Senac São Paulo aposta em visão 360 da Segurança da Informação

A instituição educacional implementou um projeto de assessment para medir o grau de maturidade da vertical de atuação dentro da organização. Com a equipe de Segurança da Informação integralmente envolvida, o projeto foi executado no prazo e dentro do orçamento previsto, garantindo uma redução de custos, além da criação de um SOC (Security Operations Center) para atuar exclusivamente com o tema de Cyber Security. Esse Estudo de Caso ficou em 8º lugar no Prêmio Security Leaders 2023

Compartilhar:

O Senac São Paulo apostou em um projeto de assessment em todo o ecossistema de Segurança da Informação, com o intuito de obter uma visão 360, permitindo medir o grau de maturidade da vertical de atuação dentro da organização. Além disso, a instituição priorizou a validação do Plano de Continuidade de Negócio (PCN).

 

Para essa jornada estratégica, o Senac São Paulo contou com a parceria da Figital Segurança, que realizou o assessment e avaliou a implementação de algumas soluções disponíveis no mercado. Internamente, todas as verticais de atuação foram envolvidas no projeto, como a assessoria jurídica, além das áreas de negócios, arquitetura da informação, infraestrutura e SI, inovação, sistemas Backoffice e DevOps.

 

Fernando Sátiro Pereira, CIO do Senac São Paulo, comenta que a Segurança da Informação é um tema muito importante para a instituição. “Prezamos pela excelência nos serviços que prestamos e a SI é parte desse valor. Dessa maneira, posso afirmar que todos os projetos de Cibersegurança são reconhecidos pela alta administração”, completa Sátiro.

 

Com a equipe de SI integralmente envolvida, o projeto conseguiu ser executado no prazo e dentro do orçamento previsto. Um dos resultados obtidos envolveu reduções de custos com a Segurança da Informação, sem comprometer a qualidade dos serviços prestados pelo Senac. “Temos clareza sobre as ameaças que estamos expostos e suscetíveis. E o desdobramento desse projeto nos levou à criação de um SOC para atuar exclusivamente com o tema”, destaca Sátiro.

 

Como lições aprendidas, o executivo destaca que é fundamental contar com um assessment externo para validar e verificar se ferramentas e processos de SI implementados são realmente suficientes. “Uma área de Segurança da Informação acomodada pode trazer sérios prejuízos para uma organização. Dessa maneira, revalidar, avaliar e colocar a empresa à prova de fogo de um pentest sempre traz bons resultados”, finaliza Sátiro.

Conteúdos Relacionados

Security Report | Destaques

Segurança otimizada de Nuvem: Como equilibrar custos e proteção eficiente?

Um dos principais desafios do gerenciamento de ambientes de nuvem é controlar os custos sem comprometer a eficiência da operação....
Security Report | Destaques

Ataques de ransomware crescem 51% na América Latina, alerta relatório

Seguindo tendência contrária a outras partes do mundo, o cenário de ataques expandiu-se na região, movido especialmente por maior cooperação...
Security Report | Destaques

84% dos Líderes de SI relatam o estresse como ameaça à proteção de dados e sistemas

Além disso, o mesmo percentual afirma ouvir de suas organizações que o esgotamento é parte natural dos profissionais de Segurança...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Ministério da Gestão e Inovação, a Universidade Federal do Amapá,...