Confira como o PPSI ajuda a fortalecer a proteção de dados dentro do contexto cibernético de órgãos públicos no país.

O que é o PPSI?

Secure your people

O Programa de Privacidade e Segurança da Informação (PPSI) atua como um conjunto de projetos e processos de adequação nas áreas de privacidade e segurança da informação.

Este programa foi instituído pela Portaria SGD/MGI Nº 852, no dia 28 de Março de 2023.

O principal motivo que levou ao surgimento da PPSI foi a crescente preocupação com a proteção de dados - impulsionada pela evolução tecnológica e o aumento de ameaças cibernéticas - e a necessidade de padronizar e fortalecer práticas de gestão de risco, privacidade e segurança, especialmente no setor público, que carrega maior responsabilidade pela quantidade de informações sensíveis armazenadas em seu banco de dados.

Valores: maturidade, efetividade, colaboração, resiliência e inteligência.

Qual o seu objetivo?

De acordo com o Art. 3° da PPSI, seu objetivo é "Elevar a maturidade e a resiliência dos órgãos e entidades, em termos de privacidade e segurança da informação, no âmbito do SISP."

A cartilha foi publicada com o intuito de facilitar o acesso de cerca de 250 órgãos e entidades do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) às orientações do programa e de como se proteger de ameaças virtuais.

Áreas de atuação do PPSI: como funciona cada uma delas?

Este modelo é baseado em 5 áreas de atuação. São elas: governança, maturidade, metodologia, pessoas e tecnologia.

Seu objetivo é apoiar a implementação de iniciativas do PPSI nos órgãos e entidades que fazem parte do SISP. Confira como elas funcionam!

  • iconGovernança
    -

    A área da governança é responsável por:

    • Avaliar, direcionar e monitorar as ações do PPSI;
    • Assegurar a entrega de benefícios, a otimização dos recursos e o engajamento das partes interessadas;
    • Promover parcerias com órgãos e entidades públicas e privadas e organizações internacionais;
    • Desenvolver e oferecer sustentação para iniciativas relacionadas à privacidade e segurança da informação.
  • iconMaturidade
    -

    A área de maturidade atua na:

      Avaliação do grau de implementação dos controles de Privacidade e Segurança da Informação pelos órgãos e entidades pertencentes ao SISP; especialmente órgãos sensíveis, como a Receita Federal;

      Colaboração com as demais iniciativas da Secretaria de Governo Digital, em conjunto com os demais órgãos e entidades do SISP;

      Acompanhamento da implementação dos controles conforme o Plano de Trabalho pactuado, nos termos do art. 6º da Portaria SGD/MGI nº 852, de 28 de março de 2023.

      E desempenha ações como:

      • Programa de apoio ao diagnóstico do PPSI
      • Acompanhamento do Indicador ISEG
      • Acompanhamento do Indicador IPRIV
      • Programa de apoio à evolução do grau de maturidade do PPSI
  • iconMetodologia
    -

    Área responsável por definir e manter a estrutura de controle de privacidade e segurança da informação. Além de, promover um framework de implantação de boas práticas por meio da disponibilização de modelos e procedimentos relacionados à Privacidade e Segurança da Informação.

      Desempenha ações no sentido de:

      • Consultorias/Reuniões técnicas;
      • Elaboração de guias e modelos;
      • Análise de normativos;
      • Esclarecimento de dúvidas de entes públicos e pesquisadores por e-mail.
    iconPessoas
    -

    Promove a cultura de Privacidade e Segurança da Informação e coordena o Centro de Excelência em Privacidade e Segurança da Informação do Governo Digital.

    Incentiva ações de engajamento que visam promover a mudança cultural em todos os níveis da estrutura organizacional dos órgãos e entidades por meio da sensibilização e capacitação, visando o uso adequado dos recursos de TI na execução dos processos de trabalho referente à Privacidade e Segurança da Informação.

    iconTecnologia
    -

      Responsável por coordenar o CISC Gov.br (Centro Integrado de Segurança Cibernética do Governo Digital), disseminar informações sobre vulnerabilidades e apoiar na prevenção e resposta a incidentes cibernéticos.

      Dentre seus principais serviços oferecidos, podemos citar:

      • Publicação de alertas e recomendações;
      • Comunicação e colaboração com outras ETIRs;
      • Apoio na criação de ETIRs dos órgãos do SISP;
      • Inteligência de ameaças;
      • Monitoramento de padrões maliciosos no tráfego externo da rede;
      • Análise contínua de vulnerabilidades;
      • Testes estáticos e dinâmicos de segurança em aplicações. Exemplo: pentest;
      • Análise de vulnerabilidades sob demanda.

