Diretriz 15. Estratégia e governança de cibersegurança institucional | Associação Internacional de Seguridade Social (ISSA)

Introdução
Objetivos das Diretrizes da ISSA sobre Continuidade e Resiliência dos Serviços e Sistemas de Previdência Social
Padrões, Estruturas e Referências
Estrutura das Diretrizes da ISSA sobre Continuidade e Resiliência dos Serviços e Sistemas de Previdência Social
A. Governança e Estratégia
Diretriz 1. Abordagem de governança institucional para gerenciamento de crises e incidentes
Diretriz 2. Estratégia de gerenciamento de crises
B. Capacidade Institucional e Resiliência para lidar com Crises e Incidentes
B.1. Recursos de informação
Diretriz 3. Cadastros de beneficiários e contribuintes
Diretriz 4. Compartilhamento de informações
Diretriz 5. Mecanismos para coleta de dados rápida e aprimorada em tempos de crise
B.2. Capacidade de Recursos Humanos
Diretriz 6. Identificando as funções da equipe e prestadores de serviços
Diretriz 7. Sensibilização e treinamento de pessoal
Diretriz 8. Capacidade de pico
Diretriz 9. Condições de trabalho adequadas e padrões de segurança e saúde ocupacional
B.3. Planos e Processos de Contingência
Diretriz 10. Metodologia para avaliação de danos e necessidades
Diretriz 11. Avaliações de viabilidade relativas à implantação de respostas
Diretriz 12. Plano de continuidade de serviço e os processos associados
Diretriz 13. Implantação do plano de respostas e dos processos associados
Diretriz 14. Requisitos legais e regulamentares para continuidade de serviço
B.4. Tecnologia – Capacidade Tecnológica
B.4.1. Cibersegurança e Resiliência Operacional Digital
Diretriz 15. Estratégia e governança de segurança cibernética institucional
Diretriz 16. Mecanismos coordenados de segurança cibernética em nível nacional e internacional
Diretriz 17. Resiliência operacional digital institucional – Estratégia e modelo
Diretriz 18. Desenvolver uma estrutura de gerenciamento de risco de TIC
Diretriz 19. Abordagem de defesa em profundidade
Diretriz 20. Mecanismos permanentes de monitoramento e resposta
B.4.2. Desenvolvimento e Operações Ágeis
Diretriz 21. Aplicação de práticas de desenvolvimento ágil
Diretriz 22. Aplicação de abordagens de DevOps
C. Continuidade dos Serviços Existentes
Diretriz 23. Avaliação de danos e necessidades e processo de gestão de demanda
Diretriz 24. Ativação do plano de continuidade de serviço e processo de gestão
Diretriz 25. Continuidade de processos críticos de back-end e serviços ao cliente (front-end)
Diretriz 26. Condições adequadas de ambiente de trabalho, padrões de segurança e saúde ocupacional para o pessoal
Diretriz 27. Canais de comunicação e mecanismos de reclamação
Diretriz 28. Mecanismos de aplicação e controle de conformidade
D. Implantação de Respostas
Diretriz 29. Avaliando a viabilidade de implantação de resposta
Diretriz 30. Ajustando programas ou serviços
Diretriz 31. Aumento de benefícios ou direitos
Diretriz 32. Reduzir ou diferir contribuições previdenciárias
Diretriz 33. Expandindo a cobertura dos programas e serviços existentes
Diretriz 34. Lançar programas ou serviços de apoio de emergência projetados inicialmente como com prazo determinado
Diretriz 35. Respostas de apoio lideradas por outras entidades
E. Considerações específicas da filial para medidas de resposta
Diretriz 36. Especificidades das agências em relação à continuidade do serviço
Diretriz 37. Priorizando filiais responsivas para a implantação de respostas ao choque
Diretriz 38. Canais de entrega de benefícios de longo prazo
Glossário
Agradecimentos

A instituição avalia a postura de segurança atual e define uma estratégia institucional de cibersegurança e um modelo de governança.

As administrações de seguridade social tornam-se infraestrutura crítica (CI) e infraestrutura de informação crítica (CII) e, portanto, exigem uma postura robusta de segurança cibernética. Em geral, IC é definida como os setores, serviços e ativos que são vitais para o bom funcionamento e a resiliência da sociedade. Ao mesmo tempo, CII são os sistemas de TIC que são CI por si mesmos ou essenciais para o funcionamento de um CI.

Diretrizes da ISSA:

Continuidade e Resiliência dos Serviços e Sistemas de Previdência Social

Diretrizes da ISSA:

Continuidade e Resiliência dos Serviços e Sistemas de Previdência Social

Continuidade e Resiliência dos Serviços e Sistemas de Previdência Social -
Diretriz 15. Estratégia e governança de segurança cibernética institucional

Continuidade e Resiliência dos Serviços e Sistemas de Previdência Social - Diretriz 15. Estratégia e governança de segurança cibernética institucional

Continuidade e Resiliência dos Serviços e Sistemas de Previdência Social -
Diretriz 15. Estratégia e governança de segurança cibernética institucional