- Minuta de Estratégia de sustentação e provimento da infraestrutura computacional
-
Normativo Descrição Anexo Minuta de Estratégia de sustentação e provimento da infraestrutura computacional Minuta de Estratégia de sustentação e provimento da infraestrutura computacional Minuta Estratégica Minuta de Política de Impressão Minuta de Política de Impressão Minuta de Política de Impressão
- Contratação de serviços e licenciamento Microsoft (Processo SEI N° 25380.001109/2020-10)
- Proteção de perímetro das unidades regionais (Processo SEI N° 25380.100101/2020-35)
- Aquisição de 900 (novecentos) Tablets para os alunos de pós-graduação e ensino médio da Fiocruz (Processo SEI N° 25380.001353/2020-82)
- Aquisição de 1800 Chips de acesso a internet (4G) para os Alunos do Ensino Médio e Pós Graduação da Fiocruz (Processo SEI N° 25380.001664/2020-41)
- Certificado digital (Processo SEI N° 25380.001157/2020-16)
- Aquisição de licenças AEC Collection Multi-user (Processo SEI N° 25380.002598/2020-27)
- Aquisição de consumíveis em TI para bioinformática (Processo SEI N° 25380.002151/2020-58)
- Aquisição de Workstations para Bioinformática (Processo SEI N° 25380.002334/2020-73)
- Atualização do parque computacional da Bioinformática da FIOCRUZ Ceará (Processo SEI N° 25380.001244/2020-65)
- Aquisição de equipamentos para a Sala Cofre do Ceará (Processo SEI N° 25380.002207/2020-74)
- Aquisição de licenciamento de software de notação e modelagem de processos de negócio - BPMN (Processo SEI N° 25380.003315/2020-64)
- Contratação Manutenção e Suporte Genexus (Processo SEI N° 25380.003104/2020-21)
- Prestação de serviço de licença de uso do gerador GeneXus Native Mobile Application Generator (Processo SEI N° 25380.003115/2020-10)
- Aquisição Privileged Access Management (PAM) (Processo SEI N° 25380.001359/2020-50)
- Link de Contingência (Processo SEI N° 25380.100924/2019-27)
- Aquisição - Proteção Unificada de Ameaças - IDC RJ e CE (Processo SEI N° 25380.003494/2020-30)
- Contrato - Monitoramento dos ativos de rede (Processo SEI N° 25380.100272/2019-21)
- Terceirização de TIC (1) (Processo SEI N° 25380.001697/2016-13)
-
Normativo Descrição Anexo ETP Estudo Técnico Preliminar (ETP) MGR Mapa de Gerenciamento de Riscos (MGR) PB Projeto Básico (PB)
- Terceirização de TIC (2) (Processo SEI N° 25380.000173/2017-88)
-
Normativo Descrição Anexo MGR Mapa de Gerenciamento de Riscos (MGR) TR Termo de Referência (TR)
- Contrato Manutenção da Sala Cofre RJ (Processo SEI N° 25380.001074/2017-13)
- Contrato Antimalware + Antispam (Processo SEI N° 25380.001513/2017-98)
- Contrato Teste de Invasão (Processo SEI N° 25380.000456/2017-20)
- Aquisição de equipamentos de TI para a Presidência (Processo SEI N° 25380.000505/2021-19)
- Aquisição de AEC Collection (Processo SEI N° 25389.000040/2020-27)
- Contratação de Link de internet para o Programa Campus Fiocruz Mata Atlântica (Processo SEI N° 25380.002559/2020-20)
- Implantação da Sala Cofre CE (25380.101704/2018-30)
- Manutenção IDC RJ e CE (25380.000995/2021-45)
- Certificado e-CNPJ (25380.001842/2020-34)
- Contratação de serviços técnicos especializados na operação de infraestrutura, atendimento à usuários e segurança de Tecnologia da Informação e Comunicação
-
