Assegurar um enfoque consistente e efetivo para se gerenciar os incidentes de segurança da informação, incluindo a comunicação sobre fragilidades e eventos de segurança da informação.

Estabelece o compromisso da alta administração em relação ao gerenciamento de incidentes de segurança da informação e comunicações na UFV.

Referências Legais e Normativas

I. Norma Complementar n° 08/IN01/DSIC/GSI/PR, de 19 de agosto de 2010, que disciplina o gerenciamento de Incidentes de Segurança em Redes de Computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais – ETIR dos órgãos e entidades da Administração Pública Federal, direta e indireta – APF;

II. Norma ABNT NBR ISO/IEC 27002:2013, que institui o código de melhores práticas para Gestão de Segurança da Informação e Comunicação.

a) Seção 16 – Gestão de Incidentes de Segurança da Informação.