CGSIC
Na estrutura decisória, além do CGTIC, existe o Comitê Gestor de Segurança da Informação e Comunicação (CGSIC) responsável por atender necessidades relacionadas a segurança da informação na Unila, sejam essas necessidades relacionadas a capacitação, a avaliação ou a resposta de incidentes.
O Comitê Gestor de Segurança da Informação e Comunicação (CGSIC) é o órgão colegiado consultivo e propositivo que trata da segurança computacional da UNILA. Foi instituído pela portaria CGTI-UNILA Nº 1/2016 com a finalidade de assessorar o Comitê Gestor de Tecnologia da Informação e Comunicações (CGTIC) em questões pertinentes a segurança da informação e coordenar a Equipe de Resposta a Incidentes de Segurança Computacional (CSIRT).
Composição
O CGSIC é presidido pelo Coordenador de Tecnologia da Informação e composto pelas demais chefias das unidades internas da Coordenadoria de Tecnologia da Informação e Comunicação (CTIC). A par do presidente do comitê, um dos membros é definido como gestor de Segurança da Informação, com atribuições também definidas na portaria CGTI Nº 1/2016.
Competências
- Assessorar a UNILA no aperfeiçoamento da Gestão de Segurança da Informação e Comunicações;
- Nomear um dos membros do CGSIC como Gestor de Segurança da Informação e Comunicações;
- Instituir e implementar a Computer Security Incident Response Team - CSIRT;
- Coordenar as ações de segurança da informação e comunicações;
- Aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança estabelecidas na PoSIC, sem o prejuízo das sindicâncias ou processos administrativos disciplinares e das ações penais ou civis;
- Propor programa orçamentário específico para as ações de segurança da informação e comunicações;
- Intermediar demandas oriundas de órgãos de externos, sobre sobre os assuntos relativos à segurança da informação e remeter os resultados consolidados dos trabalhos de auditoria demandados por órgãos de controle;
- Assessorar na implementação das ações de segurança da informação e comunicações;
- Estabelecer os critérios de aceitação de risco;
- Propor alterações na Política de Segurança da Informação e Comunicações;
- Propor normas relativas à segurança da informação e comunicações;
- Elaborar o documento, ou o conjunto de documentos individuais relacionados, que estabelecem formalmente a Política de Segurança da Informação e Comunicação – PoSIC, a partir de:
- estabelecimento do escopo da PoSIC;
- identificação dos ativos a serem protegidos;
- definição do padrão de classificação das informações a fim de assegurar um nível adequado de proteção;
- realização da análise de risco;
- estabelecimento dos controles necessários à segurança da informação;
- fixação das responsabilidades e papéis pela segurança da informação;
- indicação de mecanismos indispensáveis à segurança física do ambiente;
- normatização do processo disciplinar formal nos casos de violação e/ou mal uso dos sistemas de informação e comunicação na PoSIC;
- definição na PoSIC de critérios para aquisição, desenvolvimento e manutenção de sistemas, no que tange à segurança da informação.
- Submeter a PoSIC e demais normas de segurança da informação e comunicações à aprovação do Comitê Gestor de Tecnologia de Informação e Comunicação - CGTIC;
- O CGSIC será composto pelas chefias das unidades da Coordenadoria de Tecnologia da Informação e Comunicação – CTIC;
- O CGSIC será presidido pelo chefe da CTIC.
CSIRT - Computer Security Incident Response Team
A Equipe de Resposta e Tratamento de Incidentes de Segurança da Informação da UNILA é responsável por receber, analisar, processar e responder os incidentes de segurança em computadores envolvendo na rede de dados da UNILA. A CSIRT foi estabelecida pela portaria CGTI-UNILA Nº 1/2016 (iniciando sua atuação em 10 de Julho de 2019) e atua junto do Comitê Gestor de Tecnologia da Informação e Comunicação (CGSIC) disseminando boas práticas em segurança da informação e prevenindo a ocorrência de incidentes de segurança.
Atividades
- Compilação e respostas de incidentes de segurança da informação;
- Disseminação de informações relacionadas a segurança;
- Avaliação de segurança proativa e corretiva;
- Detecção de intrusão;
- Análise de vulnerabilidades;
Escopo:
A CSIRT-UNILA atende a requisições referentes ao domínio *.unila.edu.br e das redes 200.134.33.0/24, 200.134.36.0/22, 200.134.40.0/24, 200.134.41.0/24, 2801:82:2000::/40.
Formas de atendimento
Incidentes de segurança da informação podem ser relatados por chamado de T.I. (para servidores da UNILA), ou por meio de e-mail e telefone (para a comunidade).