Normativo Descrição Anexo ETP Estudo Técnico Preliminar (ETP) ETP28_2023 ETP - Anexo I ETP - Anexo I - Dimensionamento - Operações Dimensionamento - Operações ETP - Anexo II ETP - Anexo I - Dimensionamento pelo Histórico Atendimento Dimensionamento pelo Histórico Atendimento ETP - Anexo III ETP - Anexo III - Catálogo de Serviços Catálogo de Serviços TR Termo de Referência (TR) TR180_2023 TR - Anexo I TR - Anexo I - MODELO TERMO DE COMPROMISSO E MANUTENÇÃO DE SIGILO MODELO TERMO DE COMPROMISSO E MANUTENÇÃO DE SIGILO TR - Anexo II TR - Anexo II - MODELO TERMO DE CIÊNCIA MODELO TERMO DE CIÊNCIA TR - Anexo III TR - Anexo III - Planilha de Composição de custo e formação de Preços Planilha de Composição de custo e formação de Preços TR - Anexo IV TR - Anexo IV - PLANILHA SIMPLIFICADA PLANILHA SIMPLIFICADA TR - Anexo V TR - Anexo V - MODELO DE DELCARAÇÃO DE VISTORIA MODELO DE DELCARAÇÃO DE VISTORIA TR - Anexo VI TR - Anexo VI - Catálogo de Serviços Catálogo de Serviços TR - Anexo VII TR - Anexo VII - MODELO DE PROPOSTA MODELO DE PROPOSTA TR - Anexo VIII TR - Anexo VIII - Modo de execução e Ambientes de Risco Modo de execução e Ambientes de Risco TR - Anexo IX TR - Anexo IX - DIMENSIONAMENTO OPERAÇÕES DIMENSIONAMENTO OPERAÇÕES TR - Anexo X TR - Anexo X - Formação, experiência, qualificação e certificação - operações Formação, experiência, qualificação e certificação - operações TR - Anexo XI TR - Anexo XI - MODELO DE TERMO DE RECEBIMENTO PROVISORIO MODELO DE TERMO DE RECEBIMENTO PROVISORIO TR - Anexo XII TR - Anexo XII - MODELO DE TERMO DE RECEBIMENTO DEFINITIVO MODELO DE TERMO DE RECEBIMENTO DEFINITIVO TR - Anexo XIII TR - Anexo XIII - MODELO DE ORDEM DE SERVIÇO MODELO DE ORDEM DE SERVIÇO TR - Anexo XIV TR - Anexo XIV - Dimensionamento pelo Histórico Atendimento Dimensionamento pelo Histórico Atendimento TR - Anexo XV TR - Anexo XV - ETP-DIGITAL 28.2023 ETP-DIGITAL 28.2023
- Contratação de empresa para a prestação de serviços de apoio ao Planejamento e Conformidade de TIC e Arquitetura e Soluções de TIC
-
Normativo Descrição Anexo DFD Documento de Formalização da Demanda - DFD DFD ETP Estudo Técnico Preliminar - ETP ETP TR Termo de Referência - TR TR MGR Mapa de Gerenciamento de Riscos - MGR MGR ANEXO A ANEXO A - MODELO DE DECLARAÇÃO DE VISTORIA ANEXO A ANEXO B ANEXO B - MODELO DE PROPOSTA DE PREÇO ANEXO B ANEXO C ANEXO C - MODELO DE PLANILHA DE CUSTOS E FORMAÇÃO DE PREÇOS ANEXO C ANEXO D ANEXO D - TERMO DE COMPROMISSO ANEXO D ANEXO E ANEXO E - TERMO DE CIÊNCIA ANEXO E ANEXO F ANEXO F - CATÁLOGO DE SERVIÇOS ANEXO F ANEXO G ANEXO G - MODELO DE ORDEM DE SERVIÇO ANEXO G ANEXO H ANEXO H - TERMO DE RECEBIMENTO PROVISÓRIO ANEXO H ANEXO I ANEXO I - TERMO DE RECEBIMENTO DEFINITIVO ANEXO I ANEXO J ANEXO J - HISTÓRICO DE GESTÃO DO CONTRATO ANEXO J ANEXO K ANEXO K - TERMO DE ENCERRAMENTO DO CONTRATO ANEXO K
- Contratação de serviços técnicos especializados em desenvolvimento, manutenção, sustentação, testes e controle de qualidade de software
-
Normativo Descrição Anexo ETP Estudo Técnico Preliminar - ETP ETP Anexo ETP - I Quantitativo Consolidado Anexo ETP - I Anexo ETP - I INFORMAÇOES GERAIS E PCA DAS UNIDADES PARTICIPANTES Anexo ETP - I Anexo ETP - II Processo de desenvolvimento de software - COGETIC Anexo ETP - II Anexo ETP - III PDTIC - 2023 Anexo ETP - III TR Termo de Referência - TR TR Anexo TR - I ANEXO I - MODELO DE ORDEM DE SERVIÇO Anexo TR - I Anexo TR - II ANEXO II - Relatório de Avaliacao Mensal da OS Anexo TR - II Anexo TR - III ANEXO III - MODELO TERMO DE COMPROMISSO E MANUTENCAO DE SIGILO Anexo TR - III Anexo TR - IV ANEXO IV - MODELO TERMO DE CIENCIA Anexo TR - IV Anexo TR - V ANEXO V - Processo de desenvolvimento de software Anexo TR - V Anexo TR - VI ANEXO VI - Padrões de Codificação de Software Anexo TR - VI Anexo TR - VII ANEXO VII - ROTEIRO DE AMOSTRAGEM Anexo TR - VII Anexo TR - VIII ANEXO VIII - ROTEIRO DE METRICAS Anexo TR - VIII Anexo