Núcleo de Segurança da Informação e Comunicações - NSIC

O NSIC está subordinado a Coordenação-Geral de Gestão de Projetos – CGGP, área funcional do DATASUS, sendo parte atuante no Subcomitê Gestor da Segurança da Informação (SGSIC), representando o Ministério da Saúde, no qual foi instituído com atribuição de assessorar a Secretaria-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal, bem como na avaliação e análise de assuntos relativos à Segurança da Informação e Comunicações, atendendo ao Decreto Nº 3.505, de 13 de junho de 2000.

O Núcleo de Segurança da Informação e Comunicações - NSIC tem a missão de coordenar ações de segurança da informação no Ministério da Saúde, viabilizando a proteção das informações e a preservação das propriedades de disponibilidade, integridade, confiabilidade e autenticidade.

Ser referencial na gestão da Segurança da Informação e Comunicações.

Serviço de Gestão Estratégica de SIC (SGES)

Gerenciamento, implementação e manutenção da política de segurança, normas, diretrizes e procedimentos. Inclui o acompanhamento das políticas de segurança da informação, da educação e sensibilização de agentes públicos, e campanha de conscientização em toda a organização.

Serviço Gestão de Risco e Conformidade (SGRC)

Gerenciamento de riscos considerando os objetivos estratégicos da organização por meio de processo estabelecido, identificando as ameaças e vulnerabilidades realizando, definição de contexto, análise, avaliação, tratamento, comunicação e monitoramento dos riscos. Gerenciamento de Gestão da Conformidade de ambientes, pessoas, tecnologias considerando a legislação existente, como as políticas, normas e procedimentos corporativos relacionados a SIC.  As atividades são desenvolvidas e realizadas utilizando o software de GRC.

Serviço Gestão de Continuidade de Negócio (SGCN)

Gerenciamento, implementação e manutenção de planos de continuidade de negócios, objetivando garantir a recuperação do ambiente em caso de incidentes de segurança da informação. Planejar e coordenar ações que reduzam as potenciais interrupções dos serviços de processos de negócio do MS.

Serviço de Gestão de Incidentes (SGIN)

Planejar, Coordenar e executar atividades de tratamento e resposta a incidentes em redes computacionais, receber e notificar qualquer evento adverso à segurança da informação, confirmado ou sob suspeita, relacionado às redes de computadores, preservando os dados, as informações e a infraestrutura do Ministério da Saúde.

 acoes