(69) 992865006
Atualizado em 24 de junho de 2025 às 13:47
Acessibilidade

Publicação

Espaço para as publicações dos atos e ações do poder legislativo.

Publicado em 16 de junho de 2025.

LGPD - Relatório de incidência de acidentes

Descrição

Um Incidente de Segurança da Informação (SI) pode ser definido como qualquer indício de fraude, sabotagem, espionagem, desvio, falha ou evento indesejado ou inesperado que tenha probabilidade de comprometer ou ameaçar a segurança da informação.

Conteúdo

1. DEFINIÇÃO Um Incidente de Segurança da Informação (SI) pode ser definido como qualquer indício de fraude, sabotagem, espionagem, desvio, falha ou evento indesejado ou inesperado que tenha probabilidade de comprometer ou ameaçar a segurança da informação. Exemplos comuns desses incidentes são: • O desfiguramento do portal web de uma instituição; • A evasão de informações confidenciais; • A propagação de um vírus ou worm por meio da lista de contatos de e-mails; • Envio de spam; • Indisponibilidade de um servidor de banco de dados; • Tentativas não autorizadas de acesso. Todo incidente de segurança deve ser tratado seguindo uma metodologia previamente definida pela instituição. Essa metodologia é chamada de Processo de Gerenciamento de Incidentes de Segurança. O Gerenciamento de Incidentes de Segurança da Informação está voltado para proteger a informação e seus critérios de confidencialidade, integridade e disponibilidade. É uma metodologia organizada para gerir consequências de uma violação de segurança da informação, no intuito de minimizar o impacto de um incidente e permitir o restabelecimento dos sistemas o mais rápido possível. 1.1. Os objetivos do Gerenciamento de Incidente de Segurança da Informação são: • Identificar se o incidente está no escopo da segurança da informação; • Identificar o incidente o quanto antes visando neutralizar e mitigar a ameaça; • Garantir a detecção de eventos e tratamento adequado, incluindo a categorização destes como incidentes de segurança da informação ou não; • Avaliar e responder da maneira mais adequada possível; • Minimizar os efeitos adversos de incidentes de segurança a informação (tratando-os o mais brevemente possível); • Reportar as vulnerabilidades de segurança da informação, além de tratá-las adequadamente; • Ajudar a prevenir futuras ocorrências, através da manutenção de uma base de lições aprendidas (algo parecido com a base dados de erros conhecidos). 1.2. A Notificação de Incidentes de Segurança é uma atividade de grande importância que ajuda a identificar problemas e prevenir novas ocorrências, visto que: • Melhora a capacidade de detecção de incidentes; • Contribui para a segurança geral imagem institucional: ao notificar uma tentativa de ataque da qual foi vítima, ao invés de apenas mitigá-la, busca-se a solução do problema e demonstra-se comprometido com questões de segurança; • Pode ajudar a conter danos e prejuízos: notificações podem ser instrumentos eficazes na mitigação de incidentes e na contenção dos prejuízos, como por exemplo, em casos de fraudes; • Permite gerar estatísticas, correlacionar dados e identificar tendências que ajudarão a elaborar recomendações e materiais de apoio, a orientar campanhas pela adoção de boas práticas e a estabelecer ações em cooperação; • Esta cartilha tem por objetivo orientar, de forma simples, como proceder ao Processo de Notificação de Incidentes de Segurança.

Lista de anexos

Dúvidas sobre os termos técnicos?

Acesse Explicações Gerais e Glóssario de Termos.