TR - IX ANEXO IX - Formacao, experiência, qualificacao e certificacao Anexo TR - IX Anexo TR - X ANEXO X - Questionario de avaliacao individual Anexo TR - X Anexo TR - XI ANEXO XI - QUESTIONARIO DE AVALIACAO DO DONO DO PRODUTO Anexo TR - XI Anexo TR - XII ANEXO XII - MODELO DE PLANILHAS DE CUSTOS E FORMACAO DE PRECOS Anexo TR - XII Anexo TR - XIV ANEXO XIV - MODELO DE TERMO DE RECEBIMENTO PROVISORIO Anexo TR - XIV Anexo TR - XV ANEXO XV – MODELO DE TERMO DE RECEBIMENTO DEFINITIVO Anexo TR - XV Anexo TR - XVI ANEXO XVI – MODELO DE PROPOSTA DE PRECOS Anexo TR - XVI Anexo TR - XVII ANEXO XVII - MODELO DE ADITIVO DE OS Anexo TR - XVII Anexo TR - XVIII ANEXO XVIII - Relatório de Avaliacao Mensal da OS-Qualidade e Testes Anexo TR - XVIII Anexo TR - XIX ANEXO XIX - GUIA DE BOAS PRÁTICAS PARA ACESSIBILIDADE DIGITAL Anexo TR - XIX Anexo TR - XX ANEXO XX - ETP 30_2023 Anexo TR - XX Anexo TR - XXI ANEXO XXI - PLANILHA CUSTOS SIMPLIFICADA Anexo TR - XXI
- Contratação de Outsourcing de Impressão
-
Normativo Descrição Anexo ETP Estudo Técnico Preliminar (ETP) Estudo Técnico Preliminar (ETP) TR Termo de Referência (TR) - TI Termo de Referência (TR) - TI
- POLÍTICA
-
Normativo Descrição Anexo Política de Uso do Centro de Dados Política de Uso do Centro de Dados para Computação em Nuvem.
- APRESENTAÇÃO
-
Normativo Descrição Anexo Apresentação da Nuvem FIOCRUZ Apresentação criada pela Cogetic sobre a nuvem FIOCRUZ, expondo cenário atual e os tipos possíveis de nuvem, cada qual, com sua característica. Apresentação da Nuvem FIOCRUZ
- CATÁLOGO DE SERVIÇOS
-
Normativo Descrição Anexo Revisão do Catálogo de Serviços - Março 2020 O Catálogo de Serviços da Cogetic foi revisado no mês de março de 2020. Trata-se de um documento com informações sobre os serviços oferecidos pela Cogetic a seus usuários e que periodicamente passa por um processo de revisão. Revisão do Catálogo de Serviços - Março 2020
- PLANEJAMENTO DA CONTRATAÇAO DE SOLUÇÕES DE TIC (IN1/2019)
-
Normativo Descrição Anexo DOD (Requisitante) Documento de Oficialização de Demanda - Área Requisitante DOD (Requisitante) DOD (Técnico) Documento de Oficialização de Demanda - Área Técnica DOD (Técnico) DOD (Administrativo) Documento de Oficialização de Demanda - Área Administrativa DOD (Administrativo) Estudo Técnico Preliminar Estudo Técnico Preliminar da contratação Estudo Técnico Preliminar Mapa de Gerenciamento de Riscos Mapa de Gerenciamento de Riscos da contratação Mapa de Gerenciamento de Riscos Termo de Referencia ou Projeto Basico Termo de Referencia ou Projeto Basico Termo de Referencia ou Projeto Basico Base de Conhecimento SEI - Contratação de Soluções de TIC Base de Conhecimento SEI - Contratação de Soluções de TIC Base de Conhecimento SEI - Contratação de Soluções de TIC Instrução Normativa nº 1, de 4 de abril de 2019 Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal. Instrução Normativa nº 1, de 4 de abril de 2019 Instrução Normativa Nº 1, de 10 de janeiro de 2019 Dispõe sobre Plano Anual de Contratações de bens, serviços, obras e soluções de tecnologia da informação e comunicações no âmbito da Administração Pública federal direta, autárquica e fundacional e sobre o Sistema de Planejamento e Gerenciamento de Contratações. Instrução Normativa Nº 1, de 10 de janeiro de 2019
- GUIA
-
Normativo Descrição Anexo Guia de Elaboração do PDTIC - SISP Este guia provê informações que ajudam as organizações a planejarem melhor as ações relacionadas à Tecnologia da Informação e Comunicações. Guia de Elaboração do PDTIC - SISP Guia de Governança de Tecnologia da Informação e Comunicação (GovTIC) - SISP Orientações aos órgãos e entidades pertencentes ao Sistema acerca da evolução da Governança de TIC em suas organizações. Guia de Governança de Tecnologia da Informação e Comunicação (GovTIC) - SISP
