Análise Ativa de Vulnerabilidades

Informações do Serviço

Serviço - Análise de vulnerabilidades em ativos de informação, sob demanda

Execução ativa de escaneamento de vulnerabilidades em ativos de informação, visando a identificação de possíveis vetores de ataque, tais como portas e protocolos vulneráveis expostos, serviços e sistemas desatualizados, dentre outros. Esta modalidade de análise de vulnerabilidades pode ser realizada em ambiente externo ou interno.

Além da identificação de potenciais vulnerabilidades que podem ser exploradas, o serviço de Análise de Vulnerabilidades pode ser utilizado na sensibilização da Alta Administração do órgão, elevando a importância da segurança cibernética em nível institucional.

Quem pode solicitar?

O serviço pode ser solicitado pela autoridade máxima na escala hierárquica em que se encontra a unidade de tecnologia da informação, área responsável pela custódia dos ativos de tecnologia da informação, e com anuência do Gestor de Segurança da Informação e Gestor de Tecnologia da Informação.

Como solicitar o serviço?

A solicitação deste serviço deve ocorrer por meio de encaminhamento de ofício, assinado pelos responsáveis por solicitar o serviço.

O ofício poderá ser encaminhado por meio do serviço “Protocolar documentos junto ao Ministério da Gestão e Inovação em Serviços Públicos”, e deverá ser endereçado à Diretoria de Privacidade e Segurança da Informação da Secretaria de Governo Digital.

Após o recebimento da solicitação realizada pelo órgão interessado, o CISC Gov.br avaliará aspectos de criticidade, impacto e relevância, considerando o contexto do órgão solicitante, para priorização e execução.