proteção de dados, notadamente a Lei Geral de Proteção de Dados (LGPD) no Brasil (Lei n.º 13.709/2018). Este canal atua como o ponto de contato oficial e direto entre o titular dos dados e o Encarregado de Proteção de Dados.
Política de atendimento ao titular.
Relatório de Impacto à Proteção de Dados Pessoais (RIPD).
Perguntas Frequentes sobre LGPD.
Contato com o DPO institucional da Seed-PR:
CENTRAL DE INCIDENTES
Nesta seção são apresentados os documentos referente a Central de Incidentes (CI), um elemento fundamental na gestão da qualidade e da comunicação em ambientes de serviços digitais na Secretaria de Estado da Educação (Seed-PR). A CI configura-se como uma plataforma ou portal de comunicação estruturado, cujo objetivo primordial é fornecer visibilidade em tempo real acerca do status operacional e da saúde dos sistemas e serviços digitais de uma organização. Ela atua como um repositório centralizado de informações, projetado para mitigar a assimetria informacional entre o provedor do serviço e seus usuários, especialmente em cenários de instabilidade ou disrupção.
Fluxo de Classificação de Incidentes.
Fomulário de Comunicação de Incidentes de Segurança com Dados Pessoais ANPD.
Relatório Global de Ameaças Cibernéticas.
Registro de Ocorrência de Cibercrime.
Plano de Resposta a Incidentes.
GOVERNANÇA E COMPLIANCE
A Governança estabelece os princípios e as diretrizes para a gestão, enquanto o compliance visa garantir que esses princípios e diretrizes sejam cumpridos e que a organização esteja em conformidade com as leis, regulamentos e normas aplicáveis.
Estrutura Organizacional da Seed-PR.
Planejamento Estratégico de Segurança da Informação.
MODELOS E MANUAIS
Nesta seção, serão apresentados os manuais, orientações e tutoriais de Treinamento e Conscientização na Secretaria de Estado da Educação (Seed-PR) voltados a segurança da informação. Logo, consistem em um conjunto de ações contínuas e sistemáticas desenvolvidas por uma organização com o propósito de educar seus colaboradores sobre os princípios, políticas, procedimentos e melhores práticas relacionados à proteção dos ativos de informação. Essas iniciativas visam não apenas transmitir conhecimento técnico, mas, fundamentalmente, cultivar uma cultura de segurança robusta e proativa em toda a força de trabalho.
Checklist de conformidade LGPD.
Checklist de Descarte de Ativos de TI.
Guia de Boas Práticas para Construção de Senhas.
Termo de Conhecimento da Política de Segurança.
POLÍTICAS E NORMAS
Nesta seção, são apresentadas as Políticas e Normas que fundamentam as operações e a conduta da Secretaria de Estado da Educação (Seed-PR). As políticas estabelecem as diretrizes e os princípios gerais que orientam nossas decisões e atividades, refletindo nossos valores e objetivos estratégicos. As normas, por sua vez, detalham os procedimentos e as regras específicas que devem ser seguidas para garantir a conformidade, a eficiência e a segurança em nossos processos diários.
Norma ISO n.º 27.001 - Segurança da informação, segurança cibernética e proteção à privacidade — Sistemas de gestão da segurança da informação — Requisitos.
Norma ISO n.º 27.002 - Controle de Segurança da Informação.
Norma ISO n.º 27.005 - Tecnologia da informação — Técnicas de segurança — Gestão de riscos de segurança da informação.
Norma ISO n.º 27.701 - Gestão da privacidade da informação.
Norma ISO n.º 31.000 - Gestão de riscos ― Diretrizes.
Estrutura de Segurança Cibernética (CSF) 2.0 do NIST.
INTEGRAÇÃO COM SHAREPOINT
Nesta seção, são consolidadas as Integrações de Sistemas e o acesso aos repositórios de documentos internos de uso restrito da Secretaria de Estado da Educação - Seed-PR. Aqui se encontram os links e as diretrizes para utilização de plataformas como o SharePoint e o Google Drive, que servem como bibliotecas para normativas, manuais e arquivos de trabalho, além de painéis de Business Intelligence (BI) que apresentam dados e indicadores estratégicos para a gestão.
Acesso seguro Projeto de Segurança da Informação.
Checklist de Atividades do Projeto de Segurança da Informação.
Projeto OEI/BRA/22/001 - TR 10677.
TREINAMENTO E CONSCIENTIZAÇÃO
Nesta seção, serão apresentados os manuais, orientações e tutoriais de Treinamento e Conscientização na Secretaria de Estado da Educação (Seed-PR) voltados a segurança da informação. Logo, consistem em um conjunto de ações contínuas e sistemáticas desenvolvidas por uma organização com o propósito de educar seus colaboradores sobre os princípios, políticas, procedimentos e melhores práticas relacionados à proteção dos ativos de informação. Essas iniciativas visam não apenas transmitir conhecimento técnico, mas, fundamentalmente, cultivar uma cultura de segurança robusta e proativa em toda a força de trabalho.
Cursos e trilhas de capacitação para servidores da Seed-PR.
Webinars - Lei Geral de Proteção de Dados.
Campanha Segurança Cibernética.
Cartilhas de boas práticas:
