Testes de Intrusão

Informações do Serviço

Serviço - Execução de testes de intrusão em ativos de informação, sob demanda

Realização de testes de segurança de sistemas de informação ou de infraestrutura de uma rede, simulando ataques com vistas a identificar falhas e vulnerabilidades em potencial que podem ser exploradas, avaliar a criticidade e o impacto das fraquezas encontradas e propor as contramedidas para a respectiva correção ou mitigação.

Além da identificação de potenciais vulnerabilidades que podem ser exploradas, o serviço de teste de intrusão pode ser utilizado na sensibilização da Alta Administração do órgão, elevando a importância da segurança cibernética em nível institucional.

Quem pode solicitar?

O serviço pode ser solicitado pela autoridade máxima na escala hierárquica em que se encontra a unidade de tecnologia da informação, área responsável pela custódia dos ativos de tecnologia da informação, e com anuência do Gestor de Segurança da Informação e do Gestor de Tecnologia da Informação.

Como solicitar o serviço?

A solicitação deste serviço deve ocorrer por meio de encaminhamento de ofício, assinado pelos responsáveis por solicitar o serviço.

O ofício poderá ser encaminhado por meio do serviço “Protocolar documentos junto ao Ministério da Gestão e Inovação em Serviços Públicos”, e deverá ser endereçado à Diretoria de Privacidade e Segurança da Informação da Secretaria de Governo Digital.

Após o recebimento da solicitação realizada pelo órgão interessado, o CISC Gov.br avaliará aspectos de criticidade e impacto, considerando o contexto do órgão solicitante, para priorização e execução.