ESTADO DO RIO DE JANEIRO
PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA
Central de Processamento de Dados
Central de Processamento de Dados
Praça Coronel Braz, n
0
02 Centro Santa Maria Madalena RJ
Tel. 0 (**) 22 2561-1237 0 (**) 22 2561-1247
CEP 28.770-000 | CNPJ - 28.645.760/0001 - 75
Portal http://www.pmsmm.rj.gov.br
E-mail cpd@pmsmm.rj.gov.br
PLANO DE RESPOSTA A INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
Prefeitura Municipal de Santa Maria Madalena
1. Objetivo
O presente Plano de Resposta a Incidentes de Segurança da Informação tem
por objetivo estabelecer procedimentos padronizados para identificação, análise,
contenção, tratamento, comunicação e recuperação de incidentes de segurança da
informação no âmbito da Prefeitura Municipal de Santa Maria Madalena, garantindo:
a continuidade dos serviços públicos;
a proteção das informações institucionais;
a proteção dos dados pessoais dos cidadãos;
a conformidade com a legislação vigente, especialmente a Lei nº 13.709/2018
(Lei Geral de Proteção de Dados Pessoais LGPD).
2. Escopo
Este plano aplica-se a:
todos os órgãos da administração municipal;
servidores públicos, colaboradores e terceiros;
sistemas de informação;
redes de computadores;
equipamentos tecnológicos;
documentos físicos e digitais;
serviços públicos digitais e infraestrutura tecnológica municipal.
3. Definição de Incidente de Segurança da Informação
Considera-se incidente de segurança da informação qualquer evento que
comprometa ou possa comprometer:
a confidencialidade;
ESTADO DO RIO DE JANEIRO
PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA
Central de Processamento de Dados
Central de Processamento de Dados
Praça Coronel Braz, n
0
02 Centro Santa Maria Madalena RJ
Tel. 0 (**) 22 2561-1237 0 (**) 22 2561-1247
CEP 28.770-000 | CNPJ - 28.645.760/0001 - 75
Portal http://www.pmsmm.rj.gov.br
E-mail cpd@pmsmm.rj.gov.br
a integridade;
a disponibilidade;
a autenticidade das informações ou dos sistemas da Prefeitura.
Exemplos de incidentes:
vazamento ou acesso não autorizado a dados pessoais;
ataque hacker ou invasão de sistemas;
ransomware ou infecção por malware;
indisponibilidade de sistemas institucionais;
perda ou roubo de equipamentos;
falha de backup;
envio indevido de informações;
acesso indevido por servidores ou terceiros;
phishing ou comprometimento de contas institucionais;
destruição acidental ou não autorizada de dados.
4. Estrutura de Governança CSIRT Municipal
Fica instituída a Equipe de Resposta a Incidentes de Segurança da
Informação CSIRT Municipal, responsável pela análise, tratamento e resposta a
incidentes relacionados à segurança da informação no âmbito da Administração
Pública Municipal.
O CSIRT Municipal será vinculado ao Setor de Tecnologia da Informação/CPD,
competindo-lhe:
I Receber, registrar e tratar incidentes de segurança da informação;
II Analisar riscos e vulnerabilidades dos sistemas institucionais;
III Propor medidas preventivas e corretivas;
IV Apoiar o Gestor de Segurança da Informação na gestão de riscos;
V Manter registros dos incidentes e das ações adotadas;
VI Apoiar a comunicação de incidentes aos órgãos competentes, quando
necessário.
ESTADO DO RIO DE JANEIRO
PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA
Central de Processamento de Dados
Central de Processamento de Dados
Praça Coronel Braz, n
0
02 Centro Santa Maria Madalena RJ
Tel. 0 (**) 22 2561-1237 0 (**) 22 2561-1247
CEP 28.770-000 | CNPJ - 28.645.760/0001 - 75
Portal http://www.pmsmm.rj.gov.br
E-mail cpd@pmsmm.rj.gov.br
5. Responsabilidades
5.1 Gestor de Segurança da Informação
coordenar tecnicamente a resposta ao incidente;
executar medidas de contenção;
preservar evidências técnicas;
restaurar serviços afetados.
5.2 Encarregado pelo Tratamento de Dados Pessoais (DPO)
avaliar impactos relacionados à LGPD;
coordenar comunicações institucionais;
realizar comunicação com a Autoridade Nacional de Proteção de Dados;
orientar quanto aos direitos dos titulares.
5.3 Gestores das Secretarias
comunicar imediatamente incidentes identificados;
colaborar com investigações;
aplicar medidas corretivas em suas unidades.
5.4 Servidores e Colaboradores
reportar imediatamente qualquer suspeita de incidente;
preservar informações relacionadas ao evento.
6. Canal Oficial de Comunicação de Incidentes
Os incidentes deverão ser comunicados imediatamente por meio do canal
institucional:
󰞟󰞠󰞡󰞢󰞣 cpd@pmsmm.rj.gov.br
ESTADO DO RIO DE JANEIRO
PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA
Central de Processamento de Dados
Central de Processamento de Dados
Praça Coronel Braz, n
0
02 Centro Santa Maria Madalena RJ
Tel. 0 (**) 22 2561-1237 0 (**) 22 2561-1247
CEP 28.770-000 | CNPJ - 28.645.760/0001 - 75
Portal http://www.pmsmm.rj.gov.br
E-mail cpd@pmsmm.rj.gov.br
7. Classificação dos Incidentes
Nível Classificação Impacto
Nível 1 Baixo Afeta usuário ou setor isolado
Nível 2 Moderado Afeta secretaria ou sistema relevante
Nível 3 Alto Afeta serviços municipais essenciais ou dados
sensíveis
8. Procedimentos de Resposta
8.1 Detecção
O incidente poderá ser identificado por:
monitoramento de sistemas;
alertas automatizados;
denúncias internas;
comunicação de terceiros;
análise preventiva.
Todo servidor deve comunicar imediatamente o ocorrido.
8.2 Análise Inicial
Prazo recomendado:
até 2 horas → análise preliminar;
até 24 horas → classificação do incidente.
Serão avaliados:
origem do incidente;
sistemas afetados;
existência de dados pessoais envolvidos;
risco à continuidade dos serviços públicos.
ESTADO DO RIO DE JANEIRO
PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA
Central de Processamento de Dados
Central de Processamento de Dados
Praça Coronel Braz, n
0
02 Centro Santa Maria Madalena RJ
Tel. 0 (**) 22 2561-1237 0 (**) 22 2561-1247
CEP 28.770-000 | CNPJ - 28.645.760/0001 - 75
Portal http://www.pmsmm.rj.gov.br
E-mail cpd@pmsmm.rj.gov.br
8.3 Contenção
Medidas possíveis:
bloqueio de acessos;
isolamento de máquinas;
desconexão da rede;
suspensão temporária de sistemas;
redefinição de credenciais.
8.4 Preservação de Evidências
Devem ser preservados:
logs de acesso;
registros de sistemas;
backups;
capturas de tela;
relatórios técnicos.
A preservação visa permitir auditoria, investigação administrativa ou judicial.
8.5 Comunicação
Comunicação Interna
O CSIRT informará:
gestores envolvidos;
Comitê de Segurança da Informação;
autoridade superior quando necessário.
Comunicação aos Titulares
Quando houver risco ou dano relevante aos cidadãos, será realizada comunicação
clara contendo:
ESTADO DO RIO DE JANEIRO
PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA
Central de Processamento de Dados
Central de Processamento de Dados
Praça Coronel Braz, n
0
02 Centro Santa Maria Madalena RJ
Tel. 0 (**) 22 2561-1237 0 (**) 22 2561-1247
CEP 28.770-000 | CNPJ - 28.645.760/0001 - 75
Portal http://www.pmsmm.rj.gov.br
E-mail cpd@pmsmm.rj.gov.br
descrição do incidente;
dados afetados;
medidas adotadas;
orientações preventivas.
