TECNOLOGIA DA INFORMAÃÃO - DECEA

More documents

Recommendations

Info

10/18 ICA 7-28/20133.3 SUBPROCESSO “TRATAR LOGS”3.3.1 Este subprocesso visa proporcionar o adequado tratamento dos logs referentes aossistemas de TI do DECEA, sendo subdividido em 4 etapas, conforme ilustrado na figura 2.Figura 2 - Subprocesso Tratar Logs3.3.2 Na Etapa “Coletar e Normalizar os Logs”, todas as informações necessárias dos eventosde segurança da informação, contendo atividades dos usuários, exceções e outros eventos desegurança, serão coletadas e normalizadas a fim de que possam ser utilizadas de formasimplificada para pesquisa e análise.3.3.3 Os sistemas que geram logs deverão ter seus relógios sincronizados com uma fonte detempo precisa, como por exemplo, um servidor de Network Time Protocol. Dessa forma oslogs estarão ajustados, e as informações poderão ser utilizadas de forma confiável, como, porexemplo, para tratamento de incidentes em segurança da informação ou perícia forense;portanto, todos os relógios de equipamentos deverão estar sincronizados com o servidor delogs do NuCGTEC.3.3.4 Na etapa “Transmitir e Receber os Logs”, os logs, após normalização, deverão sertransmitidos para uma central de armazenamento (Servidor de Logs) em cada OPSTI;posteriormente as OPSTI deverão enviá-los, após o tratamento, para o servidor dedicado doNuCGTEC.3.3.5 Já na etapa “Armazenar Logs”, os mesmos deverão ser armazenados de acordo com aDCA 7-2 Política de Segurança da Informação vigente no DECEA.3.3.6 Finalmente, a etapa Indexar e Pesquisar permitirá a indexação dos logs, visandoidentificar quais logs podem conter acessos indevidos ou registros suspeitos que precisam serdisponibilizados os seus eventos de segurança da informação para a equipe de tratamento eresposta de incidentes de segurança da informação.
ICA 7-28/2013 11/183.4 SUBPROCESSO “CORRELACIONAR LOGS”3.4.1 Este subprocesso é composto por 4(quatro) etapas, a saber: identificar os eventos paracorrelação, executar e analisar a correlação, visualização e geração de alarme de incidentes,que por sua vez acionará o processo de gestão de incidentes, definido na ICA 7-23 Gestão deIncidentes de Segurança da Informação do DECEA, conforme ilustrado na figura 3.Figura 3 - Subprocesso Correlacionar Logs3.4.2 Na etapa de identificação dos eventos para correlação deverão ser estabelecidos quaiseventos serão selecionados para execução da correlação.3.4.3 Na etapa de execução e análise da correlação efetivamente ocorre a pesquisa, a fim deidentificar as possíveis causas dos incidentes de segurança da informação.3.4.4 Após o processamento da etapa de execução e análise da correlação, os resultadosdeverão estar disponíveis para visualização da equipe de resposta e tratamento de incidentesda Organização conforme o item 2.6 desta instrução.3.4.5 A etapa de geração de Alerta de Incidentes é responsável pela emissão de alerta e arespectiva notificação para a equipe de resposta e tratamento de incidentes da Organizaçãoconforme o item 2.6 desta instrução.
Page 1: MINISTÉRIO DA DEFESACOMANDO DA AER
Page 7: ICA 7-28/2013SUMÁRIO1 DISPOSIÇÕE
Page 10 and 11: 8/18 ICA 7-28/20132 RESPONSABILIDAD
Page 14 and 15: 12/18 ICA 7-28/20133.5 SUBPROCESSO
Page 16 and 17: 14/18 ICA 7-28/20133.6.1.2 A tabela
Page 18 and 19: 16/18 ICA 7-28/20134 DISPOSIÇÕES
Page 20: 18/18 ICA 7-28/2013Anexo A - Regist

TECNOLOGIA DA INFORMAÃÃO - DECEA

Create successful ePaper yourself

Delete template?

Save as template?

TECNOLOGIA DA INFORMAÃÃO - DECEA