A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (EPTRIC) é uma instância ligada à Cogetic, fazendo parte da estrutura de Segurança da Informação da Fiocruz, juntamente com o Gestor de Segurança da Informação e com o Comitê de Segurança da Informação.
Sua atuação visa contribuir para o desenvolvimento de uma cultura de prevenção e pronta resposta aos incidentes cibernéticos na Fiocruz e cooperar com a Rede Federal de Gestão de Incidentes Cibernéticos para a proteção das redes e sistemas da administração pública federal.
Receber, analisar e responder às notificações de incidentes cibernéticos;
Registrar os incidentes de segurança;
Sugerir ações para a prevenção e resposta aos incidentes;
Notificar responsáveis e acompanhar o tratamento, garantindo que as ações implementadas são suficientes para o restabelecimento de um serviço de TIC de forma segura;
Acionar as autoridades policiais competentes para a adoção dos procedimentos legais necessários no caso de indício de ilícito criminal;
Elaborar e manter um Plano de Gestão de Incidentes, mapeando os responsáveis pelas infraestruturas e serviços de TIC na instituição;
Definir e medir indicadores de gestão dos incidentes cibernéticos;
Promover ações de conscientização e capacitação na Fiocruz relativo ao tratamento de incidentes;
Participar das ações promovidas pela Rede Federal de Gestão de Incidentes Cibernéticos;
Emissão de Alertas de Segurança
Emissão de Recomendações de Segurança
Acompanhamento de testes de invasão e perícia forense computacional
Avaliação de segurança de infraestruturas e serviços de TIC
Disseminação de informações relacionadas à segurança
Apoio técnico-consultivo ao Comitê de Segurança da Informação