• Gestor de Segurança da Informação

• Normativo	Descrição	Anexo
  Designa Gestor de Segurança da Informação	Designar o servidor THARCISIO MARCOS FERREIRA DE QUEIROZ MENDONCA, matrícula SIAPE 1009386, como Gestor de Segurança da Informação da Fiocruz, tendo em vista o disposto no Decreto nº 9.637, de 26 de dezembro de 2018e na Instrução Normati va 01/2020 PR/GSI.	PORTARIA Nº 687, de 16 de agosto de 2022 - Designa o Gestor de Segurança da Informação

• Comitê de Segurança da Informação

• Normativo	Descrição	Anexo
  Comitê de Segurança da Informação e Comunicações 2022	Instituir o Comitê de Segurança da Informação Fiocruz, para deliberar sobre os assuntos relativos à Política Nacional de Segurança da Informação (PNSI).	PORTARIA Nº 686, de 16 de agosto de 2022 - Institui o Comitê de Segurança da Informação da Fiocruz
  Comitê de Segurança da Informação e Comunicações 2018	Redefinir composição do Comitê de Segurança da Informação e Comunicações da Fiocruz.	Comitê de Segurança da Informação e Comunicações 2018
  Comitê de Segurança da Informação e Comunicações 2012	Instituir o Comitê de Segurança da Informação e Comunicações da Fiocruz para o ano de 2012.	Comitê de Segurança da Informação e Comunicações
  Comitê de Segurança da Informação e Comunicações (Alterado pela Portaria 347/2012-PR)	Instituir o Comitê de Segurança da Informação e Comunicações da Fiocruz para o ano de 2011.	Comitê de Segurança da Informação e Comunicações (Alterado pela Portaria 347/2012-PR)
  Regimento Interno - Comitê de SIC	Regimento Interno do Comitê de Segurança da Informação e Comunicações	Regimento Interno - Comitê de SIC

• Política de Segurança da Informação e Comunicações

• Normativo	Descrição	Anexo
  Política de Segurança da Informação e Comunicações - POSIC (versão compilada com normas complementares)	Política de Segurança da Informação e Comunicações (POSIC) e Normas Complementares: ➢ Norma complementar 01 – Responsabilidades do Usuário ➢ Norma complementar 02 – Uso da Internet ➢ Norma complementar 03 – Uso do E-mail ➢ Norma complementar 04 – Segurança Física em Data Center ➢ Norma complementar 05 – Cópias de Segurança ➢ Norma complementar 06 – Aquisição, Desenvolvimento e Manutenção de Sistemas de Informação ➢ Norma complementar 07 – Acesso Remoto ➢ Norma complementar 08 – Uso de Redes Sociais ➢ Norma Complementar 09 – Dispositivos Móveis ➢ Norma Complementar 10 – Credenciamento de Usuários ➢ Norma Complementar 11 – Classificação e tratamento de informações quanto ao grau de sigilo	Política de Segurança da Informação e Comunicações - POSIC (versão completa)
  Política de Segurança da Informação e Comunicações (Versão publicada no DOU)	Instituir a Política de Segurança da Informação e Comunicações (POSIC), visando assegurar a confidencialidade, integridade, disponibilidade e autenticidade das informações da Fiocruz.	Política de Segurança da Informação e Comunicações (Versão publicada no DOU)
  Política de Segurança da Informação e Comunicações (ratificado pela Portaria 346-2012)	Instituir a Política de Segurança da Informação e Comunicações (POSIC), visando assegurar a confidencialidade, integridade, disponibilidade e autenticidade das informações da Fiocruz.	Política de Segurança da Informação e Comunicações (ratificado pela Portaria 346-2012)

• Modelo de Gestão

• Normativo	Descrição	Anexo
  Modelo de Gestão de Incidente de Segurança da Informação	Estabelece e difunde os procedimentos de notificação, registro e tratamento dos incidentes de segurança da informação e comunicações no âmbito da Fiocruz, inclusive em seus Institutos, de forma a permitir a geração de estatísticas, análise de tendênc	Modelo de Gestão de Incidente de Segurança da Informação
  Modelo de Gestão de Continuidade de Negócios de Tecnologia da Informação	Difunde o Modelo de Gestão de Continuidade de Negócios Tecnologia da Informação no âmbito da Fiocruz, inclusive em seus institutos, visando minimizar os impactos decorrentes de falhas, desastres ou indisponibilidades significativas sobre as atividade	Modelo de Gestão de Continuidade de Negócios de Tecnologia da Informação
  Modelo de Gestão do Sistema de Segurança da Informação e Comunicações	Estabelecer e difundir o Modelo de Gestão do Sistema de Segurança da Informação e Comunicações no âmbito da Fiocruz, inclusive em seus Institutos, visando a implementação, operação, monitoramento, análise crítica, manutenção e melhoria contínua.	Modelo de Gestão do Sistema de Segurança da Informação e Comunicações
  Modelo de Gestão de Riscos de Segurança da Informação e Comunicações	Difundir o Modelo de Gestão de Riscos de Segurança da Informação e Comunicações no âmbito da Fiocruz, inclusive em seus institutos, visando estabelecer um processo sistemático e contínuo do gerenciamento dos riscos dos ativos de informação da Fiocruz.	Modelo de Gestão de Riscos de Segurança da Informação e Comunicações
  Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz (EPTRIC – Fiocruz)	Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz (EPTRIC – Fiocruz). Compor a Rede Federal de Gestão de Incidentes Cibernéticos, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República;	PORTARIA Nº 619, de 18 de julho de 2022 - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Fiocruz