Comunicação à ANPD
Nos casos previstos na LGPD, o DPO realizará comunicação à
Autoridade Nacional de Proteção de Dados
preferencialmente em até 72 horas após a confirmação do incidente.
8.6 Investigação
Serão identificados:
causa raiz;
falhas técnicas ou administrativas;
vulnerabilidades exploradas;
responsabilidades institucionais.
8.7 Correção
Poderão ser adotadas:
atualização de sistemas;
revisão de acessos;
melhoria de controles de segurança;
treinamentos adicionais;
revisão de políticas institucionais.
8.8 Recuperação
Inclui:
restauração de backups;
reativação segura dos sistemas;
validação da integridade dos dados;
ESTADO DO RIO DE JANEIRO
PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA
Central de Processamento de Dados
Central de Processamento de Dados
Praça Coronel Braz, n
0
02 Centro Santa Maria Madalena RJ
Tel. 0 (**) 22 2561-1237 0 (**) 22 2561-1247
CEP 28.770-000 | CNPJ - 28.645.760/0001 - 75
Portal http://www.pmsmm.rj.gov.br
E-mail cpd@pmsmm.rj.gov.br
monitoramento reforçado após o incidente.
8.9 Acompanhamento Pós-Incidente
Será realizado:
reunião de avaliação;
relatório final do incidente;
registro de lições aprendidas;
atualização deste plano quando necessário.
9. Registro e Documentação
Todos os incidentes deverão ser registrados contendo:
data e hora;
descrição;
sistemas afetados;
classificação;
ações realizadas;
responsáveis;
resultado final.
Os registros servirão para auditoria e melhoria contínua.
10. Integração com o Comitê de Segurança da Informação
Incidentes relevantes deverão ser apresentados ao Comitê de Segurança da
Informação para:
avaliação institucional;
definição de medidas estratégicas;
prevenção de recorrências.
As responsabilidades relacionadas à segurança da informação são institucionais e
compartilhadas entre as unidades administrativas da Prefeitura.
ESTADO DO RIO DE JANEIRO
PREFEITURA MUNICIPAL DE SANTA MARIA MADALENA
Central de Processamento de Dados
Central de Processamento de Dados
Praça Coronel Braz, n
0
02 Centro Santa Maria Madalena RJ
Tel. 0 (**) 22 2561-1237 0 (**) 22 2561-1247
CEP 28.770-000 | CNPJ - 28.645.760/0001 - 75
Portal http://www.pmsmm.rj.gov.br
E-mail cpd@pmsmm.rj.gov.br
11. Treinamento e Conscientização
A Administração Municipal promoverá treinamentos periódicos visando:
prevenção de incidentes;
reconhecimento de ameaças digitais;
boas práticas de segurança da informação.
12. Revisão do Plano
Este Plano deverá ser revisado:
anualmente; ou
sempre que houver incidentes relevantes, mudanças tecnológicas ou
alterações legais.
13. Disposições Finais
Este Plano de Resposta a Incidentes foi estruturado para garantir uma
resposta eficaz a Prefeitura Municipal de Santa Maria Madalena, levando em conta a
simplicidade e a necessidade de organização dos recursos disponíveis. A prioridade
é a proteção dos dados pessoais dos cidadãos e a conformidade com a LGPD, com
processos claros e eficientes de comunicação, investigação e correção.
Este Plano integra o Sistema de Governança de Segurança da Informação
da Prefeitura Municipal de Santa Maria Madalena e entra em vigor na data de sua
aprovação pela autoridade máxima do Poder Executivo Municipal.
RAPHAEL BARROS QUEIROZ
Analista de Sistemas