conteúdo

CGSIC

publicado 07/08/2019 17h05, última modificação 12/09/2019 11h46
Comitê Gestor de Segurança da Informação e Comunicação

Na estrutura decisória, além do CGTIC, existe o Comitê Gestor de Segurança da Informação e Comunicação (CGSIC) responsável por atender necessidades relacionadas a segurança da informação na Unila, sejam essas necessidades relacionadas a capacitação, a avaliação ou a resposta de incidentes.

O Comitê Gestor de Segurança da Informação e Comunicação (CGSIC) é o órgão colegiado consultivo e propositivo que trata da segurança computacional da UNILA. Foi instituído pela portaria CGTI-UNILA Nº 1/2016 com a finalidade de assessorar o Comitê Gestor de Tecnologia da Informação e Comunicações (CGTIC) em questões pertinentes a segurança da informação e coordenar a Equipe de Resposta a Incidentes de Segurança Computacional (CSIRT).

Composição

O CGSIC é presidido pelo Coordenador de Tecnologia da Informação e composto pelas demais chefias das unidades internas da Coordenadoria de Tecnologia da Informação e Comunicação (CTIC). A par do presidente do comitê, um dos membros é definido como gestor de Segurança da Informação, com atribuições também definidas na portaria CGTI Nº 1/2016.

Competências

  1. Assessorar a UNILA no aperfeiçoamento da Gestão de Segurança da Informação e Comunicações;
  2. Nomear um dos membros do CGSIC como Gestor de Segurança da Informação e Comunicações;
  3. Instituir e implementar a Computer Security Incident Response Team - CSIRT;
  4. Coordenar as ações de segurança da informação e comunicações;
  5. Aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança estabelecidas na PoSIC, sem o prejuízo das sindicâncias ou processos administrativos disciplinares e das ações penais ou civis;
  6. Propor programa orçamentário específico para as ações de segurança da informação e comunicações;
  7. Intermediar demandas oriundas de órgãos de externos, sobre sobre os assuntos relativos à segurança da informação e remeter os resultados consolidados dos trabalhos de auditoria demandados por órgãos de controle;
  8. Assessorar na implementação das ações de segurança da informação e comunicações;
  9. Estabelecer os critérios de aceitação de risco;
  10. Propor alterações na Política de Segurança da Informação e Comunicações;
  11. Propor normas relativas à segurança da informação e comunicações;
  12. Elaborar o documento, ou o conjunto de documentos individuais relacionados, que estabelecem formalmente a Política de Segurança da Informação e Comunicação – PoSIC, a partir de:
    1. estabelecimento do escopo da PoSIC;
    2. identificação dos ativos a serem protegidos;
    3. definição do padrão de classificação das informações a fim de assegurar um nível adequado de proteção;
    4. realização da análise de risco;
    5. estabelecimento dos controles necessários à segurança da informação;
    6. fixação das responsabilidades e papéis pela segurança da informação;
    7. indicação de mecanismos indispensáveis à segurança física do ambiente;
    8. normatização do processo disciplinar formal nos casos de violação e/ou mal uso dos sistemas de informação e comunicação na PoSIC;
    9. definição na PoSIC de critérios para aquisição, desenvolvimento e manutenção de sistemas, no que tange à segurança da informação.
  13. Submeter a PoSIC e demais normas de segurança da informação e comunicações à aprovação do Comitê Gestor de Tecnologia de Informação e Comunicação - CGTIC;
  14. O CGSIC será composto pelas chefias das unidades da Coordenadoria de Tecnologia da Informação e Comunicação – CTIC;
  15. O CGSIC será presidido pelo chefe da CTIC. 

 

CSIRT - Computer Security Incident Response Team

 A Equipe de Resposta e Tratamento de Incidentes de Segurança da Informação da UNILA é responsável por receber, analisar, processar e responder os incidentes de segurança em computadores envolvendo na rede de dados da UNILA. A CSIRT foi estabelecida pela portaria CGTI-UNILA Nº 1/2016 (iniciando sua atuação em 10 de Julho de 2019) e atua junto do Comitê Gestor de Tecnologia da Informação e Comunicação (CGSIC) disseminando boas práticas em segurança da informação e prevenindo a ocorrência de incidentes de segurança. 

Atividades

  1. Compilação e respostas de incidentes de segurança da informação;
  2. Disseminação de informações relacionadas a segurança;
  3. Avaliação de segurança proativa e corretiva;
  4. Detecção de intrusão;
  5. Análise de vulnerabilidades;

Escopo:

A CSIRT-UNILA atende a requisições referentes ao domínio *.unila.edu.br e das redes 200.134.33.0/24, 200.134.36.0/22, 200.134.40.0/24, 200.134.41.0/24, 2801:82:2000::/40.

Formas de atendimento

Incidentes de segurança da informação podem ser relatados por chamado de T.I. (para servidores da UNILA), ou por meio de e-mail e telefone (para a comunidade). 

Chamados: https://chamados.unila.edu.br (somente para servidores da UNILA) 
e-mail: csirt@unila.edu.br 
Telefone: 3529-2110
Horário de atendimento: Seg. a Sex., de 8:00h às 17:00h.