• Certificado Digital

• Normativo	Descrição	Anexo
  Solicitação de certificado digital SSL	Procedimento para solicitação de certificado digital para host - SSL
  Solicitação de certificado digital e-CPF	Procedimento para solicitação de certificado digital para pessoa física - e-CPF: https://https://cogetic.fiocruz.br/certificadodigital
  Guia para assinatura de documentos	Guia para assinatura de documentos com uso de certificado digital. Este guia também inclui o passo a passo para Instalação do Adobe Reader e instalação e configuração da cadeia de certificados.	Guia para assinatura de documentos

• Nota Técnica

• Normativo	Descrição	Anexo
  Nota Técnica 01/2018	Tratamento de tráfego criptografado.	Nota Técnica 01/2018

• Norma Complementar

• Normativo	Descrição	Anexo
  Norma Complementar 001	Dispõe sobre as responsabilidades do usuário quanto ao uso de senhas e equipamentos, mesa limpa e tela limpa.	Norma Complementar 001
  Norma Complementar 002	Dispõe sobre as regras de segurança relativas ao uso do serviço da Internet.	Norma Complementar 002
  Norma Complementar 003	Dispõe sobre as regras de segurança relativas ao uso do serviço de correio eletrônico.	Norma Complementar 003
  Norma Complementar 004	Dispõe sobre as regras para prevenção de acesso não autorizado, dano ou interferência às informações, recursos tecnológicos e instalações físicas em Data Centers na Fiocruz.	Norma Complementar 004
  Norma Complementar 005	Dispõe sobre a geração de cópias de segurança das informações e sua recuperação em um tempo aceitável.	Norma Complementar 005
  Norma Complementar 006	Dispõe sobre as diretrizes de segurança para aquisição, desenvolvimento e manutenção de sistemas da informação no âmbito da Fiocruz.	Norma Complementar 006
  Norma Complementar 007	Estabelece as diretrizes para a realização de acesso remoto	Norma Complementar 007
  Norma Complementar 008	Estabelece diretrizes para o uso das redes sociais nos aspectos relativos à Segurança da Informação e Comunicações no âmbito da Fiocruz	Norma Complementar 008
  Norma Complementar 009	Estabelece as diretrizes e fornece orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações no âmbito da Fiocruz.	Norma Complementar 009
  Norma Complementar 011	Dispõe sobre as diretrizes para classificação e tratamento das informações quanto ao seu grau de sigilo nos aspectos referentes à segurança da informação e comunicações no âmbito da Fiocruz.	Norma Complementar 011

