Senac São Paulo aposta em visão 360 da Segurança da Informação

A instituição educacional implementou um projeto de assessment para medir o grau de maturidade da vertical de atuação dentro da organização. Com a equipe de Segurança da Informação integralmente envolvida, o projeto foi executado no prazo e dentro do orçamento previsto, garantindo uma redução de custos, além da criação de um SOC (Security Operations Center) para atuar exclusivamente com o tema de Cyber Security. Esse Estudo de Caso ficou em 8º lugar no Prêmio Security Leaders 2023

Compartilhar:

O Senac São Paulo apostou em um projeto de assessment em todo o ecossistema de Segurança da Informação, com o intuito de obter uma visão 360, permitindo medir o grau de maturidade da vertical de atuação dentro da organização. Além disso, a instituição priorizou a validação do Plano de Continuidade de Negócio (PCN).

 

Para essa jornada estratégica, o Senac São Paulo contou com a parceria da Figital Segurança, que realizou o assessment e avaliou a implementação de algumas soluções disponíveis no mercado. Internamente, todas as verticais de atuação foram envolvidas no projeto, como a assessoria jurídica, além das áreas de negócios, arquitetura da informação, infraestrutura e SI, inovação, sistemas Backoffice e DevOps.

 

Fernando Sátiro Pereira, CIO do Senac São Paulo, comenta que a Segurança da Informação é um tema muito importante para a instituição. “Prezamos pela excelência nos serviços que prestamos e a SI é parte desse valor. Dessa maneira, posso afirmar que todos os projetos de Cibersegurança são reconhecidos pela alta administração”, completa Sátiro.

 

Com a equipe de SI integralmente envolvida, o projeto conseguiu ser executado no prazo e dentro do orçamento previsto. Um dos resultados obtidos envolveu reduções de custos com a Segurança da Informação, sem comprometer a qualidade dos serviços prestados pelo Senac. “Temos clareza sobre as ameaças que estamos expostos e suscetíveis. E o desdobramento desse projeto nos levou à criação de um SOC para atuar exclusivamente com o tema”, destaca Sátiro.

 

Como lições aprendidas, o executivo destaca que é fundamental contar com um assessment externo para validar e verificar se ferramentas e processos de SI implementados são realmente suficientes. “Uma área de Segurança da Informação acomodada pode trazer sérios prejuízos para uma organização. Dessa maneira, revalidar, avaliar e colocar a empresa à prova de fogo de um pentest sempre traz bons resultados”, finaliza Sátiro.

Conteúdos Relacionados

Security Report | Destaques

Embasa acelera transformação digital e aposta em conectividade segura fim a fim

A companhia apresentou sua estratégia de modernização da infraestrutura de TI, com foco em Segurança, escalabilidade e alta disponibilidade para...
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como o Grupo Kering,...
Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...