CSIRT PRODESP

1
CSIRT PRODESP
2
Objetivo

• Estabelecer um Grupo de Resposta a Incidentes de
  Segurança CSIRT

Recomendação do Comitê Gestor da Internet
Brasileira Atender ao requisito A.6.1.7. da ISO
27001 - Contato com Grupos Especiais Planejamento
de 2007/2008
3
Justificativa
4
Justificativa
5
Responsabilidades

• Receber, analisar e responder à notificações e
  atividades relacionadas à incidentes de segurança
  da informação
• Estabelecer canais de comunicação e trabalhos
  colaborativos com
• outros grupos de segurança
• autoridades (SSP, Polícia Militar, Policia Civil)

6
Estrutura
Portaria nº 147 (1995) e Decreto nº 4.829
(2003) Coordena e integra serviços da Internet
brasileira Foco qualidade, inovação e
disseminação da Internet Membros governo,
empresas, comum. acadêmica.
Foco segurança na Internet no Brasil Recebe,
analisa e responde a incidentes de segurança da
Internet brasileira.
Foco segurança na Internet local Recebem,
analisam e respondem a incidentes de segurança de
suas redes internas Os grupos interagem entre si
7
Estrutura Atual - Brasil
8
Estrutura Atual - Brasil Governo

• CTIR Gov
• Centro de Tratamento de Incidentes de Segurança
  em Redes de Computadores da Administração Pública
  Federal
• Escopo - Redes de Computadores Pertencentes à
  Administração Pública Federal

SERPRO GRA_Serpro Grupo de Respostas a Ataques do
Serpro Escopo - Rede do Serpro e Seus Clientes
GATI Grupo de Atendimento e Tratamento de
Incidentes de Segurança da Informação ESCOPO -
Redes do Ministério da Justiça e órgãos vinculados
9
Estrutura proposta PRODESP
10
Estrutura Proposta PRODESP
CSIRT PRODESPGrupo de Resposta a Incidentes da
PRODESPEscopo - Redes da PRODESP e seus
Clientes (Em Aprovação)
11
Situação
Estudo em andamentoPrevisão Primeiro Trimestre
2008
Perguntas?Obrigado!