Serviço de Resposta a Incidentes de Segurança Informática

Missão: Assegurar a proteção, deteção precoce e resposta eficaz a incidentes de segurança informática, com o objetivo de salvaguardar os ativos digitais, a confidencialidade, a integridade e a disponibilidade das informações críticas da Escola Superior de Enfermagem de Lisboa.

Objetivos:

  1. Deteção de Incidentes: Monitorizar proativamente os sistemas e redes da instituição em busca de atividades suspeitas ou anomalias que possam indicar um incidente de segurança.
  2. Resposta Rápida: Garantir uma resposta rápida e eficaz a incidentes de segurança informática, minimizando o impacto e o tempo de inatividade associados.
  3. Análise Forense: Realizar análises forenses detalhadas para compreender a natureza e a origem dos incidentes, bem como identificar as causas raízes.
  4. Mitigação e Recuperação: Implementar medidas de mitigação para interromper incidentes em curso e fornecer orientação para a recuperação de sistemas afetados.
  5. Comunicação e Coordenação: Estabelecer comunicações eficazes com partes internas e externas, incluindo outras instituições públicas, entidades reguladoras e autoridades policiais, conforme necessário.
  6. Educação e Sensibilização: Fornecer formação e sensibilização em segurança informática para os colaboradores e partes interessadas da instituição.
  7. Melhorias Contínuas: Realizar análises pós-incidentes para identificar áreas de melhoria e implementar medidas preventivas para evitar futuros incidentes.

Âmbito de Atuação:

O Serviço de Resposta a Incidentes de Segurança Informática da Escola Superior de Enfermagem de Lisboa atua em todas as áreas relacionadas com a segurança informática dentro da instituição. Isso inclui, mas não se limita a:

  • Sistemas e Redes: Monitorização e proteção de servidores, postos de trabalho, redes internas e externas.
  • Dados Sensíveis: Proteção das informações confidenciais e sensíveis da instituição.
  • Dispositivos Móveis: Gestão de segurança para dispositivos móveis utilizados pelos colaboradores.
  • Aplicações e Serviços: Avaliação da segurança de aplicações e serviços internos e externos usados pela instituição.
  • Formação e Sensibilização: Educação em segurança informática para os colaboradores, contratados e partes interessadas.

Estrutura Organizacional:

O CSIRT da Escola Superior de Enfermagem de Lisboa é liderado por um diretor ou gestor de segurança informática e compreende uma equipa de analistas de segurança informática altamente qualificados e experientes. A equipa trabalha em estreita colaboração com departamentos relevantes da instituição, incluindo TI, jurídico e relações públicas.

Procedimentos Operacionais:

  • Monitorização Contínua: Monitorização 24/7 de sistemas e redes para deteção de incidentes.
  • Classificação de Incidentes: Classificação e priorização de incidentes com base na sua gravidade e impacto.
  • Investigação e Análise: Investigação detalhada de incidentes para determinar a sua natureza e origem.
  • Mitigação e Recuperação: Implementação de medidas para conter e remediar incidentes.
  • Comunicação: Comunicação transparente com partes interessadas internas e externas.
  • Relatórios e Documentação: Documentação detalhada de todos os incidentes e ações tomadas.

Relações Externas:

O Serviço de Resposta a Incidentes de Segurança Informática da Escola Superior de Enfermagem de Lisboa colabora com outros CSIRTs, agências governamentais, autoridades policiais e entidades reguladoras para garantir a segurança informática a nível nacional e internacional.

Este serviço é fundamental para proteger a infraestrutura digital e as informações sensíveis da Escola Superior de Enfermagem de Lisboa e está comprometido em enfrentar e mitigar as ameaças de segurança informática de forma eficaz e eficiente.

 

Contacto
csirt@esel.pt