- APRESENTAÇÃO
-
Normativo Descrição Anexo Apresentação do sistema RSI Documento em PDF sobre os principais objetivos e funcionalidades do sistema de Requisição de Serviços Institucionais - RSI e suas atribuições. Apresentação do sistema RSI
- METODOLOGIA ÁGIL
-
Normativo Descrição Anexo Guia de Projetos de Software com Práticas de Métodos Ágeis - SISP Guia de Projetos de Software com Práticas de Métodos Ágeis - SISP Guia de Projetos de Software com Práticas de Métodos Ágeis - SISP
- MANUAL
-
Normativo Descrição Anexo Manual de Instalação de Projetor Multimídia e Notebook Este manual tem por finalidade orientar o usuário na instalação dos equipamentos de multimídia para reuniões e eventos. Manual de Instalação de Projetor Multimídia e Notebook
- SERVICE DESK
-
Normativo Descrição Anexo Guia de Contratação de Service Desk Guia de Boas Práticas e Orientações para a Contratação de Service Desk Guia de Contratação de Service Desk
- Gestor de Segurança da Informação
-
Normativo Descrição Anexo Designa Gestor de Segurança da Informação Designar o servidor THARCISIO MARCOS FERREIRA DE QUEIROZ MENDONCA, matrícula SIAPE 1009386, como Gestor de Segurança da Informação da Fiocruz, tendo em vista o disposto no Decreto nº 9.637, de 26 de dezembro de 2018e na Instrução Normati va 01/2020 PR/GSI. PORTARIA Nº 687, de 16 de agosto de 2022 - Designa o Gestor de Segurança da Informação
- Comitê de Segurança da Informação
-
Normativo Descrição Anexo Comitê de Segurança da Informação e Comunicações 2022 Instituir o Comitê de Segurança da Informação Fiocruz, para deliberar sobre os assuntos relativos à Política Nacional de Segurança da Informação (PNSI). PORTARIA Nº 686, de 16 de agosto de 2022 - Institui o Comitê de Segurança da Informação da Fiocruz Comitê de Segurança da Informação e Comunicações 2018 Redefinir composição do Comitê de Segurança da Informação e Comunicações da Fiocruz. Comitê de Segurança da Informação e Comunicações 2018 Comitê de Segurança da Informação e Comunicações 2012 Instituir o Comitê de Segurança da Informação e Comunicações da Fiocruz para o ano de 2012. Comitê de Segurança da Informação e Comunicações Comitê de Segurança da Informação e Comunicações (Alterado pela Portaria 347/2012-PR) Instituir o Comitê de Segurança da Informação e Comunicações da Fiocruz para o ano de 2011. Comitê de Segurança da Informação e Comunicações (Alterado pela Portaria 347/2012-PR) Regimento Interno - Comitê de SIC Regimento Interno do Comitê de Segurança da Informação e Comunicações Regimento Interno - Comitê de SIC
- Política de Segurança da Informação e Comunicações
-
Normativo Descrição Anexo Política de Segurança da Informação e Comunicações - POSIC (versão compilada com normas complementares) Política de Segurança da Informação e Comunicações (POSIC) e Normas Complementares: ➢ Norma complementar 01 – Responsabilidades do Usuário ➢ Norma complementar 02 – Uso da Internet ➢ Norma complementar 03 – Uso do E-mail ➢ Norma complementar 04 – Segurança Física em Data Center ➢ Norma complementar 05 – Cópias de Segurança ➢ Norma complementar 06 – Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação ➢ Norma complementar 07 – Acesso Remoto ➢ Norma complementar 08 – Uso de Redes Sociais ➢ Norma Complementar 09 – Dispositivos Móveis ➢ Norma Complementar 10 – Credenciamento de Usuários ➢ Norma Complementar 