Competências e Responsabilidades - ETIR

Competências

Compete à ETIR-UFJ atuar de forma preventiva e reativa para proteger a infraestrutura cibernética da UFJ, o que inclui, mas não se limita, às atividades de:

• monitoramento contínuo, por meio do acompanhamento e avaliação constantes dos sistemas e redes para identificar potenciais ameaças e vulnerabilidades;
• análise e classificação dos incidentes com base em sua criticidade, permitindo uma resposta adequada e em tempo hábil;
• tratamento e mitigação, por meio da adoção de medidas imediatas para dirimir os danos de incidentes cibernéticos, restaurando a normalidade o mais rapidamente possível;
• emissão de alertas e/ou advertências, através da comunicação aos usuários e partes interessadas sobre vulnerabilidades e incidentes, fornecendo orientações sobre medidas de proteção e/ou correção.

Responsabilidades

A ETIR-UFJ possui as seguintes responsabilidades:

• criar e manter estratégias de resposta a incidentes de segurança cibernética e executar as ações conforme documentado nos procedimentos internos, políticas institucionais e em boas práticas internacionais de segurança;
• analisar, tratar e oferecer resposta a incidentes de segurança em TIC que comprometam algum ativo de rede ou serviço de TIC da UFJ, sempre procurando uma solução na tentativa de evitar novos incidentes;
• tratar vulnerabilidades, em hardware e/ou software;
• emitir alertas e/ou advertências, envolvendo a divulgação de informações de formas preventiva e/ou reativa;
• divulgar de forma proativa alertas sobre vulnerabilidades ou problemas de segurança em TIC;
• elaborar relatórios de incidentes de segurança cibernética;
• investigar, em conjunto com demais unidades acadêmicas e/ou administrativas, a partir das informações registradas, as possíveis causas e extensões do incidente;
• oferecer resposta eficiente, adequada e proporcional aos incidentes cibernéticos;
• propor plano(s) de contingência e acompanhar a execução de ações de contenção do incidente, aprimorando-o(s), quando necessário;
• indicar a necessidade de aperfeiçoamento de controles de segurança para limitar a frequência, os danos e o custo de futuras falhas de funcionamento dos serviços e ativos de TIC;
• coletar e preservar as evidências digitais em incidentes cibernéticos penalmente relevantes, conforme legislações vigentes;
• elaborar, promover e disseminar práticas de segurança em TIC no âmbito da UFJ; e
• documentar os eventos tratados de forma a constituir um banco de conhecimento para apoio em eventos futuros, contendo informações sobre o ocorrido, as causas e a(s) solução(ões) adotada(s).