| Description: |
A unidade de SDI exerce as suas competências nos domínios da gestão de identidades e da segurança de informação.
Compete à unidade de Segurança de Informação:
- Definir referencias normativos nas áreas da sua competência.
- Desenvolver e implementar capacidades de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes em matéria de segurança de informação.
- Assegurar o serviço de resposta a incidentes de segurança informação da U.Porto, CSIRT.UPORTO, com competência para o tratamento e coordenação da resposta a incidentes nas infraestruturas e sistemas da U.Porto, em permanência, articulando com entidades internas e as autoridades competentes na matéria.
- Garantir a articulação e a harmonização dos procedimentos relativos aos mecanismos de identificação, autenticação e autorização em utilização nos sistemas e infraestruturas da U.Porto.
- Definir requisitos de segurança de informação, eficiência e usabilidade para os mecanismos de autenticação e controlo de acessos que sejam adotados pelos sistemas de informação e infraestruturas da U.Porto.
- Definir requisitos de segurança para os sistemas de gestão de identidades da U.Porto, que permitam a integração eficiente de mecanismos de controlo de acessos a recursos e serviços.
- Assegurar a custódia de chaves criptográficas e gestão da infraestrutura de certificação para os membros da comunidade académica e domínios da U.Porto.
- Assegurar a custódia e gestão de superutilizadores e chaves raiz de gestão da infraestrutura e sistemas utilizados na U.Porto, gerindo a atribuição permissões de topo aos mesmos.
- Promover a formação e a qualificação dos membros da comunidade académica da U.Porto em matéria de segurança de informação.
- Definir os requisitos mínimos de registos de auditoria dos sistemas informáticos (logs) dos sistemas e infraestruturas tecnológicas, bem como colecionar, aceder e tratar a informação por estes gerados.
- Monitorizar as vulnerabilidades dos sistemas e infraestruturas da U.Porto, conduzindo para o efeito auditorias ativas ou passivas.
- Produzir indicadores, de forma regular e preventiva, em matéria de segurança informação da U.Porto.
- Efetuar auditorias de segurança física e lógica, avaliando o grau de utilização das políticas e dos procedimentos definidos ou normativos legais vigentes.
- Implementar e operar o Sistema Integrado de Gestão de Segurança de Informação da U.Porto.
- Auxiliar as Unidades na elaboração de planos de recuperação de desastre, continuidade de negócio e de planos de segurança da informação e consolidar no sistema integrado de gestão de segurança de informação.
- Participar em projetos/task-forces nacionais e internacionais nas suas áreas de intervenção, tendo em vista promover o desenvolvimento de serviços inovadores.
- Exercer as demais competências que lhe sejam cometidas pela Direção da UPdigital.
|