Este documento lista as competências da área de segurança da informação, incluindo coordenar políticas de segurança, assessorar a alta administração, promover capacitação, propor recursos para segurança, gerenciar riscos e garantir conformidade.
Este documento lista as competências da área de segurança da informação, incluindo coordenar políticas de segurança, assessorar a alta administração, promover capacitação, propor recursos para segurança, gerenciar riscos e garantir conformidade.
Este documento lista as competências da área de segurança da informação, incluindo coordenar políticas de segurança, assessorar a alta administração, promover capacitação, propor recursos para segurança, gerenciar riscos e garantir conformidade.
- coordenar a elaboração da Política de Segurança da Informação e das normas
internas de segurança da informação do órgão, observadas as normas afins exaradas pelo Gabinete de Segurança Institucional da Presidência da República, a Secretaria de Governo Digital e as melhores práticas sobre o assunto; - assessorar a alta administração na implementação da Política de Segurança da Informação; - assessorar o(a) Subsecretário(a) de Assuntos Corporativos - SUCOP/STN nos assuntos relacionados à segurança da informação; - estimular ações de capacitação e de profissionalização de recursos humanos em assuntos relacionados à segurança da informação; - promover a divulgação da política e das normas internas de segurança da informação do órgão a todos os servidores, usuários e prestadores de serviços que trabalham na STN; - incentivar estudos de novas tecnologias, bem como seus eventuais impactos relacionados à segurança da informação; - propor recursos necessários às ações de segurança da informação; - acompanhar os trabalhos da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos; - verificar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação; - acompanhar a aplicação de ações corretivas e administrativas cabíveis nos casos de violação da segurança da informação; - manter contato direto com o Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República em assuntos relativos à segurança da informação; - elaborar e manter atualizados os instrumentos de planejamento de Segurança da Informação e monitorar a sua execução e o alcance dos resultados definidos; - liderar e participar da elaboração de planos de contratações de soluções de Segurança da Informação; - suportar a seleção de fornecedores de Segurança da Informação e atuar no julgamento de propostas ou em respostas a recursos, impugnações, questionamentos e recomendações; - gerir e fiscalizar a execução de contratos de Segurança da Informação; - relacionar-se com órgãos responsáveis por controle, normatização e direcionamento estratégico nos assuntos que envolvam Segurança da Informação, disponibilizar as informações solicitadas, registrar as recomendações recebidas e monitorar o seu cumprimento; - propor, implementar e manter normas e padrões para processos, em conformidade com a legislação vigente e as melhores práticas aplicáveis no tema de segurança da informação; - gerenciar os riscos e garantir a conformidade das ações que envolvam Segurança da Informação, sem prejuízo das competências da área de riscos e conformidade da Secretaria do Tesouro Nacional; - colaborar na implantação das ações de segurança da informação relacionadas à proteção dos sistemas de informação; - colaborar com a Coordenação-Geral de Sistemas e Tecnologia da Informação - COSIS em ações que tratem da segurança da informação; - analisar e propor projetos ou ações de implantação, correção e monitoramento de processos que possam aumentar os riscos relacionados à segurança da informação da STN, como continuidade de serviços de TI, continuidade de negócios, recuperação de desastres, gerenciamento de incidentes, gestão de vulnerabilidades; - propor políticas, normas e metodologias para a gestão de riscos de segurança da informação e de riscos de conformidade em segurança da informação; - orientar e apoiar os gestores da STN na gestão dos riscos de segurança da informação e dos riscos de conformidade em segurança da informação, bem como no cumprimento das diretrizes da política institucional relativa a esse tema; - coordenar projetos institucionais relacionados à gestão de riscos de segurança da informação e de riscos de conformidade em segurança da informação; - coordenar a gestão dos riscos de segurança da informação da STN, apoiando as unidades da STN no seu tratamento; - promover a cultura e disseminar boas práticas de segurança da informação, apoiando na gestão de riscos e de conformidade em segurança da informação;