Saltar para:
Logótipo
Comuta visibilidade da coluna esquerda
Você está em: Início > Centros Funcionais > Universidade do Porto Digital > Segurança de Informação
Opções

Centros Funcionais

Segurança de Informação

Sigla: SDI
Responsável: Manuel Eduardo Correia
Descrição: A unidade de SDI exerce as suas competências nos domínios da gestão de identidades e da segurança de informação.

Compete à unidade de Segurança de Informação:
  • Definir referencias normativos nas áreas da sua competência.
  • Desenvolver e implementar capacidades de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes em matéria de segurança de informação.
  • Assegurar o serviço de resposta a incidentes de segurança informação da U.Porto, CSIRT.UPORTO, com competência para o tratamento e coordenação da resposta a incidentes nas infraestruturas e sistemas da U.Porto, em permanência, articulando com entidades internas e as autoridades competentes na matéria.
  • Garantir a articulação e a harmonização dos procedimentos relativos aos mecanismos de identificação, autenticação e autorização em utilização nos sistemas e infraestruturas da U.Porto.
  • Definir requisitos de segurança de informação, eficiência e usabilidade para os mecanismos de autenticação e controlo de acessos que sejam adotados pelos sistemas de informação e infraestruturas da U.Porto.
  • Definir requisitos de segurança para os sistemas de gestão de identidades da U.Porto, que permitam a integração eficiente de mecanismos de controlo de acessos a recursos e serviços.
  • Assegurar a custódia de chaves criptográficas e gestão da infraestrutura de certificação para os membros da comunidade académica e domínios da U.Porto.
  • Assegurar a custódia e gestão de superutilizadores e chaves raiz de gestão da infraestrutura e sistemas utilizados na U.Porto, gerindo a atribuição permissões de topo aos mesmos.
  • Promover a formação e a qualificação dos membros da comunidade académica da U.Porto em matéria de segurança de informação.
  • Definir os requisitos mínimos de registos de auditoria dos sistemas informáticos (logs) dos sistemas e infraestruturas tecnológicas, bem como colecionar, aceder e tratar a informação por estes gerados.
  • Monitorizar as vulnerabilidades dos sistemas e infraestruturas da U.Porto, conduzindo para o efeito auditorias ativas ou passivas.
  • Produzir indicadores, de forma regular e preventiva, em matéria de segurança informação da U.Porto.
  • Efetuar auditorias de segurança física e lógica, avaliando o grau de utilização das políticas e dos procedimentos definidos ou normativos legais vigentes.
  • Implementar e operar o Sistema Integrado de Gestão de Segurança de Informação da U.Porto.
  • Auxiliar as Unidades na elaboração de planos de recuperação de desastre, continuidade de negócio e de planos de segurança da informação e consolidar no sistema integrado de gestão de segurança de informação.
  • Participar em projetos/task-forces nacionais e internacionais nas suas áreas de intervenção, tendo em vista promover o desenvolvimento de serviços inovadores.
  • Exercer as demais competências que lhe sejam cometidas pela Direção da UPdigital.
Email: incidente.seguranca@uporto.pt
Telefone: +351 220 408 724
Recomendar Página Voltar ao Topo
Copyright 1996-2021 © Reitoria da Universidade do Porto  I Termos e Condições  I Acessibilidade  I Índice A-Z  I Livro de Visitas
Página gerada em: 2021-09-22 às 07:28:50 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais