Senac São Paulo aposta em visão 360 da Segurança da Informação

A instituição educacional implementou um projeto de assessment para medir o grau de maturidade da vertical de atuação dentro da organização. Com a equipe de Segurança da Informação integralmente envolvida, o projeto foi executado no prazo e dentro do orçamento previsto, garantindo uma redução de custos, além da criação de um SOC (Security Operations Center) para atuar exclusivamente com o tema de Cyber Security. Esse Estudo de Caso ficou em 8º lugar no Prêmio Security Leaders 2023

Compartilhar:

O Senac São Paulo apostou em um projeto de assessment em todo o ecossistema de Segurança da Informação, com o intuito de obter uma visão 360, permitindo medir o grau de maturidade da vertical de atuação dentro da organização. Além disso, a instituição priorizou a validação do Plano de Continuidade de Negócio (PCN).

 

Para essa jornada estratégica, o Senac São Paulo contou com a parceria da Figital Segurança, que realizou o assessment e avaliou a implementação de algumas soluções disponíveis no mercado. Internamente, todas as verticais de atuação foram envolvidas no projeto, como a assessoria jurídica, além das áreas de negócios, arquitetura da informação, infraestrutura e SI, inovação, sistemas Backoffice e DevOps.

 

Fernando Sátiro Pereira, CIO do Senac São Paulo, comenta que a Segurança da Informação é um tema muito importante para a instituição. “Prezamos pela excelência nos serviços que prestamos e a SI é parte desse valor. Dessa maneira, posso afirmar que todos os projetos de Cibersegurança são reconhecidos pela alta administração”, completa Sátiro.

 

Com a equipe de SI integralmente envolvida, o projeto conseguiu ser executado no prazo e dentro do orçamento previsto. Um dos resultados obtidos envolveu reduções de custos com a Segurança da Informação, sem comprometer a qualidade dos serviços prestados pelo Senac. “Temos clareza sobre as ameaças que estamos expostos e suscetíveis. E o desdobramento desse projeto nos levou à criação de um SOC para atuar exclusivamente com o tema”, destaca Sátiro.

 

Como lições aprendidas, o executivo destaca que é fundamental contar com um assessment externo para validar e verificar se ferramentas e processos de SI implementados são realmente suficientes. “Uma área de Segurança da Informação acomodada pode trazer sérios prejuízos para uma organização. Dessa maneira, revalidar, avaliar e colocar a empresa à prova de fogo de um pentest sempre traz bons resultados”, finaliza Sátiro.

Conteúdos Relacionados

Security Report | Destaques

IA, autonomia e Cyber: Líderes discutem equilíbrio entre inovação e fator humano

Até que ponto a Inteligência Artificial agêntica tem condições de agir de forma autônoma, e em que momento o usuário...
Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...