ETIR-UFBA Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da UFBA

Enviado por gsic em seg, 05/02/2018 - 15:59

Criada em 27/Dez/2011, a ETIR-UFBA (Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da UFBA) é o Grupo de Segurança da Informação (CSIRT) da Universidade Federal da Bahia. Abaixo você poderá obter mais informações relacionadas à ETIR-UFBA.

Missão

A ETIR/UFBA é a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da UFBA, responsável pela prevenção, detecção e tratamento de incidentes de segurança, bem como pela criação e disseminação de práticas para uso seguro das Tecnologias de Informação e Comunicação.

Visão

Ser uma equipe de excelência que promove o fortalecimento da segurança da informação na UFBA, além de contribuir para construção de um ambiente cada vez mais confiável, disponível e íntegro na Universidade, sendo referência no contexto local, regional e nacional.

Valores

  • Inovação e Pioneirismo;
  • Cooperação e Colaboração;
  • Compromisso e Comprometimento;
  • Agilidade;
  • Privacidade dos usuários;
  • Ética;
  • Transparência;
  • Respeito.

Constituency / Escopo

O público alvo do ETIR/UFBA são todos os usuários dos serviços de Tecnologia da Informação e Comunicação da UFBA, endereços IP e domínios da organização, e membros da comunidade acadêmica, tais como: servidores técnico-administrativo, docentes, pesquisadores, alunos, bolsistas, estagiários, prestadores de serviço e outras pessoas que mantiverem vínculo institucional com a Universidade.

Serviços

Reativos:

  • Tratamento de Incidentes de Segurança
  • Análise Forense de sistemas comprometidos
  • Envio de notificações de incidentes
  • Ações corretivas e de mitigação

Pró-ativos:

  • Distribuição de Alertas, Recomendações e Estatísticas
  • Monitoramento e prevenção de atividade maliciosa
  • Gestão de Vulnerabilidades
  • Auditoria de Sistemas de Informação
  • Desenvolvimento de Ferramentas

Qualidade:

  • Cooperação com outras equipes de segurança da informação
  • Gestão de riscos de segurança da informação
  • Disseminação da cultura de segurança da informação
  • Apoio na definição e escrita de normas e políticas de Segurança da Informação para outros setores da Universidade.