Framework do PPSI

O Framework do PPSI é um conjunto de diretrizes, controles e boas práticas elaborado para auxiliar instituições, especialmente do setor público, a implementar medidas de proteção de dados pessoais e segurança da informação.

Ele tem como base normas como:

  • A LGPD;
  • A PNSI;
  • O CIS Controls(v8); normas ISO/IEC e ANBT; estrutura do núcleo do Privacy Framework (NIST);
  • Os normativos emitidos pela ANPD e pelo GSI;
  • As recomendações efetuadas pelos órgãos federais de controle interno e externo.

E seu objetivo é auxiliar na adoção de controles estruturais e operacionais, além de facilitar a avaliação do nível de maturidade das práticas de privacidade e segurança de uma instituição em busca de uma base sólida para adaptação às normas e ameaças atuais.

Dentre as etapas para a implementação do framework, temos:

Feature Icon

Autoavaliação

Execução de uma avaliação de maturidade e capacidade pelo próprio órgão.

Feature Icon

Análise de lacunas

Após a autoavaliação, esta etapa consiste na identificação de oportunidade para implementar (ou melhorar) medidas já existentes.

Feature Icon

Implementação

Aprimoramento de medidas já existentes ou implementação de novas para o aumento da maturidade do órgão.

Feature Icon

Planejamento

Etapa para realização de um planejamento detalhado, com prazos definidos e recursos necessários.

Veja como a ManageEngine pode te ajudar a ficar em conformidade com o PPSI!

Oferecemos soluções robustas para lidar com a crescente demanda por segurança de forma estratégica. Confira!

  • 1. ServiceDesk Plus
  • 2. Log360
  • 3. Vulnerability Manager Plus
  • 4. RecoveryManager Plus
  • 5. AssetExplorer
  • 6. Endpoint Central
  • 7. PAM360
  • 8. ADSelfService Plus
  • 9. ADManager Plus
  • 10. Firewall Analyzer
  • 11. OpManager
  • 12.Applications Manager
  • 13.Patch Manager Plus
  • 14.EventLog Analyzer
  • 15.DataSecurity Plus

1. ServiceDesk Plus

icon
  • Solução completa de gerenciamento de serviços empresariais;
  • Realiza a gestão de incidentes, problemas, mudanças e ativos de TI;
  • Melhora na eficiência operacional;
  • Automação nos fluxos de trabalho.

2. Log360

icon

O Log360 é a uma solução SIEM que detecta, investiga e responde a ameaças de segurança. Ele possibilita:

  • Geração de relatórios que ajudam na detecção de incidentes e de análises pós-ataque;
  • Gerenciamento de acessos e privilégios;
  • Atender legislações, normas e requisitos internos e externos;
  • Monitoramento em tempo real e deteção de incidentes de segurança.

3. Vulnerability Manager Plus

icon

Uma solução de conformidade que permite o gerenciamento de vulnerabilidades para vários sistemas operacionais. Ela oferece:

  • Cobertura abrangente e visibilidade contínua a partir de um único console;
  • Avaliação rigorosa e remediação de ameaças e vulnerabilidades;
  • Compatível com as plataformas Windows, Linux e Mac;

4. RecoveryManager Plus

icon
  • Solução que possibilita o backup dos ambientes AD (Active Directory, Microsoft 365 e Exchange);
  • Garante a disponibilidade dos seus dados;
  • Facilidade de implantação;
  • Flexibilidade nas opções de armazenamento de backup.

5. AssetExplorer

icon

O AssetExplorer é uma plataforma de gerenciamento de ativos projetada para oferecer uma implantação rápida para gerentes de TI. Dentre seus recursos, podemos citar:

  • Gerenciamento completo do inventário de ativos;
  • Console centralizado;
  • Identificação de dispositivos não autorizados;
  • Facilita a conformidade regulatória.

6. Endpoint Central

icon

Esta solução completa de UEMS possibilita o gerenciamento dos dispositivos de sua organização. Seus principais recursos, são:

  • Atualização de dispositivos com patches de segurança;
  • Identificação e correção de vulnerabilidades;
  • Aplicação de configurações de segurança de forma centralizada;
  • Realiza a proteção de dispositivos móveis;
  • Gerenciamento dos navegadores da organização.

7. PAM360

icon
  • Solução PAM que oferece gerenciamento simplificado do acesso privilegiado;
  • Gerenciamento de contas e sessões privilegiadas;
  • Controles de acesso e auditorias de uso;
  • Gerenciamento de direitos de infraestrutura de nuvem;
  • Auxilia no atendimento dos padrões de conformidade, como: GLBA, NIST, PCI-DSS, FISMA, HIPAA, SOX, ISO 27001.

