A RNP, por meio da sua área de Inteligência em Cibersegurança, o CAIS, e Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos (SGD/MGI), realizaram na tarde de 13/11, a segunda sessão do SIG-PPSI@RNP, iniciativa que tem o objetivo de apoiar as instituições do Sistema RNP na implementação do Programa de Privacidade e Segurança da Informação (PPSI). O encontro virtual reuniu gestores de TI, gestores de SI, encarregados e representantes de instituições de ensino e pesquisa interessadas em fortalecer sua maturidade institucional em privacidade e segurança.
O tema da sessão — “Governança e papéis estratégicos no ecossistema de segurança e privacidade” — foi abordado a partir das experiências dos convidados Rodrigo Costa Duarte (SGD/MGI), Renato Moreira Neto (SGD/MGI), Lidiane Silva (UNIFESP), Carlos Machado (EBMSP) e Mariana Wolf (UFMS).
SGD apresenta visão geral do PPSI e avanços trazidos pela versão 2.0
Os analistas Rodrigo Costa Duarte e Renato Moreira Neto, que atuam no apoio à implementação do PPSI nas instituições federais de ensino, apresentaram uma contextualização do programa e as principais novidades da versão 2.0, publicada em novembro.
Rodrigo destacou a evolução normativa e o foco na maturidade institucional: “O objetivo é elevar o nível de maturidade e resiliência dos órgãos frente aos desafios de segurança e privacidade. O PPSI 2.0 traz melhorias importantes para facilitar o atendimento aos controles”.
Renato complementou explicando o modelo de atuação das equipes de apoio da SGD: “Nosso trabalho é apoiar gestores de TI, gestores de segurança e encarregados no diagnóstico, na priorização das ações e na implementação dos controles do PPSI”.
Debate mostra a visão de quem vive a governança na prática
A sessão contou com uma mesa composta por profissionais que ocupam papéis estratégicos no ecossistema do PPSI: gestor de TI, gestor de segurança e encarregada de dados. Cada um compartilhou desafios e aprendizados.
A superintendente de TI da UNIFESP, Lidiane Silva, relatou as dificuldades iniciais para organizar as ações do PPSI e a importância de trabalhar de forma integrada:
“Quando chega um programa com mais de 300 ações, qualquer gestor entra em desespero. Mas entendemos que a política de segurança não pode ser de gaveta — ela precisa estar integrada ao planejamento institucional.” Ela também destacou a necessidade de aproximar a alta gestão com uma linguagem acessível: “Não adianta falar de firewall ou ativo para a alta gestão. Trabalhamos muito para traduzir a segurança em uma linguagem que ajude na tomada de decisão estratégica”.
Gestão de Segurança: cultura e integração como pilares
Carlos Machado, gestor de segurança da informação da Escola Baiana de Medicina e Saúde Pública, destacou o papel da governança para conectar segurança e negócio: “Governança não é ferramenta; é direção estratégica. Precisamos traduzir riscos de segurança em riscos institucionais — é assim que a alta gestão entende o valor da segurança”.
A encarregada de dados pessoais da UFMS, Mariana Wolf, relatou como o modelo de governança da instituição fortalece a atuação conjunta entre TI, SI e privacidade: “Aqui, o framework do PPSI sempre foi preenchido de forma conjunta. Encarregada, TI e segurança trabalham lado a lado em todas as etapas. Levamos nossas necessidades ao comitê de governança e sempre contamos com apoio para ampliar a equipe e evoluir processos”.
A segunda sessão do SIG-PPSI@RNP reforçou a importância de espaços de diálogo contínuo entre instituições de ensino, pesquisa e governo. A articulação entre TI, segurança e privacidade — sustentada pela alta gestão — foi destaque nas falas dos convidados, evidenciando que maturidade em segurança é um esforço coletivo.
Assista à gravação da sessão por AQUI!
SIG-PPSI segue em novembro com sessões temáticas
