Secretaria de Tecnologia da Informação e Comunicação (STIC)
 
Processos de TIC | Processo de Gerenciamento de Incidentes de Segurança da Informação

(Anexo II do Ato n. 1253/2017 - DJe n. 171, de 15/09/2017)

Dono do Processo: Gestor da Seção de Análise de Incidentes de Segurança - SEAIS

O Processo de Gerenciamento de Incidentes de Segurança da Informação é responsável por estabelecer responsabilidades e descrever as atividades para o tratamento e resposta de Incidentes de Segurança da Informação no Poder Judiciário do Estado de Rondônia.

Objetivos:

  • Demonstrar para as áreas de PJRO e aos demais interessados e envolvidos, o processo de gerenciamento de incidente de segurança da informação;
  • Estabelecer responsabilidades e descrever as atividades do processo de gerenciamento de incidente de segurança da informação no Poder Judiciário do Estado de Rondônia;
  • Garantir a detecção de eventos de segurança e tratamento adequado, sobretudo na categorização destes como incidentes de segurança da informação ou não;
  • Garantir que incidentes de segurança da informação são identificados, avaliados e respondidos de maneira mais adequada possível;
  • Minimizar os efeitos adversos de incidentes de segurança da informação, tratando-os o mais brevemente possível;
  • Reportar as vulnerabilidades de segurança da informação, além de tratá-las adequadamente;
  • Ajudar a prevenir futuras ocorrências, através da manutenção de uma base de lições aprendidas.

Fluxo:

incidentes
Fluxo do Processo de Gerenciamento de Incidentes de Segurança da Informação

Descrição das Atividades:

Id

Atividade

Objetivo

Responsável

1

Analisar o evento

Analisar se o evento informado é um evento de segurança da informação.

Gestor da SEAIS

2

Solicitar informações

Entrar em contato com o informante para obter informações necessárias ao registro e posterior encaminhamento das providências.

Gestor da SEAIS

3

Informar

Informar a analise realizada do evento e a não classificação como evento de segurança.

Gestor da SEAIS

4

Registrar o incidente de segurança

Registrar na ferramenta o incidente, descrevendo e categorizando-o.

Gestor da SEAIS

5

Analisar

Analisar o incidente registrado quanto ao assunto e completude de informações, bem como se necessita de autorização do CGSI para prosseguimento.

Gestor da SEAIS

6

Solicitar informações

Entrar em contato com o informante para obter informações necessárias ao registro e posterior encaminhamento das providências.

Gestor da SEAIS

7

Solicitar autorização

Quando necessário, encaminhar à Divisão de Segurança da Informação para solicitar a autorização do CGSI.

Gestor da Disein

8

Realizar registro

Quando não houver autorização pelo CGSI, registrar a informação.

Gestor da Disein

9

Verificar tipo de incidente

Verificar se é uma investigação de acesso indevido, descumprimento da Política de Segurança da Informação, indisponibilidade de um serviço ou sistema por falha de segurança, invasão, propagação de vírus, vazamento de dados, etc.

Gestor da SEAIS

10

Identificar áreas que participarão

Identificar as áreas do PJRO e/ou entidades externas que devem atuar em conjunto com a SEAIS para contribuir com informações úteis durante a fase de investigação do incidente.

Gestor da SEAIS

11

Analisar a extensão e o impacto

Analisar quais serviços, sistemas e ativos foram afetados e qual foi o dano causado pelo impacto. Se necessário, envolver outras equipes.

Gestor da SEAIS

12

Coletar evidências

Coletar e preservar as evidências, tanto do incidente quanto de sua solução.

Gestor da Disein

13

Comunicar

De posse dessas informações, será possível avaliar a quem e como a comunicação será realizada, bem como o teor da mensagem.

Gestor da Disein

14

Propor ações de contenção

Propor ações que contenham o incidente, de forma a evitar que os danos e impactos aumentem com o passar do tempo. Além disso, a ação de contenção deve reestabelecer o sistema ou serviço, ainda que parcialmente, via solução de contorno ou resolução da causa do incidente; Encaminhar solução para aprovação da chefia imediata da SEAIS e outras chefias - dependendo do teor da ação proposta, será necessária a aprovação da chefia das áreas afetadas e/ou envolvidas no incidente e na sua resolução.

Gestor da SEAIS

15

Aplicar as ações

Realizar as configurações e/ou modificações necessárias para conter o incidente, executando as ações de contenção aprovadas.

Gestor da SEAIS

16

Avaliar as ações aplicadas

Verificar se as medidas aplicadas obtiveram o resultado esperado e, em caso negativo, propor novas medidas de contenção.

Gestor da SEAIS

17

Informar

Informar à Divisão de Segurança da Informação que o incidente está solucionado, destacando consequências tratadas e não tratadas.

Gestor da SEAIS

18

Comunicar CGSI

Comunicar o CGSI do resultado da informação anterior.

Gestor da Disein

19

Cumprir providências

A Divisão de Segurança da Informação deverá dar prosseguimento nas deliberações e ações definidas pelo Comitê de Segurança da Informação.

Gestor da Disein

Controle do processo:

ID

1

Processo

Gerenciamento incidente de segurança da informação

Dono do Processo

Gestor da SEAIS

Indicador

Índice de incidente de segurança da informação - iISI

Justificativa

Manter o controle sobre os incidentes de segurança identificados

Periodicidade

Mensal

Intervalo

3 últimos meses

Regra de cálculo

iISI = (TISC/TISR) *100, onde

TISC = Total de incidentes de segurança Fechado com Êxito no período de análise;

TISR = Total de incidentes de segurança registrados no período de análise.

Meta

iISI >= 80%

Origem dos dados

POR AQUI

Responsável pela coleta

Chefe da Seção de Atendimento – 1º nível – Help Desk (SEHD)

Responsável pela análise do indicador

Dono do processo

ID

2

Processo

Gerenciamento incidente de segurança da informação

Dono do Processo

Gestor da SEAIS

Indicador

Índice de tempo médio de solução de incidente de segurança da informação - iTMISI

Justificativa

Manter o controle sobre a resposta aos incidentes de segurança identificados

Periodicidade

Mensal

Intervalo

3 últimos meses

Regra de cálculo

Regra de cálculo da ferramenta “POR AQUI”

Meta

Não aplicável

Origem dos dados

POR AQUI

Responsável pela coleta

Chefe da Seção de Atendimento – 1º nível – Help Desk (SEHD)

Responsável pela análise do indicador

Dono do processo