8. ADSelfService Plus

icon

Ferramenta que permite o gerenciamento seguro das senhas de seu ambiente. Benefícios para conformidade com o PPSI:

  • Fortalece a segurança ao reduzir ataques por senhas fracas ou comprometidas;
  • Diminuição dos riscos em decorrência do acesso não autorizado;
  • Gerenciamento de contas privilegiadas, como contas de administradores;
  • Registro de ações realizadas pelos usuários.

9. ADManager Plus

icon
  • Simplifica a administração de identidade por ser uma ferramenta completa;
  • Oferece uma gestão centralizada de contas de usuário para garantir controle de acessos;
  • Cria relatórios de conformidade para auditoria que facilitam ações de controle intermas;
  • Realiza o gerenciamento de mudanças de senha, fortalecendo a segurança de seu ambiente.

10. Firewall Analyzer

icon
  • Software de gerenciamento de análise e configuração de logs para dispositivos de segurança de rede;
  • Realiza o monitoramento contínuo do tráfego de rede para detectar atividades suspeitas.
  • Fornece fluxos de trabalho claros para execução de tarefas de configuração de regras;
  • Detecção de violações de políticas de acesso que possam comprometer dados sensíveis.

11. OpManager

icon
  • Solução de ITOM completa que garante a disponibilidade e o desempenho da infraestrutura de TI;
  • Identificação e resolução de problemas de rede;
  • Gerenciamento de configuração e conformidade;
  • Dashboards integrados e intuitivos.

12. Applications Manager

icon
  • Solução de monitoramento completa para TI, DevOps e DBAs;
  • Monitoramento fácil de banco de dados;
  • Monitoramento de desempenho de aplicações;
  • Análise avançada do ambiente.

13. Patch Manager Plus

icon
  • Solução que oferece implantação automatizada de patches para endpoints;
  • Políticas de implementação personalizáveis;
  • Auxilia no atendimento de conformidade de normas;
  • Criação de relatórios completos para auditorias.

14. RecoveryManager Plus

icon
  • Permite o monitoramento de eventos em tempo real;
  • Cria relatórios de conformidade atendendo exigências normativas;
  • Detecção de incidentes de segurança, permitido uma resposta rápidas a ameaças;
  • Garante rastreabilidade de logs e controle de acesso.

15. DataSecurity Plus

icon

O DataSecurity Plus detecta, interrompe e responde a atividades suspeitas, como o roubo de informações confidenciais, por meio de seu recurso de prevenção de vazamento de dados.

Além dessa, podemos citar a funcionalidade de:

  • Avaliação de risco de dados, que consiste na inspeção de conteúdos para classificá-los, considerando sua vulnerabilidade.
  • Monitoramento de acesso a arquivos, que permite identificar quando foram realizados os últimos acessos a determinados arquivos e por quem.
Zoho Building

Sobre a ManageEngine

A ManageEngine oferece o mais amplo conjunto de software de gerenciamento de TI do setor. Temos tudo o que você precisa - mais de 60 produtos - para gerenciar todas as suas operações de TI, desde redes e servidores até aplicações, service desk, Active Directory, segurança e endpoints.

Desde 2002, equipes de TI como a sua têm nos procurado para obter softwares acessíveis, ricos em recursos e fáceis de usar.

À medida que você se prepara para os desafios de gerenciamento de TI que estão por vir, nós lideraremos o caminho com novas soluções, integrações contextuais e outros avanços que só podem vir de uma empresa dedicada aos seus clientes. E, como uma divisão da Zoho Corporation, continuaremos a promover o alinhamento entre negócios e TI de que sua empresa precisará para aproveitar as oportunidades no futuro.

Aviso legal: A conformidade com os requisitos da PPSI envolve uma combinação de soluções, processos, pessoas e tecnologias. As soluções apresentadas neste material representam algumas das formas pelas quais as ferramentas de gerenciamento podem contribuir para atender às exigências da PPSI. Quando utilizadas juntamente com outras iniciativas, políticas e recursos adequados, as soluções da ManageEngine apoiam a sua organização na implementação de boas práticas de segurança e controle. Este conteúdo é fornecido somente para fins informativos e não constitui aconselhamento jurídico ou técnico. A ManageEngine não oferece garantias de qualquer tipo, expressas ou implícitas, quanto às informações aqui contidas.

Converse com nossos especialistas e tire todas as suas dúvidas sobre a conformidade com a PPSI!

Nome*Insira seu nome
E-mail corporativo*Insira um email válido
Telefone*Insira seu número de telefone
Empresa
País*

Ao clicar em "Enviar" você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.

Obrigado por sua solicitação!