O Centro de Referência em Cibersegurança é um pilar essencial para garantir a segurança digital da Universidade, protegendo sua infraestrutura, apoiando a governança de TIC, contribuindo para a modernização de sistemas e promovendo a colaboração em segurança cibernética.
Funções
Monitoramento de Infraestruturas Críticas
Monitoramento de Rede: Implementação e operação de sistemas de detecção e prevenção de intrusões (IDS/IPS), com a aquisição de tecnologias que ampliem a capacidade de monitoramento da rede. Para atingir a eficiência desejada, as unidades devem implementar ações de monitoramento de ambientes críticos sob sua responsabilidade.
Gestão de Acessos e Identidade: Definição de políticas para autenticação robusta.
Análise de Vulnerabilidades: Realização periódica de detecção de vulnerabilidades e envio de relatórios, incluindo o acompanhamento da correção.
Elaboração e divulgação de boas práticas em Segurança de Redes: Atuação em conjunto com os times de Rede da DETIC e das unidades para definição e implantação.
Resiliência e Resposta a Incidentes
Centro de Operações de Segurança (SOC): Monitoramento contínuo de eventos de segurança, com uso de SIEM (Security Information and Event Management).
Gestão de Incidentes: Procedimentos padronizados de resposta a incidentes (CSIRT).
Plano de Continuidade e Recuperação de Desastres: Apoio ao desenvolvimento de estratégias para garantir resiliência operacional em caso de ataques cibernéticos.
Apoio à Governança de TIC
Definição de Diretrizes de Segurança: Elaboração, em colaboração com o Comitê de Segurança da Informação, de políticas institucionais para proteção da informação, alinhadas com as melhores práticas do setor.
Auditorias e Avaliação de Risco: Contratação de análises regulares para identificar riscos e propor estratégias de mitigação.
Capacitação da Comunidade Universitária: Treinamentos e campanhas educativas para conscientização sobre segurança digital.
Conformidade com Normas e Regulamentações
Apoio às Áreas Responsáveis pela Conformidade: Cooperação com os órgãos responsáveis pela LGPD e outras regulamentações, fornecendo suporte técnico para implementação de controles de segurança.
Promover a adoção de frameworks de compliance: Fomentar o uso de metodologias para garantir conformidade com ISO 27001, NIST e outras normas de segurança da informação.
Gestão de Auditorias e Relatórios de Conformidade: Apoio na produção de relatórios para órgãos reguladores e comitês internos.
Apoio à Transformação Digital e Modernização de Sistemas
Avaliação de Riscos em Projetos de TIC: Análise da segurança de novos serviços, APIs e integrações utilizadas pela Universidade.
Pesquisa e avaliação de tecnologias emergentes: Pesquisa e recomendação de ferramentas modernas.
Colaboração com Equipes de Segurança da Informação
Parcerias Estratégicas: Colaboração com times de segurança, universidades, centros de pesquisa e órgãos nacionais e internacionais.