Embed Size (px)
Citation preview
LACNIC X
Presidência da RepúblicaGabinete de Segurança Institucional
Departamento de Segurança da Informação e Comunicações
Gabinete de Segurança Gabinete de Segurança Institucional da Presidência da Institucional da Presidência da
República – GSIPRRepública – GSIPR
Subchefia Executiva do GSIPR – Subchefia Executiva do GSIPR – SCH EXEC SCH EXEC
Departamento de Segurança Departamento de Segurança da Informação e Comunicações da Informação e Comunicações
- DSIC- DSIC
QUEM SOMOS:
Gabinete de Segurança Institucional - Gabinete de Segurança Institucional - GSIPR Lei nº 10.683, de 29 de GSIPR Lei nº 10.683, de 29 de
maio de 2003maio de 2003
Art. 6º - ÁREAS DE COMPETÊNCIA Art. 6º - ÁREAS DE COMPETÊNCIA
...Coordenação das atividades de Inteligência Federal e de Segurança da Informação...
ABINDSIC
FUNDAMENTAÇÃO LEGAL
Subchefia Executiva
Ministro Chefe GSI
Coordenação-Geral do Sistema de Segurança e
Credenciamento (SISC)
Coordenação-Geral de Tratamento de
Incidente de Redes (CTIR)
Assessoria Jurídica
Coordenação-Geral de
Gestão da SIC (CGGSIC)
Comitê Gestor de Segurança da
Informação (CGSI)
Centro de Pesquisas e Desenvolvimento
para a Segurança das Comunicações
(CEPESC)
Departamento de Segurança da Informação e Comunicações
(DSIC)
ORGANOGRAMA
estudar legislaçõesestudar legislações correlatas e e implementar as propostasimplementar as propostas sobre matérias sobre matérias relacionadasrelacionadas à segurança da informação e comunicações; e
avaliar tratados, acordos ou atos avaliar tratados, acordos ou atos internacionaisinternacionais relacionados à segurança da informação e comunicações.
Assessoria Jurídica
Comitê Gestor de Segurança da
Informação (CGSI)
Centro de Pesquisas e Desenvolvimento
para a Segurança das Comunicações
(CEPESC)
Departamento de Segurança da Informação e Comunicações
(DSIC)
Competências:
DSIC – Departamento de Segurança da Informação e Comunicações
4. adotar as medidas necessárias e coordenar ocoordenar o funcionamento do Sistema de funcionamento do Sistema de Segurança e Credenciamento - SISCSegurança e Credenciamento - SISC, de pessoas e empresas, no trato de assuntos, documentos e tecnologia sigilosos;
Coordenação-Geral do
Sistema de Segurança e
Credenciamento (SISC)
Departamento de Segurança da Informação e Comunicações
(DSIC)
DSIC – Departamento de Segurança da Informação e Comunicações
Competências:
1.1. planejar e coordenarplanejar e coordenar a execução das atividades de segurança da informação na administração no trato de assuntos, documentos e tecnologia sigilosos;
2.2. definirdefinir requisitos metodológicosrequisitos metodológicos para implementação da segurança da informação e comunicações pelos órgãos da administração pública federal.
Coordenação-Geral de Gestão da Segurança da Informação
(CGGSI)
Departamento de Segurança da Informação e Comunicações
(DSIC)
DSIC – Departamento de Segurança da Informação e Comunicações
Competências:
Coordenação-Geral de Tratamento de
Incidente de Redes (CGCTIR)
Departamento de Segurança da Informação e Comunicações
(DSIC)
operacionalizar e manteroperacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal.
Competências:
DSIC – Departamento de Segurança da Informação e Comunicações
•Sistema de Segurança e Credenciamento (SISC);
•Portal de difusão de informações sobre SIC;
•Publicações e mídias sobre SIC;
•Critérios e produtos de criptologia para SIC;
•Normas, requisitos e metodologia para gestão de SIC na APF;
•Cursos, Simpósios, Seminários e Workshops em SIC; e
•Tratamento dos incidentes em redes e sistemas computacionais da APF.
Produtos e Serviços do DSIC:
DSIC – Departamento de Segurança da Informação e Comunicações
http://gsicsic.serpro.gov.br
• Data: 23 – 28 junho 2007
• Local: Brasília – DF
• Carga Horária: 40 horas
• Público alvo: Servidores Públicos
• Parceiros: CICTE – ABIN – DSIC/GSI
• Custos: Não há!
Dados Básicos do Curso de Criação de um Ctir.gov
A Estrutura do Governo Brasileiro para: Segurança da Informação e Comunicações - SICCentro de Tratamento de Incidentes de Redes – CTIR Gov.br
Conceitos Básicos e terminologia técnica sobre:Segurança da Informação e ComunicaçõesInternet, Desconfigurações, Spam, Incidentes, Honeypots, etc
Conduta e Comportamento:Aspectos éticos e jurídicos relativos às redes de computadoresCódigo de CondutaProcedimentos de Interação com a Justiça
Grupos de Resposta a Incidentes de Redes Conceitos e exemplosMelhores Práticas e Indicadores
Como Projetar um CTIR GovInfra-estrutura básica de um CTIR GovHardware, Software e Conectividade
Trabalhos Práticos
Conteúdo