• Alerta de Segurança

• Normativo	Descrição	Anexo
  Alerta de Segurança 1/2012	Alerta de vírus - Conficker/Downadup	Alerta de Segurança 1/2012
  Alerta de Segurança 2/2012	DNS reverso aberto	Alerta de Segurança 2/2012
  Alerta de Segurança 3/2012	Spamdexing	Alerta de Segurança 3/2012
  Alerta de Segurança 1/2013	Impressoras	Alerta de Segurança 1/2013
  Alerta de Segurança 2/2013	Sequestro de dados	Alerta de Segurança 2/2013
  Alerta de Segurança 1/2014	Ataques de negação de serviço (Denial of Service) em Servidores Web usando Slowloris	Alerta de Segurança 1/2014
  Alerta de Segurança 2/2014	Vulnerabilidade no OpenSSL “The Heartbleed Bug”	Alerta de Segurança 2/2014
  Alerta de Segurança 3/2014	Uso de ferramentas LOIC	Alerta de Segurança 3/2014
  Alerta de Segurança 4/2014	Phishing Message/Spear Phishing	Alerta de Segurança 4/2014
  Alerta de Segurança 5/2014	Fokirtor Trojan	Alerta de Segurança 5/2014
  Alerta de Segurança 6/2014	Shellshock - Bash	Alerta de Segurança 6/2014
  Alerta de Segurança 7/2014	Shellshock - Bash (Revisão 1)	Alerta de Segurança 7/2014
  Alerta de Segurança 1/2016	Alerta de vírus - Qakbot	Alerta de Segurança 1/2016
  Alerta de Segurança 2/2016	Poodle” (Padding Oracle On Downgraded Legacy Encryption)	Alerta de Segurança 2/2016
  Alerta de Segurança 3/2016	Drown Attack	Alerta de Segurança 3/2016
  Alerta de Segurança 1/2017	Alerta de segurança sobre ataque de ransomware em escala global.	Alerta de Segurança 1/2017
  Alerta de Segurança 1/2017 v2	Orientações complementares para proteção contra ataque de Ransomware.	Alerta de Segurança 1/2017 v2
  Alerta de Segurança 2/2017	Execução remota de código – Samba	Alerta de Segurança 2/2017
  Alerta de Segurança 3/2017	Vulnerabilidade WPA2 KRACK	Alerta de Segurança 3/2017
  Alerta de Segurança 4/2017	Ransomware Bad Rabbit	Alerta de Segurança 4/2017
  Alerta de Segurança 1/2018	Vulnerabilidades Meltdown e Spectre	Alerta de Segurança 1/2018
  Alerta de Segurança 1/2019	Atividade de Ransomware na rede	Alerta de Segurança 1/2019
  Alerta de Segurança 1/2020	Falsificação na maneira como o Windows CryptoAPI (Crypt32.dll) valida certificados ECC (Elliptic Curve Cryptography)	Alerta de Segurança 1/2020
  Alerta de Segurança 2/2020	Vulnerabilidades Críticas para o Apex One e o OfficeScan	Vulnerabilidades Críticas para o Apex One e o OfficeScan
  Alerta de Segurança 3/2020	Substituição de certificados SSL	Substituição de certificados SSL
  Alerta de Segurança 4/2020	Zerologon	Zerologon
  Alerta de Segurança 5/2020	Vulnerabilidades críticas em múltiplas plataformas	Vulnerabilidades críticas em múltiplas plataformas
  Alerta de Segurança 1/2021	Vulnerabilidade em SO Windows [CVE-2021-1732]	Vulnerabilidade em SO Windows [CVE-2021-1732]
  Alerta de Segurança 2/2021	Vulnerabilidade em arquivos do MS Office	Vulnerabilidade em arquivos do MS Office
  Alerta de Segurança 3/2021	Vulnerabilidades em Sistemas Legados	Vulnerabilidades em Sistemas Legados
  Alerta de Segurança - 4/2021	Log4j	Log4j

• Recomendação de Segurança

• Normativo	Descrição	Anexo
  Recomendação de Segurança 1/2012	Logins individualizados	Recomendação de Segurança 1/2012
  Recomendação de Segurança 2/2012	Registro de Logs	Recomendação de Segurança 2/2012
  Recomendação de Segurança 3/2012	Descarte de Informações	Recomendação de Segurança 3/2012
  Recomendação de Segurança 4/2012	Segurança em Redes Wireless	Recomendação de Segurança 4/2012
  Recomendação de Segurança 1/2013	Gestão de vulnerabilidades	Recomendação de Segurança 1/2013
  Recomendação de Segurança 2/2013	Sequestro de dados	Recomendação de Segurança 2/2013
  Recomendação de Segurança 1/2014	Armazenamento de senhas	Recomendação de Segurança 1/2014
  Recomendação de Segurança 1/2015	Fim do suporte e atualizações de segurança para o Windows Server 2003	Recomendação de Segurança 1/2015
  Recomendação de Segurança 1/2016	Ataques DDoS	Recomendação de Segurança 1/2016
  Recomendação de Segurança 2/2016	Ransomware	Recomendação de Segurança 2/2016
  Recomendação de Segurança 1/2018	Antispoofing	Recomendação de Segurança 1/2018
  Recomendação de Segurança 2/2018	Recomendação do uso de certificados SSL	Recomendação de Segurança 2/2018
  Recomendação de Segurança 1/2019	Exposição de serviços para a Internet	Recomendação de Segurança 1/2019
  Recomendação de Segurança 2/2019	Módulo Behavior Monitoring	Recomendação de Segurança 2/2019
  Recomendação de Segurança 3/2019	Fim do suporte ao Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 e SQL Server 2008 R2.	Recomendação de Segurança 3/2019
  Recomendação de Segurança 4/2019	Atualização de Sistema Operacional em hosts com Deep Security	Recomendação de Segurança 4/2019
  Recomendação de Segurança 5/2019	BlueKeep	Recomendação de Segurança 5/2019
  Recomendação de Segurança 1/2020	Vulnerabilidades da ferramenta Zoom	Recomendação de Segurança 1/2020
  Recomendação de Segurança 2/2020	Correções de vulnerabilidade críticas para Trend Micro Apex One e Officescan XG	Recomendação de Segurança 2/2020
  Recomendação de Segurança 1/2021	Descontinuação do OfficeScan	Recomendação de Segurança 1/2021
  Recomendação de Segurança 2/2021	Orientações a respeito do vazamento de dados	Recomendação de Segurança 2/2021
  Recomendação de Segurança 3/2021	Exposição indevida de arquivos e diretórios	Recomendação de Segurança 3/2021
  Recomendação de Segurança 4/2021	Orientações para configuração do aplicativo Zoom	Recomendação de Segurança 4/2021
  Recomendação de Segurança 6/2021	Vulnerabilidades em servidores Exchange	Recomendação de Segurança 6/2021
  Recomendação de Segurança 1/2022	Samba	Recomendação de Segurança 1/2022