A RNP, por meio da sua área de Inteligência e Cibsersegurança, o CAIS, em parceria com a Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos (SGD/MGI), promoveu, no dia 18 de novembro de 2025, o terceiro encontro do SIG-PPSI@RNP, reunindo gestores de TI, equipes de segurança e representantes da alta administração para discutir a evolução das instituições na implementação dos controles de cibersegurança previstos no PPSI.
Controles da SGD e apoio às instituições
No início do encontro, Flavio Humberto Testa e Fabiana Cardoso, da SGD, apresentaram os controles de cibersegurança do PPSI e reforçaram o conjunto de insumos oferecidos às instituições públicas — como políticas-modelo, guias, referências nacionais e trilhas de capacitação. Os representantes destacaram ainda práticas observadas nas instituições de ensino, incluindo campanhas de conscientização, governança de ativos, estratégias de monitoramento e organização de ambientes de rede.
Na sequência, a sessão contou com um painel que trouxe as experiências do Laboratório Nacional de Computação Científica (LNCC), da Universidade Federal de Mato Grosso do Sul (UFMS) e do Instituto Federal do Tocantins (IFTO).
PPSI como norte nacional: a visão do LNCC
Representando o LNCC, Luiz Rodrigo Gonçalves compartilhou como a instituição tem utilizado o PPSI para amadurecer sua governança em segurança da informação. Ele destacou que a coexistência entre o PPSI e normas como a ISO 27001 tornou-se uma vantagem estratégica, e não um acúmulo de exigências.
Segundo ele, a chegada do PPSI “trouxe tranquilidade” ao estabelecer um conjunto de mecanismos governamentais que orientam o que precisa ser implementado, facilitando o diálogo com auditores e a priorização de investimentos. Luiz explicou que esse alinhamento transformou o PPSI “de um trabalho a mais para algo que agrega valor real à instituição”, ajudando a integrar privacidade e segurança aos processos de contratação, ao planejamento estratégico e às iniciativas de capacitação interna.
UFMS: cultura, segmentação de rede e controle de acesso
Representante da UFMS, Egon Dadalt apresentou um panorama da evolução da instituição no controle de ativos e na organização da infraestrutura de rede. Ele destacou que a segmentação de ambientes e a limitação de acessos desempenharam papel decisivo para reduzir riscos e aumentar a segurança operacional.
De acordo com Egon, esse conjunto de medidas “mudou completamente o cenário”, permitindo que cada usuário acessasse apenas os recursos necessários, o que diminuiu significativamente a superfície de ataque. Ele ressaltou que, embora isso não elimine todos os riscos, cria um ambiente muito mais robusto — especialmente com o bloqueio de dispositivos não autorizados, o uso de redes específicas para visitantes e o fortalecimento das políticas de monitoramento. Essa abordagem, reforçou, vem sendo sustentada por uma equipe crescente e pela colaboração entre áreas técnicas e administrativas.
IFTO: evolução sustentada e fortalecimento da governança
Fechando o painel, Kleyton Moreira, gestor de TI do IFTO, apresentou a jornada da instituição desde 2018, quando a maturidade em governança de TI e segurança era classificada como inicial. Com reorganização estrutural, formação de uma equipe multidisciplinar e planejamento contínuo, o IFTO alcançou avanços expressivos nos indicadores de maturidade.
Kleyton destacou que o progresso foi fruto de consistência: “Atender a todos os controles é complexo, mas entregar o essencial é possível”. Ele explicou que, mesmo com limitações orçamentárias, o IFTO estruturou comitês, estabeleceu ciclos de PDCA e implementou processos que permitiram à instituição sair de 28% de maturidade para índices muito superiores. Para ele, o grande aprendizado é que a evolução é gradual, mas transforma profundamente a cultura institucional e a gestão de tecnologia.
Colaboração para elevar maturidade em segurança
O terceiro encontro do SIG-PPSI@RNP reforçou a importância da cooperação entre instituições públicas para fortalecer práticas de segurança e privacidade. Ao compartilhar desafios e soluções reais, os participantes ampliaram a compreensão sobre os caminhos possíveis — e viáveis — para atingir os níveis de maturidade esperados pelo governo federal.
Assista à gravação da sessão na íntegra
O ciclo de 2025 do SIG-PPSI@RNP se encerra no dia 27 de novembro, às 14h30, com uma sessão dedicada especialmente aos controles de privacidade, que contará com a participação de instituições parceiras compartilhando relatos sobre desafios recorrentes e os principais insights obtidos nas ornadas de implementação.