O que é um incidente de segurança informática?

Entende-se como incidente de segurança, uma acção ou conjunto de acções desenvolvidas contra um computador ou rede de computadores que resulta, ou pode resultar, na perda da confidencialidade, integridade ou desempenho de uma rede de comunicação de dados ou sistema. Para perceber melhor o que são incidentes de segurança, consulte a nossa classificação de incidentes.

Modo de Proceder

Para reportar um novo incidente de segurança o utilizador deve abrir:

ABRIR NOVO TICKET

(escolher nos Tópicos de Ajuda – Comunicar Incidente Informático)

Na descrição o utilizador deve descrever com detalhe o incidente de segurança em causa dando relevância para a seguinte informação que permite responder mais rápido ao processo:

  • Estabelecimento de Ensino;
  • Pavilhão e Sala, Identificação do computador;
  • Informar se o equipamento é do Agrupamento ou pessoal;
  • Máquina(s) afectada(s);
  • Sistema Operativo;
  • Aplicações em uso (se aplicável);
  • Tipo de ataque (Consulte aqui os tipos de ataques);
  • Áreas comprometidas.

Após o envio do Ticket o sistema irá gerar uma mensagem automática de resposta com o número de ticket atribuído ao incidente do utilizador. Em contactos futuros sobre este incidente o utilizador deve manter o número de ticket no campo de assunto da mensagem.

Todas as mensagens de resposta à submissão do incidente, tais como avanços na análise do processo, serão enviadas para o remetente da mensagem inicial após análise da Equipa TIC.


Classificação de incidentes do CERT.PT