11 – Classificação e tratamento de informações quanto ao grau de sigilo Política de Segurança da Informação e Comunicações - POSIC (versão completa) Política de Segurança da Informação e Comunicações (Versão publicada no DOU) Instituir a Política de Segurança da Informação e Comunicações (POSIC), visando assegurar a confidencialidade, integridade, disponibilidade e autenticidade das informações da Fiocruz. Política de Segurança da Informação e Comunicações (Versão publicada no DOU) Política de Segurança da Informação e Comunicações (ratificado pela Portaria 346-2012) Instituir a Política de Segurança da Informação e Comunicações (POSIC), visando assegurar a confidencialidade, integridade, disponibilidade e autenticidade das informações da Fiocruz. Política de Segurança da Informação e Comunicações (ratificado pela Portaria 346-2012)
- Modelo de Gestão
-
Normativo Descrição Anexo Modelo de Gestão de Incidente de Segurança da Informação Estabelece e difunde os procedimentos de notificação, registro e tratamento dos incidentes de segurança da informação e comunicações no âmbito da Fiocruz, inclusive em seus Institutos, de forma a permitir a geração de estatísticas, análise de tendênc Modelo de Gestão de Incidente de Segurança da Informação Modelo de Gestão de Continuidade de Negócios de Tecnologia da Informação Difunde o Modelo de Gestão de Continuidade de Negócios Tecnologia da Informação no âmbito da Fiocruz, inclusive em seus institutos, visando minimizar os impactos decorrentes de falhas, desastres ou indisponibilidades significativas sobre as atividade Modelo de Gestão de Continuidade de Negócios de Tecnologia da Informação Modelo de Gestão do Sistema de Segurança da Informação e Comunicações Estabelecer e difundir o Modelo de Gestão do Sistema de Segurança da Informação e Comunicações no âmbito da Fiocruz, inclusive em seus Institutos, visando a implementação, operação, monitoramento, análise crítica, manutenção e melhoria contínua. Modelo de Gestão do Sistema de Segurança da Informação e Comunicações Modelo de Gestão de Riscos de Segurança da Informação e Comunicações Difundir o Modelo de Gestão de Riscos de Segurança da Informação e Comunicações no âmbito da Fiocruz, inclusive em seus institutos, visando estabelecer um processo sistemático e contínuo do gerenciamento dos riscos dos ativos de informação da Fiocruz. Modelo de Gestão de Riscos de Segurança da Informação e Comunicações Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz (EPTRIC – Fiocruz) Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz (EPTRIC – Fiocruz). Compor a Rede Federal de Gestão de Incidentes Cibernéticos, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República; PORTARIA Nº 619, de 18 de julho de 2022 - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz
- Certificado Digital
-
Normativo Descrição Anexo Solicitação de certificado digital SSL Procedimento para solicitação de certificado digital para host - SSL Solicitação de certificado digital e-CPF Procedimento para solicitação de certificado digital para pessoa física - e-CPF: https://https://cogetic.fiocruz.br/certificadodigital Guia para assinatura de documentos Guia para assinatura de documentos com uso de certificado digital. Este guia também inclui o passo a passo para Instalação do Adobe Reader e instalação e configuração da cadeia de certificados. Guia para assinatura de documentos
- Nota Técnica
-
Normativo Descrição Anexo Nota Técnica 01/2018 Tratamento de tráfego criptografado. Nota Técnica 01/2018
- Norma Complementar
-
