Universidade Federal do Cariri
Página Inicial
/
Instituição
/
Administrativo
/
Estrutura organizacional
/
Órgãos Suplementares (Diretorias)
/
Diretoria de Tecnologia da Informação (DTI)
/
Segurança da Informação
/
Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) (em construção)

Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) (em construção)

Publicado em 24/02/2025. Atualizado em 28/02/2025 às 09h15

ATO DECISÓRIO CG N° 03, DE 18 DE FEVEREIRO DE 2025, Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR). Link

A ETIR é a Equipe responsável pela prevenção, tratamento e resposta a incidentes cibernéticos da Universidade Federal do Cariri UFCA). Abaixo você poderá conferir quais são as atribuições desta equipe.

MISSÃO
A missão da ETIR é receber, analisar, classificar, tratar e responder de forma rápida, efetiva e ordenada às notificações e atividades relacionadas a incidentes de segurança cibernética, confirmados ou suspeitos, em redes de computadores e ativos de Tecnologia da Informação da UFCA, objetivando à preservação da infraestrutura de TIC, dados e informações no âmbito desta universidade.

ESCOPO
Atuação nos incidentes de segurança cibernética relacionados à rede corporativa e ativos de Tecnologia da Informação no âmbito da UFCA.
A abrangência das suas atividades inclui os usuários e dispositivos que fazem uso da infraestrutura e dos serviços de TIC da UFCA, bem como a cooperação com outras equipes como:
I – Centro de Atendimento a Incidentes de Segurança – CAIS/RNP;
II – Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo – CTIR Gov;
III – Equipes de tratamento e resposta a incidentes de segurança em redes computacionais da Administração Pública Federal – APF; e
IV – Órgãos, entidades, empresas públicas ou privadas que tenham contratos, acordos ou convênios com a UFCA.

IMPLEMENTAÇÃO
ETIR é formada por servidores desta universidade com amplo conhecimento técnico e que desempenharão as atividades na Equipe de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética, sem prejuízo das suas funções regulares.
A forma de atuação será comumente realizada de modo reativo.

AUTONOMIA
A ETIR possui autonomia na tomada das decisões sobre o tratamento dos incidentes e as medidas técnicas a serem adotadas na recuperação dos danos e na prevenção contra novos incidentes, podendo, durante um incidente de segurança em TIC, se tal se justificar, tomar as decisões sobre as medidas de tratamento, recuperação e prevenção a serem adotadas sem a necessidade de consulta a outros setores da UFCA. As decisões serão tomadas de forma compartilhada entre os membros da ETIR/UFCA, devendo ser reportadas às instâncias superiores.

MEMBROS
A ETIR é composta por servidores efetivos da UFCA, considerando-se o perfil e conhecimento técnico do integrante, sendo indicado, para cada membro titular, o seu substituto imediato.
O Coordenador de Gestão e Segurança da Informação será denominado Representante da ETIR e será reconhecido como agente incumbido da responsabilidade de ser o ponto focal da Equipe.
 
Os membros da ETIR são indicados pelo Coordenador de Gestão e Segurança da Informação – CGSI.

A ETIR é composta pelos seguintes membros:
i.    02 (dois) servidores da Coordenadoria de Infraestrutura de TI da DTI;
ii. 02 (dois) servidores da Coordenadoria de Gestão e Segurança da Informação da DTI;
iii.  02 (dois) servidores da Coordenadoria de Sistemas de Informação;
iv.  01 (um) servidor externo à DTI;
v. O próprio Diretor de Tecnologia da Informação

RESPONSABILIDADES
i.    receber, tratar e registrar detalhadamente eventos, elaborar relatórios de incidentes de segurança cibernética;
ii.    investigar, em conjunto com demais áreas da DTI, a partir das informações registradas, as possíveis causas e extensões do incidente;
iii.    oferecer resposta eficiente, adequada e proporcional aos incidentes cibernéticos que apresentem risco à integridade, disponibilidade ou confidencialidade das informações hospedadas na rede de computadores e nos ativos de Tecnologia da Informação;
iv.    propor e acompanhar a execução de ações de contenção do incidente;
v.    indicar a necessidade de aperfeiçoamento de controles de segurança para limitar a frequência, os danos e o custo de futuras falhas de funcionamento dos serviços e ativos de TIC;
vi.    coletar e preservar e evidências digitais em incidentes cibernéticos penalmente relevantes;
vii.    cooperar com outras equipes, inclusive de outras universidades e organizações.

CANAIS DE COMUNICAÇÃO
A equipe deverá ser comunicada através do Sistema de Atendimento – OS Ticket da DTI.

Contato: etir@ufca.edu.br
(88) 3221-9400

Ajude-nos a melhorar esta página

Você sugere alguma correção ou melhoria?

Unidade responsável por esta página: Diretoria de Tecnologia da Informação.