SEGURANÇA DA INFORMAÇÃO – SI
Gestão de resposta a incidentes em
segurança da informação
Data: 11/12/2019
Versão 1.0
�HISTÓRICO DE ALTERAÇÕES
DOCUMENTO
Descrição Documentação dos processos de segurança da informação
Este documento descreve as atividades e procedimentos adotados para
Objetivo
gerir a resposta a incidentes em segurança da informação no PJSC
Nome/Matrícula Criado em
Responsável
Rinaldo Feldmann – 2160 11/12/2019
Setor
Secretaria de Segurança da Informação e Gestão de Riscos – SSIGR
V E R S I O N A ME N TO S
Versão Data Autor Descrição
1.0 11/12/2019 Rinaldo Feldmann Criação do Documento
3
�Sumário
PROCESSO DE GESTÃO DE RESPOSTA A INCIDENTES DE SI ........................................... 5
PAPÉIS E RESPONSABILIDADES ........................................................................................... 6
CONTROLE DE EXECUÇÃO .................................................................................................... 6
FERRAMENTAS ........................................................................................................................ 7
DESCRIÇÃO DAS ATIVIDADES ............................................................................................... 7
Receber comunicado de ocorrência ....................................................................................... 7
Analisar e classificar a ocorrência .......................................................................................... 7
Registrar incidente de SI ........................................................................................................ 8
Analisar o incidente de SI ....................................................................................................... 8
Tratar incidente de SI ............................................................................................................. 8
Acionar plano de comunicação ............................................................................................... 9
Validar recomendações apontadas no relatório ...................................................................... 9
Analisar recomendações ...................................................................................................... 10
Emitir despacho decisório .................................................................................................... 10
Registrar decisão ................................................................................................................. 10
Cientificar interessados ........................................................................................................ 11
4
�PROCESSO DE GESTÃO DE RESPOSTA A INCIDENTES DE SI
5
� PAPÉIS E RESPONSABILIDADES
Papéis Responsabilidades
Comitê multidisciplinar formado Responsável pela análise dos
Comitê de Governança
por magistrados e servidores, indicadores de segurança da
de Tecnologia da
vinculado à Presidência, de informação e dos resultados obtidos
Informação
natureza deliberativa e de caráter no relatório de gestão, a fim de
(CGovTI)
permanente. autorizar publicação.
Comitê multidisciplinar, vinculado
Comitê Gestor de
ao CGovTI, formado por juiz Responsável pela aprovação das
Segurança da
auxiliar do Núcleo Administrativo e proposições e documentos produzidos
Informação
servidores da área de Tecnologia no processo.
(CGSI)
da Informação.
Comitê Gestor de Comitê vinculado ao CGovTI,
Responsável pela validação do escopo
Tecnologia da formado por servidores de áreas
do sistema de gestão de segurança da
Informação multidisciplinares da Diretoria de
informação.
(CGesTI) Tecnologia da Informação.
Setor vinculado à DTI, responsável
Responsável pela gestão do processo e
Secretaria de Segurança pela normatização e
acompanhamento da execução das
da Informação e Gestão implementação da política de
atividades relacionadas ao SGSI e
de Riscos segurança da informação e gestão
validação das informações de controle
(SSIGR) de riscos, em conjunto com as
e ações a serem tomadas.
demais áreas competentes.
CONTROLE DE EXECUÇÃO
Controle Método de execução Frequência
Elaborar relatório de incidentes no período. Mensal
Equipe de Resposta
a Incidentes em SI
(ETRI-SI) Verificar se as recomendações emitidas pela ETRI-SI
foram implementadas e se estão sendo cumpridas Semestral
Realizar revisão do processo em conjunto com a
ETRI-SI, visando identificar oportunidades de Semestral
melhoria.
Secretaria de
Segurança da
Informação e Estabelecer indicadores para medição da efetividade
do processo. Anual
Gestão de Riscos
(SSIGR)
Identificar tendência dos indicadores por tipo de
incidente. Trimestral
6
� FERRAMENTAS
Planilhas Planilhas eletrônicas mantidas pelas áreas técnicas da DTI, em que
eletrônicas serão registrados todos os incidentes em SI.
Serviço de envio e recebimento de mensagens eletrônicas, também
Correio
conhecido como e-mail, em que serão reportados à Equipe de Resposta a
eletrônico
Incidentes em SI (ETRI-SI) os incidentes em SI.
DESCRIÇÃO DAS ATIVIDADES
Receber comunicado de ocorrência
Objetivo:
Fazer com que a ETRI-SI tome ciência de algum incidente em SI, reportado
prioritariamente pelas chefias, ou, excepcionalmente, pelos subordinados.
Responsável:
Unidades técnicas da DTI.
Entradas:
E-mail, telefonema ou mensagem no Pandion, Skype ou WhatsApp informando um
problema ou incidente.
Tarefas:
Receber comunicado de problema ou incidente dos usuários.
Saídas:
Registro do comunicado de problema ou incidente.
Analisar e classificar a ocorrência
Objetivo:
Verificar se problema ou incidente reportado pelo usuário é um incidente de SI. Em
caso afirmativo, compartilhar incidente com ETRI-SI.
Responsável:
Unidades técnicas da DTI.
Entradas:
Problema ou incidente reportado pelo usuário.
Tarefas:
Analisar problema ou incidente.
