| Description: |
A Unidade de Segurança de Informação exerce as suas competências nos domínios da cibersegurança e da segurança de informação, tendo como principal missão assegurar, na esfera da
U.Porto, a adoção e cumprimento das medidas técnicas e organizativas relativas à aplicação dos requisitos previstos em legislação internacional, europeia e nacional em matéria de segurança da informação.
Compete a esta unidade:
- Avaliar e assegurar a conformidade de todos os sistemas de informação e infraestrutura associada, sob a tutela da U.Porto e geridos pela UPdigital com a legislação aplicável no âmbito da segurança da informação, incluindo a definição de referências normativos e indicadores nas áreas da sua competência;
- Implementar e gerir o sistema de gestão da segurança da informação para gestão do risco associado aos recursos da U.Porto, utilizando normas nacionais e internacionais para o efeito;
- Elaborar e manter atualizado o plano de segurança para os recursos e sistemas de informação da U.Porto, cuja gestão esteja a cargo da UPdigital, garantindo entre outros a segurança dos procedimentos dos mecanismos de identificação, autenticação e autorização em utilização nesses sistemas;
- Assegurar o funcionamento do “ponto de contacto permanente” em matéria de cibersegurança, nos termos do regime jurídico da segurança do ciberespaço;
- Operacionalizar atividades de avaliação de risco, de implementação de controlos de segurança e de resposta a incidentes de segurança, em articulação com outras equipas da UPdigital;
- Desenvolver capacidades de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes em matéria de segurança de informação;
- Assegurar o serviço de resposta a incidentes de segurança de informação da U.Porto, CSIRT.UPORTO, com competência para a coordenação da resposta a incidentes nas infraestruturas e sistemas da U.Porto, articulando com entidades internas e as autoridades competentes na matéria;
- Assegurar a custódia de chaves criptográficas e gestão da infraestrutura de certificação para os membros da comunidade académica e domínios da U.Porto;
- Assegurar a custódia e gestão de superutilizadores e chaves raiz de gestão da infraestrutura e sistemas utilizados na U.Porto, gerindo a atribuição de permissões de topo aos mesmos;
- Promover a sensibilização, a formação e a qualificação dos membros da comunidade da U.Porto em matéria de segurança de informação;
- Definir os requisitos apropriados de registos de auditoria dos sistemas informáticos (logs) dos sistemas e infraestruturas tecnológicas, bem como recolher e processar a informação gerada por estes;
- Monitorizar as vulnerabilidades dos sistemas e infraestruturas da U.Porto, conduzindo para o efeito auditorias ativas ou passivas; estas auditorias de segurança física e lógica, devem também avaliar o grau de conformidade com as políticas e procedimentos definidos ou normativos legais vigentes;
- Produzir relatórios com reporte de indicadores, de forma regular, em matéria de segurança de informação da U.Porto;
- Auxiliar as equipas da UPdigital na definição de planos de recuperação de desastre, continuidade de negócio e de segurança da informação, consolidando no sistema integrado de gestão de segurança de informação.
Salvo decisão superior em contrário, o dirigente da USI assumirá as funções de responsável de segurança junto do Centro Nacional de Cibersegurança, nos termos e para os efeitos do regime jurídico de segurança do ciberespaço. |