Senac São Paulo aposta em visão 360 da Segurança da Informação

A instituição educacional implementou um projeto de assessment para medir o grau de maturidade da vertical de atuação dentro da organização. Com a equipe de Segurança da Informação integralmente envolvida, o projeto foi executado no prazo e dentro do orçamento previsto, garantindo uma redução de custos, além da criação de um SOC (Security Operations Center) para atuar exclusivamente com o tema de Cyber Security. Esse Estudo de Caso ficou em 8º lugar no Prêmio Security Leaders 2023

Compartilhar:

O Senac São Paulo apostou em um projeto de assessment em todo o ecossistema de Segurança da Informação, com o intuito de obter uma visão 360, permitindo medir o grau de maturidade da vertical de atuação dentro da organização. Além disso, a instituição priorizou a validação do Plano de Continuidade de Negócio (PCN).

 

Para essa jornada estratégica, o Senac São Paulo contou com a parceria da Figital Segurança, que realizou o assessment e avaliou a implementação de algumas soluções disponíveis no mercado. Internamente, todas as verticais de atuação foram envolvidas no projeto, como a assessoria jurídica, além das áreas de negócios, arquitetura da informação, infraestrutura e SI, inovação, sistemas Backoffice e DevOps.

 

Fernando Sátiro Pereira, CIO do Senac São Paulo, comenta que a Segurança da Informação é um tema muito importante para a instituição. “Prezamos pela excelência nos serviços que prestamos e a SI é parte desse valor. Dessa maneira, posso afirmar que todos os projetos de Cibersegurança são reconhecidos pela alta administração”, completa Sátiro.

 

Com a equipe de SI integralmente envolvida, o projeto conseguiu ser executado no prazo e dentro do orçamento previsto. Um dos resultados obtidos envolveu reduções de custos com a Segurança da Informação, sem comprometer a qualidade dos serviços prestados pelo Senac. “Temos clareza sobre as ameaças que estamos expostos e suscetíveis. E o desdobramento desse projeto nos levou à criação de um SOC para atuar exclusivamente com o tema”, destaca Sátiro.

 

Como lições aprendidas, o executivo destaca que é fundamental contar com um assessment externo para validar e verificar se ferramentas e processos de SI implementados são realmente suficientes. “Uma área de Segurança da Informação acomodada pode trazer sérios prejuízos para uma organização. Dessa maneira, revalidar, avaliar e colocar a empresa à prova de fogo de um pentest sempre traz bons resultados”, finaliza Sátiro.

Conteúdos Relacionados

Security Report | Destaques

Cibercrime movimenta R$ 186 bilhões no Brasil

Levantamento do Fórum Brasileiro de Segurança Pública aponta crescimento dos golpes digitais e fraudes financeiras
Security Report | Destaques

Insiders: CISOs podem enfrentar esta ameaça sozinhos?

As ameaças internas representam um risco real às empresas, devido à sua posição privilegiada de dentro da estrutura. Nesse sentido,...
Security Report | Destaques

Cibercrime utiliza nome da Febraban para aplicar golpes e roubar dados

A Federação informa que não contata pessoas físicas ou jurídicas por SMS, ligação telefônica, carta, e-mail, WhatsApp ou quaisquer redes...
Security Report | Destaques

ATUALIZADO: Neon descarta veracidade de dados expostos na Dark Web

A Companhia se posicionou novamente sobre o incidente que a teria atingido durante essa semana, supostamente resultando no comprometimento dos...