CSIC - Central de Segurança da Informação e Comunicações

A CSIC é parte atuante no Comitê Gestor da Segurança da Informação, representando o Ministério da Saúde,no qual foi instituído com atribuição de assessorar a Secretaria-Executiva do Conselho de Defesa Nacional na consecução das diretrizes da Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal, bem como na avaliação e análise de assuntos relativos à Segurança da Informação e Comunicações, atendendo ao Decreto Nº 3.505, de 13 de junho de 2000.

Gerenciar a Segurança da Informação e Comunicações apoiado nos normativos legais e recomendações emanadas pelo Gabinete de Segurança Institucional da Presidência da República – GSI/PR e na Política de Segurança da Informação e Comunicações do Ministério da Saúde.

Ser referencial na gestão da Segurança da Informação e Comunicações.

Com vistas a operacionalizar a Segurança da Informação e Comunicações no Ministério da Saúde, a CSIC opera um Modelo de Gestão de Segurança da Informação que dispõem dos seguintes serviços:

Gestão Estratégica em Segurança da Informação e Comunicações (GES)
Gerenciamento, implementação e manutenção da política de segurança, normas, diretrizes e procedimentos. Inclui o acompanhamento das políticas de segurança da informação, da educação e sensibilização de agentes públicos, e campanha de conscientização em toda a organização.

Gestão de Risco e Conformidade (GRC)
Gerenciamento de riscos considerando os objetivos estratégicos da organização por meio de processo estabelecido, identificando as ameaças e vulnerabilidades realizando, definição de contexto, análise, avaliação, tratamento, comunicação e monitoramento dos riscos. Gerenciamento de Gestão da Conformidade de ambientes, pessoas, tecnologias considerando a legislação existente, como as políticas, normas e procedimentos corporativos relacionados a SIC.  As atividades são desenvolvidas e realizadas utilizando o software de GRC.

Gestão de Continuidade de Negócio (GCN)
Gerenciamento, implementação e manutenção de planos de continuidade de negócios, objetivando garantir a recuperação do ambiente em caso de incidentes de segurança da informação. Planejar e coordenar ações que reduzam as potenciais interrupções dos serviços de processos de negócio do MS.

ETIR – Equipe de Tratamento e Resposta a Incidente em Redes Computacionais
Planejar, Coordenar e executar  atividades de tratamento e resposta a incidentes em redes computacionais, receber e notificar qualquer evento adverso à segurança da informação, confirmado ou sob suspeita, relacionado às redes de computadores, preservando os dados, as informações e a infraestrutura do Ministério da Saúde

Apoio
Apoio operacional e administrativo as demais áreas da Central.