Normativo Descrição Anexo Norma Complementar 001 Dispõe sobre as responsabilidades do usuário quanto ao uso de senhas e equipamentos, mesa limpa e tela limpa. Norma Complementar 001 Norma Complementar 002 Dispõe sobre as regras de segurança relativas ao uso do serviço da Internet. Norma Complementar 002 Norma Complementar 003 Dispõe sobre as regras de segurança relativas ao uso do serviço de correio eletrônico. Norma Complementar 003 Norma Complementar 004 Dispõe sobre as regras para prevenção de acesso não autorizado, dano ou interferência às informações, recursos tecnológicos e instalações físicas em Data Centers na Fiocruz. Norma Complementar 004 Norma Complementar 005 Dispõe sobre a geração de cópias de segurança das informações e sua recuperação em um tempo aceitável. Norma Complementar 005 Norma Complementar 006 Dispõe sobre as diretrizes de segurança para aquisição, desenvolvimento e manutenção de sistemas da informação no âmbito da Fiocruz. Norma Complementar 006 Norma Complementar 007 Estabelece as diretrizes para a realização de acesso remoto Norma Complementar 007 Norma Complementar 008 Estabelece diretrizes para o uso das redes sociais nos aspectos relativos à Segurança da Informação e Comunicações no âmbito da Fiocruz Norma Complementar 008 Norma Complementar 009 Estabelece as diretrizes e fornece orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações no âmbito da Fiocruz. Norma Complementar 009 Norma Complementar 011 Dispõe sobre as diretrizes para classificação e tratamento das informações quanto ao seu grau de sigilo nos aspectos referentes à segurança da informação e comunicações no âmbito da Fiocruz. Norma Complementar 011
- Alerta de Segurança
-
Normativo Descrição Anexo Alerta de Segurança 1/2012 Alerta de vírus - Conficker/Downadup Alerta de Segurança 1/2012 Alerta de Segurança 2/2012 DNS reverso aberto Alerta de Segurança 2/2012 Alerta de Segurança 3/2012 Spamdexing Alerta de Segurança 3/2012 Alerta de Segurança 1/2013 Impressoras Alerta de Segurança 1/2013 Alerta de Segurança 2/2013 Sequestro de dados Alerta de Segurança 2/2013 Alerta de Segurança 1/2014 Ataques de negação de serviço (Denial of Service) em Servidores Web usando Slowloris Alerta de Segurança 1/2014 Alerta de Segurança 2/2014 Vulnerabilidade no OpenSSL “The Heartbleed Bug” Alerta de Segurança 2/2014 Alerta de Segurança 3/2014 Uso de ferramentas LOIC Alerta de Segurança 3/2014 Alerta de Segurança 4/2014 Phishing Message/Spear Phishing Alerta de Segurança 4/2014 Alerta de Segurança 5/2014 Fokirtor Trojan Alerta de Segurança 5/2014 Alerta de Segurança 6/2014 Shellshock - Bash Alerta de Segurança 6/2014 Alerta de Segurança 7/2014 Shellshock - Bash (Revisão 1) Alerta de Segurança 7/2014 Alerta de Segurança 1/2016 Alerta de vírus - Qakbot Alerta de Segurança 1/2016 Alerta de Segurança 2/2016 Poodle” (Padding Oracle On Downgraded Legacy Encryption) Alerta de Segurança 2/2016 Alerta de Segurança 3/2016 Drown Attack Alerta de Segurança 3/2016 Alerta de Segurança 1/2017 Alerta de segurança sobre ataque de ransomware em escala global. Alerta de Segurança 1/2017 Alerta de Segurança 1/2017 v2 Orientações complementares para proteção contra ataque de Ransomware. Alerta de Segurança 1/2017 v2 Alerta de Segurança 2/2017 Execução remota de código – Samba Alerta de Segurança 2/2017 Alerta de Segurança 3/2017 Vulnerabilidade WPA2 KRACK Alerta de Segurança 3/2017 Alerta de Segurança 4/2017 Ransomware Bad Rabbit Alerta de Segurança 4/2017 Alerta de Segurança 1/2018 Vulnerabilidades Meltdown e Spectre Alerta de Segurança 1/2018 Alerta de Segurança 1/2019 Atividade