Processo de Gerenciamento de Incidentes de Segurança da Informação
(Anexo II do Ato n. 1253/2017 - DJe n. 171, de 15/09/2017)
Dono do Processo: Gestor da Seção de Análise de Incidentes de Segurança - SEAIS
O Processo de Gerenciamento de Incidentes de Segurança da Informação é responsável por estabelecer responsabilidades e descrever as atividades para o tratamento e resposta de Incidentes de Segurança da Informação no Poder Judiciário do Estado de Rondônia.
Objetivos:
- Demonstrar para as áreas de PJRO e aos demais interessados e envolvidos, o processo de gerenciamento de incidente de segurança da informação;
- Estabelecer responsabilidades e descrever as atividades do processo de gerenciamento de incidente de segurança da informação no Poder Judiciário do Estado de Rondônia;
- Garantir a detecção de eventos de segurança e tratamento adequado, sobretudo na categorização destes como incidentes de segurança da informação ou não;
- Garantir que incidentes de segurança da informação são identificados, avaliados e respondidos de maneira mais adequada possível;
- Minimizar os efeitos adversos de incidentes de segurança da informação, tratando-os o mais brevemente possível;
- Reportar as vulnerabilidades de segurança da informação, além de tratá-las adequadamente;
- Ajudar a prevenir futuras ocorrências, através da manutenção de uma base de lições aprendidas.
Fluxo:
Descrição das Atividades:
Id |
Atividade |
Objetivo |
Responsável |
1 |
Analisar o evento |
Analisar se o evento informado é um evento de segurança da informação. |
Gestor da SEAIS |
2 |
Solicitar informações |
Entrar em contato com o informante para obter informações necessárias ao registro e posterior encaminhamento das providências. |
Gestor da SEAIS |
3 |
Informar |
Informar a analise realizada do evento e a não classificação como evento de segurança. |
Gestor da SEAIS |
4 |
Registrar o incidente de segurança |
Registrar na ferramenta o incidente, descrevendo e categorizando-o. |
Gestor da SEAIS |
5 |
Analisar |
Analisar o incidente registrado quanto ao assunto e completude de informações, bem como se necessita de autorização do CGSI para prosseguimento. |
Gestor da SEAIS |
6 |
Solicitar informações |
Entrar em contato com o informante para obter informações necessárias ao registro e posterior encaminhamento das providências. |
Gestor da SEAIS |
7 |
Solicitar autorização |
Quando necessário, encaminhar à Divisão de Segurança da Informação para solicitar a autorização do CGSI. |
Gestor da Disein |
8 |
Realizar registro |
Quando não houver autorização pelo CGSI, registrar a informação. |
Gestor da Disein |
9 |
Verificar tipo de incidente |
Verificar se é uma investigação de acesso indevido, descumprimento da Política de Segurança da Informação, indisponibilidade de um serviço ou sistema por falha de segurança, invasão, propagação de vírus, vazamento de dados, etc. |
Gestor da SEAIS |
10 |
Identificar áreas que participarão |
Identificar as áreas do PJRO e/ou entidades externas que devem atuar em conjunto com a SEAIS para contribuir com informações úteis durante a fase de investigação do incidente. |
Gestor da SEAIS |
11 |
Analisar a extensão e o impacto |
Analisar quais serviços, sistemas e ativos foram afetados e qual foi o dano causado pelo impacto. Se necessário, envolver outras equipes. |
Gestor da SEAIS |
12 |
Coletar evidências |
Coletar e preservar as evidências, tanto do incidente quanto de sua solução. |
Gestor da Disein |
13 |
Comunicar |
De posse dessas informações, será possível avaliar a quem e como a comunicação será realizada, bem como o teor da mensagem. |
Gestor da Disein |
14 |
Propor ações de contenção |
Propor ações que contenham o incidente, de forma a evitar que os danos e impactos aumentem com o passar do tempo. Além disso, a ação de contenção deve reestabelecer o sistema ou serviço, ainda que parcialmente, via solução de contorno ou resolução da causa do incidente; Encaminhar solução para aprovação da chefia imediata da SEAIS e outras chefias - dependendo do teor da ação proposta, será necessária a aprovação da chefia das áreas afetadas e/ou envolvidas no incidente e na sua resolução. |
Gestor da SEAIS |
15 |
Aplicar as ações |
Realizar as configurações e/ou modificações necessárias para conter o incidente, executando as ações de contenção aprovadas. |
Gestor da SEAIS |
16 |
Avaliar as ações aplicadas |
Verificar se as medidas aplicadas obtiveram o resultado esperado e, em caso negativo, propor novas medidas de contenção. |
Gestor da SEAIS |
17 |
Informar |
Informar à Divisão de Segurança da Informação que o incidente está solucionado, destacando consequências tratadas e não tratadas. |
Gestor da SEAIS |
18 |
Comunicar CGSI |
Comunicar o CGSI do resultado da informação anterior. |
Gestor da Disein |
19 |
Cumprir providências |
A Divisão de Segurança da Informação deverá dar prosseguimento nas deliberações e ações definidas pelo Comitê de Segurança da Informação. |
Gestor da Disein |
Controle do processo:
ID |
1 |
Processo |
Gerenciamento incidente de segurança da informação |
Dono do Processo |
Gestor da SEAIS |
Indicador |
Índice de incidente de segurança da informação - iISI |
Justificativa |
Manter o controle sobre os incidentes de segurança identificados |
Periodicidade |
Mensal |
Intervalo |
3 últimos meses |
Regra de cálculo |
iISI = (TISC/TISR) *100, onde TISC = Total de incidentes de segurança Fechado com Êxito no período de análise; TISR = Total de incidentes de segurança registrados no período de análise. |
Meta |
iISI >= 80% |
Origem dos dados |
POR AQUI |
Responsável pela coleta |
Chefe da Seção de Atendimento – 1º nível – Help Desk (SEHD) |
Responsável pela análise do indicador |
Dono do processo |
ID |
2 |
Processo |
Gerenciamento incidente de segurança da informação |
Dono do Processo |
Gestor da SEAIS |
Indicador |
Índice de tempo médio de solução de incidente de segurança da informação - iTMISI |
Justificativa |
Manter o controle sobre a resposta aos incidentes de segurança identificados |
Periodicidade |
Mensal |
Intervalo |
3 últimos meses |
Regra de cálculo |
Regra de cálculo da ferramenta “POR AQUI” |
Meta |
Não aplicável |
Origem dos dados |
POR AQUI |
Responsável pela coleta |
Chefe da Seção de Atendimento – 1º nível – Help Desk (SEHD) |
Responsável pela análise do indicador |
Dono do processo |