Descrição: |
O Núcleo de Segurança Informática depende diretamente da direção de serviço, e exerce as suas competências nos domínios da gestão de identidades e da segurança informática, cabendo-lhe designadamente:
- Definir normas e procedimentos técnicos nas áreas da sua competência.
- Assegurar a gestão de identidades na U.Porto, estabelecendo, operacionalizando e executando processos e práticas para o efetivo controlo de acessos a recursos e serviços por parte dos vários membros da comunidade académica, dos antigos estudantes e de outros colaboradores e visitantes da U.Porto.
- Assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança informática na U.Porto.
- Definir e divulgar à comunidade académica boas práticas de segurança informática.
- Assegurar o adequado funcionamento e o armazenamento dos registos dos sistemas informáticos.
- Monitorizar permanentemente as vulnerabilidades de segurança informática, avaliando o seu impacte na U.Porto e sugerindo, atempadamente, soluções apropriadas.
- Monitorizar de forma regular e preventiva a segurança informática existente.
- Efetuar periodicamente auditorias de segurança física e lógica, avaliando o grau de utilização das políticas e dos procedimentos definidos.
- Auxiliar as Unidades na elaboração de planos de contingência e consolidar um plano de contingência global.
- Auxiliar as Unidades na elaboração de planos de salvaguarda da informação e consolidar um plano de salvaguarda de informação global.
- Participar em projetos/task-forces nacionais e internacionais nas suas áreas de intervenção, tendo em vista promover o desenvolvimento de serviços inovadores.
- Exercer as demais competências que lhe sejam cometidas pela Direção de Serviço.
|