de Ransomware na rede Alerta de Segurança 1/2019 Alerta de Segurança 1/2020 Falsificação na maneira como o Windows CryptoAPI (Crypt32.dll) valida certificados ECC (Elliptic Curve Cryptography) Alerta de Segurança 1/2020 Alerta de Segurança 2/2020 Vulnerabilidades Críticas para o Apex One e o OfficeScan Vulnerabilidades Críticas para o Apex One e o OfficeScan Alerta de Segurança 3/2020 Substituição de certificados SSL Substituição de certificados SSL Alerta de Segurança 4/2020 Zerologon Zerologon Alerta de Segurança 5/2020 Vulnerabilidades críticas em múltiplas plataformas Vulnerabilidades críticas em múltiplas plataformas Alerta de Segurança 1/2021 Vulnerabilidade em SO Windows [CVE-2021-1732] Vulnerabilidade em SO Windows [CVE-2021-1732] Alerta de Segurança 2/2021 Vulnerabilidade em arquivos do MS Office Vulnerabilidade em arquivos do MS Office Alerta de Segurança 3/2021 Vulnerabilidades em Sistemas Legados Vulnerabilidades em Sistemas Legados Alerta de Segurança - 4/2021 Log4j Log4j
- Recomendação de Segurança
-
Normativo Descrição Anexo Recomendação de Segurança 1/2012 Logins individualizados Recomendação de Segurança 1/2012 Recomendação de Segurança 2/2012 Registro de Logs Recomendação de Segurança 2/2012 Recomendação de Segurança 3/2012 Descarte de Informações Recomendação de Segurança 3/2012 Recomendação de Segurança 4/2012 Segurança em Redes Wireless Recomendação de Segurança 4/2012 Recomendação de Segurança 1/2013 Gestão de vulnerabilidades Recomendação de Segurança 1/2013 Recomendação de Segurança 2/2013 Sequestro de dados Recomendação de Segurança 2/2013 Recomendação de Segurança 1/2014 Armazenamento de senhas Recomendação de Segurança 1/2014 Recomendação de Segurança 1/2015 Fim do suporte e atualizações de segurança para o Windows Server 2003 Recomendação de Segurança 1/2015 Recomendação de Segurança 1/2016 Ataques DDoS Recomendação de Segurança 1/2016 Recomendação de Segurança 2/2016 Ransomware Recomendação de Segurança 2/2016 Recomendação de Segurança 1/2018 Antispoofing Recomendação de Segurança 1/2018 Recomendação de Segurança 2/2018 Recomendação do uso de certificados SSL Recomendação de Segurança 2/2018 Recomendação de Segurança 1/2019 Exposição de serviços para a Internet Recomendação de Segurança 1/2019 Recomendação de Segurança 2/2019 Módulo Behavior Monitoring Recomendação de Segurança 2/2019 Recomendação de Segurança 3/2019 Fim do suporte ao Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 e SQL Server 2008 R2. Recomendação de Segurança 3/2019 Recomendação de Segurança 4/2019 Atualização de Sistema Operacional em hosts com Deep Security Recomendação de Segurança 4/2019 Recomendação de Segurança 5/2019 BlueKeep Recomendação de Segurança 5/2019 Recomendação de Segurança 1/2020 Vulnerabilidades da ferramenta Zoom Recomendação de Segurança 1/2020 Recomendação de Segurança 2/2020 Correções de vulnerabilidade críticas para Trend Micro Apex One e Officescan XG Recomendação de Segurança 2/2020 Recomendação de Segurança 1/2021 Descontinuação do OfficeScan Recomendação de Segurança 1/2021 Recomendação de Segurança 2/2021 Orientações a respeito do vazamento de dados Recomendação de Segurança 2/2021 Recomendação de Segurança 3/2021 Exposição indevida de arquivos e diretórios Recomendação de Segurança 3/2021 Recomendação de Segurança 4/2021 Orientações para configuração do aplicativo Zoom Recomendação de Segurança 4/2021 Recomendação de Segurança 6/2021 Vulnerabilidades em servidores Exchange Recomendação de Segurança 6/2021 Recomendação de Segurança 1/2022 Samba Recomendação de Segurança 1/2022