Gestão da Segurança da Informação Gestão da Segurança da Informação

Para apoiar a gestão da segurança da informação na aplicação da Política de Segurança da Informação (PoSIN) e de suas normas complementares, foram elaborados e aprovados vários outros documentos que orientam e definem as ações e os serviços de segurança da informação. Estes documentos estão descritos a seguir:

 

  • Gestão de Incidentes de Segurança da Informação:

O plano de gestão de incidentes de segurança da informação visa o tratamento dos incidentes de segurança da informação de forma rápida, com respostas padronizadas e eficazes aos eventos de segurança da informação que afetem a disponibilidade, integridade, confidencialidade ou a autenticidade, associada aos ativos de tecnologia da informação e sistemas de informação e comunicações da UFPE.

A gestão de incidentes de segurança da informação está restrita a incidentes de segurança da informação em ativos de tecnologia da informação da UFPE. Estão fora do escopo eventos adversos como: desastres naturais, falha de hardware / software, falha na linha de dados, interrupção de energia, entre outros. Para mais informações visite o documento completo no link abaixo:

 

--> Gestão de Incidentes de Segurança da Informação

 

  • Gestão de Vulnerabilidades de Segurança da Informação:

O plano de gestão de vulnerabilidades de segurança da informação, visa uma ação proativa buscando a mitigação de vulnerabilidades que possam afetar a disponibilidade, integridade, confidencialidade ou a autenticidade associada aos ativos de tecnologia da informação e sistemas de informação e comunicações da UFPE.

A gestão de vulnerabilidades de segurança da informação está restrita a vulnerabilidades em ativos de tecnologia da informação da UFPE. Para mais informações visite o documento completo no link abaixo:

 

--> Gestão de Vulnerabilidades em Segurança da Informação

 

  • Gestão de Riscos de Segurança da Informação:

O plano de gestão de riscos de segurança da informação tem por objetivo direcionar e controlar os riscos dos ativos de tecnologia da informação, a fim de adequá-los aos níveis aceitáveis para a UFPE.

Este documento tem como escopo os ativos físicos e lógicos presentes na Superintendência de Tecnologia da Informação (STI) e voltado para gestores e colaboradores da UFPE. Para mais informações visite o documento completo no link abaixo:

 

--> Gestão de Riscos de Segurança da Informação

 

  • Programa de conscientização em segurança da informação:

Por programa de conscientização entenda-se um programa contínuo e permanente de ações educativas com vistas a evidenciar os riscos e as ameaças aos quais os ativos de tecnologia da informação e os dados estão sujeitos e como agir para evitá-los ou mitigá-los.

Conscientizar é conquistar para que todos possam colaborar de forma espontânea e comprometida com a segurança da informação (SI) na UFPE.

Assim, os pilares deste programa são:

1. Campanhas de Conscientização em SI.

2. Atividades de Comunicação em SI.

3. Capacitação em SI.

 

--> Programa de Conscientização em Segurança da Informação

 

  • Gestão dos documentos de segurança da informação:

A gestão dos documentos de segurança da informação objetiva assegurar a observância dos prazos ou necessidades da atualização/revisão dos seus documentos,  provendo assim, que a segurança da informação da UFPE mantenha sempre seus documentos atualizados.

A gestão dos documentos de segurança da informação tem como escopo todos os documentos produzidos pela Coordenação de Segurança da Informação (CSI). Para mais informações visite o documento completo no link abaixo:

 

--> Gestão dos Documentos de Segurança da Informação

 

  • Gestão dos ativos de informação:

O plano de gestão de ativos de tecnologia da informação (TI)  objetiva prover a UFPE de um entendimento comum e consistente de seus ativos de TI.

Este plano tem como escopo monitorar os equipamentos de hardware e/ou software de propriedade da UFPE, utilizados na rede, e que precisam ser gerenciados e/ou monitorados. Para mais informações visite o documento completo no link abaixo:

 

--> Gestão dos ativos de informação

 

  • Plano de Capacitação (Gestão por Competências):

O plano de capacitação objetiva desenvolver, organizar e articular ações de capacitação, com vistas a habilitar e aprimorar as competências, imprescindíveis ao pleno cumprimento das atribuições e responsabilidades, tanto da Equipe de Tratamento de Incidentes de Segurança da Informação (ETISI), quanto dos componentes da Coordenação de Segurança da Informação (CSI). Para mais informações visite o documento completo no link abaixo:

 

--> Plano de Treinamento da ETISI Gestão por Competências