O QUE É?
A ETIRSSIC é composta por colaboradores da Coordenadoria de Gestão da Tecnologia da Informação e Comunicação (CGTIC) do Hospital de Clínicas de Porto Alegre (HCPA). Atua na prevenção, detecção, análise e tratamento de incidentes de segurança em sistemas de informação e comunicação (site institucional, intranet, AGHUse, sistema operacional, etc., por exemplo). Atende toda a comunidades interna (dirigentes, conselheiros, lideranças, funcionários, professores, pesquisadores, residentes, alunos, estagiários, prestadores de serviços e jovens aprendizes).
São exemplos de incidentes de segurança:
Sequestro de dados (ransomware);
Vírus e outros códigos maliciosos;
Acesso não autorizado a dados;
Compartilhamento de credenciais;
Instalação de softwares não autorizados pela instituição;
Desrespeito à política de segurança da empresa;
Designada a partir de decisão institucional n° 001/2019 e composta do ato ° 006/2019, a ETIRSSIC segue recomendações da Norma Complementar do Departamento de Segurança da Informação e Comunicação da Presidência da República, do Tribunal de Contas da União (TCU) e da Controladoria-Geral da União (CGU).
QUAIS SERVIÇOS REALIZA?
Tratamento e resposta a incidentes de redes e sistemas;
Elaborar alertas, avisos e anúncios de segurança;
Examinar vulnerabilidades;
Fazer análise de artefatos;
Realizar forense;
Disseminar práticas de segurança, garantindo a utilização permanente, contínua e segura das infraestruturas de tecnologia da informação e comunicação;
Realizar monitoramento e detecção de eventos de segurança;
Elaborar auditoria de segurança;
Atuar em testes de penetração em redes e sistemas;
Desenvolver soluções de segurança;
Prover assistência técnica em forma de consultoria de segurança da informação, nos aspectos computacionais, legais e administrativos a todos o grupo de usuários da rede HCPA, bem como nos centros de computação e instituições externas na resposta a incidentes de segurança;
Cooperar com outros grupos de resposta a incidentes de segurança e com outros centros de computação afetados pelo mesmo incidente;
Apoiar as áreas da CGTIC e a CSIC (Comissão de Segurança da Informação e Comunicações) no provimento da segurança da informação no HCPA;
Auxiliar em análises de risco;
Preparar e apoiar encaminhamentos técnicos de comunicação de incidentes de segurança às autoridades competentes.
O QUE FAZER EM CASO DE INCIDENTES DE SEGURANÇA?
Você deve abrir um chamado de TIC na intranet:
Intranet > Solicitação de Serviços > Chamados de TIC.
Em Chamados de TIC, você deve ir em:
Serviços > Veja mais > Incidentes de Segurança da Informação
Preencha o formulário e clique em "Processar".
CONTATO
E-mail: etir@hcpa.edu.br