CSIRT PRODESP
Grupo de Segurança da Informação
Objetivo
Estabelecer um Grupo de Resposta a Incidentes de
Segurança – CSIRT
Recomendação do Comitê Gestor da Internet Brasileira
Atender ao requisito A.6.1.7. da ISO 27001 - Contato com
Grupos Especiais
Planejamento de 2007/2008
Grupo de Segurança da Informação
Justificativa
Grupo de Segurança da Informação
Justificativa
Grupo de Segurança da Informação
Responsabilidades
Receber, analisar e responder à notificações e atividades
relacionadas à incidentes de segurança da informação
Estabelecer canais de comunicação e trabalhos
colaborativos com:
– outros grupos de segurança;
– autoridades (SSP, Polícia Militar, Policia Civil)
Grupo de Segurança da Informação
Estrutura
Comitê Gestor da
Internet Brasileira
Portaria nº 147 (1995) e Decreto nº 4.829 (2003);
Coordena e integra serviços da Internet brasileira;
Foco: qualidade, inovação e disseminação da Internet;
Membros: governo, empresas, comum. acadêmica.
Centro de Estudos, Resposta e
Tratamento de Incidentes de
Segurança no Brasil
Foco: segurança na Internet no Brasil;
Recebe, analisa e responde a incidentes de
segurança da Internet brasileira.
1
2
Grupos locais de
Resposta a
Incidentes
Foco: segurança na Internet local;
Recebem, analisam e respondem a
incidentes de segurança de suas redes
internas;
Os grupos interagem entre si
n
Grupo de Segurança da Informação
Estrutura Atual - Brasil
Grupo de Segurança da Informação
Estrutura Atual - Brasil Governo
CTIR Gov
SERPRO
Centro de Tratamento de
Incidentes de Segurança em
Redes de Computadores da
Administração Pública Federal
GRA_Serpro Grupo de Respostas
a Ataques do Serpro
Escopo - Rede do Serpro e Seus
Clientes
Escopo - Redes de Computadores
Pertencentes à Administração
GATI
Pública Federal
Grupo de Atendimento e
Tratamento de Incidentes de
Segurança da Informação
ESCOPO - Redes do Ministério da
Justiça e órgãos vinculados
Grupo de Segurança da Informação
Estrutura proposta PRODESP
Grupo de Segurança da Informação
Estrutura Proposta PRODESP
CSIRT PRODESP
Grupo de Resposta a Incidentes da PRODESP
Escopo - Redes da PRODESP e seus Clientes
(Em Aprovação)
Grupo de Segurança da Informação
Situação
Estudo em andamento
Previsão Primeiro Trimestre 2008
Perguntas?
Obrigado!
Grupo de Segurança da Informação
Download
  1. No category

CSIRT PRODESP

6a_aula

6a_aula

1º Colóquio Técnico CTIR Gov – ABR/2012

1º Colóquio Técnico CTIR Gov – ABR/2012

Manual de Segurança - Apostilas técnicas

Manual de Segurança - Apostilas técnicas

SI mce hospitais (base v3)

SI mce hospitais (base v3)

CSIRT PRODESP

CSIRT PRODESP

redecomep

redecomep

RNP_SCI_GSD Francisco Junior

RNP_SCI_GSD Francisco Junior

Análise de Risco

Análise de Risco

3-SCI-RomuloFurtado

3-SCI-RomuloFurtado

Apresentação do PowerPoint

Apresentação do PowerPoint

Gestão Corporativa de Portais e Conteúdo

Gestão Corporativa de Portais e Conteúdo

SSHM - Uma Consciência Coletiva

SSHM - Uma Consciência Coletiva

SI nas empresas modernas

SI nas empresas modernas

Apresentação do PowerPoint

Apresentação do PowerPoint

Tratamento de Incidentes de Segurança em Grandes Eventos

Tratamento de Incidentes de Segurança em Grandes Eventos

IT-Cap 2.5 - Mudança..

IT-Cap 2.5 - Mudança..

Gerenciamento de Problemas

Gerenciamento de Problemas

Modelo de sistema de gestão do conhecimento para empresas de

Modelo de sistema de gestão do conhecimento para empresas de

Padrões para Notificação de Incidentes de Segurança

Padrões para Notificação de Incidentes de Segurança

CAIS-Resumo: Maio a Agosto de 2013

CAIS-Resumo: Maio a Agosto de 2013

Gerenciamento de incidentes

Gerenciamento de incidentes

Companhia de Processamento de Dados do

Companhia de Processamento de Dados do