Verificar se o problema ou incidente afeta a segurança da informação.
7
� Em caso afirmativo, comunicar problema ou incidente à ETRI-SI.
Saídas:
Problema ou incidente classificado.
Registrar incidente de SI
Objetivo:
Realizar o registro do incidente de SI visando controles futuros e geração de
indicadores.
Responsável:
Equipe de Resposta a Incidentes em SI (ETRI-SI).
Entradas:
E-mail encaminhado por unidade técnica da DTI.
Tarefas:
Realizar o registro do incidente de SI em planilha eletrônica.
Saídas:
Novo registro em planilha eletrônica.
Analisar o incidente de SI
Objetivo:
Analisar a complexidade e o impacto do incidente de SI recebido.
Responsável:
Equipe de Resposta a Incidentes em SI (ETRI-SI).
Entradas:
E-mail encaminhado por unidade técnica da DTI.
Planilha eletrônica com o registro do incidente.
Tarefas:
Analisar o tipo de incidente.
Identificar se o incidente já havia ocorrido no passado e quais as soluções
implementadas anteriormente.
Avaliar o impacto do incidente.
Alimentar planilha eletrônica sobre os achados do incidente.
Saídas:
Planilha eletrônica atualizada.
Tratar incidente de SI
Objetivo:
Identificar soluções para o incidente.
Responsável:
Equipe de Resposta a Incidentes em SI (ETRI-SI)
Entradas:
8
� Planilha eletrônica atualizada.
Tarefas:
Identificar o público afetado pelo incidente.
Identificar a origem do incidente.
Identificar as vulnerabilidades da infraestrutura e dos sistemas da DTI.
Identificar o(s) responsável(eis) pela resolução do incidente.
Resolver o incidente.
Elaborar relatório detalhado envolvendo o incidente de SI.
Incluir no relatório possíveis recomendações quanto ao incidente.
Saídas:
Planilha eletrônica atualizada com histórico e solução do incidente.
Relatório sobre o incidente, incluindo recomendações se necessário.
Acionar plano de comunicação
Objetivo:
Executar as ações necessárias voltadas à comunicação das partes envolvidas e
interessadas sobre o incidente de segurança da informação em curso.
Responsável:
Equipe de Resposta a Incidentes em SI (ETRI-SI)
Entradas:
Planilha eletrônica atualizada com histórico e solução do incidente.
Plano de comunicação.
Tarefas:
Analisar plano de comunicação.
Identificar pessoas e setores a serem comunicados sobre a ocorrência do
incidente de SI.
Saídas:
Pessoas e setores comunicados.
Validar recomendações apontadas no relatório
Objetivo:
Analisar sobre possibilidade de validação das recomendações apontadas pela
ETRI-SI e quanto à necessidade de análise pelo CGovTI.
Responsável:
Comitê Gestor de Segurança da Informação (CGSI).
Entradas:
Relatório de ocorrência do incidente.
Plano de comunicação.
9
� Tarefas:
Analisar relatório de ocorrência do incidente.
Analisar e validar recomendações da ETRI-SI se necessário.
Analisar quanto à submissão do relatório ao CGovTI.
Saídas:
Indicativo quanto à validação ou não do relatório.
Analisar recomendações
Objetivo:
Analisar recomendações emitidas pela ETRI-SI.
Responsável:
Comitê de Governança de TI (CGovTI).
Entradas:
Relatório de ocorrência do incidente.
Plano de comunicação.
Tarefas:
Analisar relatório de ocorrência do incidente e plano de comunicação.
Analisar e validar recomendações da ETRI-SI.
Saídas:
Relatório analisado.
Emitir despacho decisório
Objetivo:
Emitir decisão quanto às recomendações da ETRI-SI sobre o incidente de SI em
curso.
Responsável:
Comitê de Governança de TI (CGovTI).
Entradas:
Resultado da análise do relatório de ocorrência do incidente.
Tarefas:
Emitir despacho com decisão quanto às recomendações da ETRI-SI.
Saídas:
Despacho decisório.
Registrar decisão
10
� Objetivo:
Registrar resultado da análise do CGSI e do CGovTI quanto a recomendações
direcionadas ao incidente de SI em curso.
Responsável:
Equipe de Resposta a Incidentes em SI (ETRI-SI).
Entradas:
Resultado da análise do CGSI.
Recomendações do CGSI.
Despacho decisório do CGovTI.
Tarefas:
Atualizar planilha eletrônica com o resultado da análise e recomendações do
CGSI e com a decisão do CGovTI envolvendo o incidente.
Saídas:
Planilha atualizada.
Cientificar interessados
Objetivo:
Cientificar as pessoas e os setores envolvidos e interessados sobre a
ocorrência do incidente, bem como quanto ao resultado da análise e
recomendações do CGSI e decisão do CGovTI envolvendo o incidente.
Responsável:
Equipe de Resposta a Incidentes em SI (ETRI-SI).
Entradas:
Resultado da análise do CGSI.
Recomendações do CGSI.
Despacho decisório do CGovTI.
Tarefas:
Analisar plano de comunicação.
Identificar pessoas e setores a serem cientificados sobre a ocorrência do
incidente de SI.
Encaminhar resultado da análise e recomendações do CGSI e despacho
decisório do CGovTI.
Saídas:
Pessoas e setores cientificados.
11
