Você está em: Início > Serviços > CSIRT > Estrutura Organizacional Hidden Estrutura Organizacional Estrutura Organizacional ImagemHome360 TextoHome360 HTMLA estrutura organizacional da equipe do Centro de Resposta a Incidentes de Segurança (CSIRT) da Sefaz-SP será apresentada conforme a norma RFC 2350 (em inglês), que define diretrizes para que CSIRTs documentem e comuniquem suas políticas, procedimentos e serviços às comunidades que atendem.1. Informações do DocumentoEssa documentação contém uma descrição do CSIRT Sefaz-SP de acordo com a RFC 2350.1.1 Data da última atualização26/01/20261.2 Lista de distribuição para notificaçõesNão há lista de distribuição para notificações de novas versões deste documento.1.3 Local onde este documento pode ser encontradoA versão atual deste documento pode ser acessada em https://portal.fazenda.sp.gov.br/servicos/csirt/Paginas/rfc-2350_pt-br.aspxPara fins de validação, uma versão ASCII assinada pelo GPG deste documento está localizada em https://portal.fazenda.sp.gov.br/servicos/csirt/Documents/rfc2350_doc/rfc2350-csirtsefaz-sp.txtA chave usada para assinar é a CSIRT SEFAZ-SP listada em 2.8.2. Informações de Contato2.1 Nome da equipeCSIRT - Centro de Tratamento e Resposta a Incidentes de Segurança2.2 EndereçoCSIRT Sefaz-SPDiretoria de Tecnologia da Informação e Comunicação - DTIC - 4° andarAv. Rangel Pestana, 300 - São Paulo / SP | CEP: 01017-9112.3 Fuso horárioAmérica/São Paulo (GMT-0300).2.4 Número de telefoneCSIRT: Não se aplica.2.5 Número de faxNão se aplica.2.6 Outros meios de comunicaçãoNão se aplica.2.7 Endereço de e-mailAs notificações sobre incidentes de segurança devem ser enviadas para csirt@fazenda.sp.gov.br2.8 Chaves públicas e informações sobre criptografiaChave PGP CSIRT Sefaz-SPPGP Key ID: 13EO1603568DE28BImpressão Digital: 4C19D48B0E876B4D92F660F513E81603568DE28BPGP Chave PúblicaA chave PGP do CSIRT Sefaz-SP pode ser encontrada em https://portal.fazenda.sp.gov.br/servicos/csirt/Documents/rfc2350_doc/chave-pgp-csirtsefaz-sp.asc2.9 Membros do timeInformações sobre os membros do CSIRT não estão publicamente disponíveis.2.10 Informações adicionaisA operação padrão do CSIRT Sefaz-SP é de segunda a sexta-feira, das 07:00 ás 19:00 horas, UTC-3, em casos excepcionais, poderá operar em período fora do expediente normal.3. Carta de Apresentação3.1 Declaração de missãoCoordenar os esforços de prevenção, tratamento e resposta aos incidentes de segurança, na gestão de vulnerabilidades no âmbito da SEFAZ, com o objetivo de elevar a consciência situacional e o nível de segurança como um todo, apoiado em frameworks, métricas e indicadores.3.2 Público-alvo (Grupo Constituinte)O público-alvo do CSIRT é a Secretaria da Fazenda e Planejamento do Estado de São Paulo.O escopo é atuar na gestão de vulnerabilidades e nos eventos, alertas e incidentes de segurança que interfiram no seu público-alvo.3.3 FiliaçãoNos termos das Resoluções: SFP-31-2021 e SFP-03-2025 o DTIC - Diretoria de Tecnologia da Informação e Comunicação tem por responsabilidade: gerenciar os incidentes de segurança da informação, desenvolvendo capacidades para sua detecção, tratamento e prevenção.3.4 AutoridadeA autoridade do CSIRT provém das atribuições definidas e aprovadas em processos de gestão de incidentes da segurança da informação e gestão de vulnerabilidades, além de produzir recomendações e orientações técnicas de segurança da informação sobre o seu público-alvo.4. Política4.1 Triagem de incidentes e nível de suporteA equipe segue o modelo organizacional misto, sendo composta por uma equipe dedicada (CSIRT) responsável pelas tratativas de respostas de incidente de segurança e gestão de vulnerabilidades, e outra (SOC) responsável pela monitoração, triagem, tratamento inicial e encaminhamento de notificações, além desses por membros distribuídos dentre as demais equipes do DTIC que serão responsáveis por apoiar a equipe dedicada no tratamento de incidentes de segurança da informação dentro de suas respectivas áreas de especialização. O CSIRT possui um esquema de classificação de incidentes contendo uma lista de categorias para associar a um incidente de segurança ou ameaça resultado de um SLA de atendimento.4.2 Cooperação, interação e divulgação de informaçõesTodas as informações são restritas e de uso interno por padrão, mas podem ser reclassificadas utilizando a metodologia de acordo com a classificação baseada no Traffic Light Protocol (TLP 2.0), de acordo com as marcações CLEAR, GREEN, AMBER, AMBER+STRICT ou RED.Orientações sobre o uso do protocolo encontram-se disponíveis em https://www.cert.br/tlp/ e https://www.first.org/tlp/.O CSIRT Sefaz atua no apoio a comunidade reportando eventos que são detectados nas rotinas de monitoramento e acompanhamento da equipe SOC 24x7, como exemplo, a verificado de sites com defacements ativos do domínio sp.gov.br notificando outros pares como o CSIRT Prodesp.O CSIRT Sefaz faz parte do esforço do Cert.br de manter um conjunto de honeypots na internet com o intuito de coletar dados de atividade suspeito e alimentar métricas que possam colaborar com ações de prevenção e delinear tendências dos ataques vigentes.4.3 ComunicaçãoPara comunicação normal que não contenha informações sensíveis, o CSIRT usa métodos convencionais como e-mail não criptografado. Consulte as seções 2.7 e 2.8 para informações sensíveis.4.3.1 Política de Mídia PúblicaA comunicação de um incidente de segurança grave com repercussão na mídia pública deve ocorrer de forma coordenada e autorizada através de um porta-voz ou canal apropriado.Nesse sentido, hoje na Sefaz, a ASCOM (imprensa@fazenda.sp.gov.br) é a área responsável para interagir diretamente com a imprensa, a qual deverá ser acionada em situações excepcionais por membros da Governança e/ou Gabinete do DTIC.5. Serviços5.1 Resposta a incidentes5.1.1 Descrição do nível de serviçoO escopo de serviço abrange a resposta a incidentes de segurança, inteligência cibernética e monitoramento proativo para detectar ameaças emergentes, orientação especializada, gestão de vulnerabilidades, apoio na conscientização, coordenação da resposta e colaboração com outros CSIRTs. O CSIRT se compromete a responder todos os e-mails recebido em até 2 dias úteis e atender o SLA dos incidentes de segurança sempre que possível dentro acordado no processo de incidente de segurança.5.1.2 Resposta aos Incidentes de SegurançaDetectar e coordenar o tratamento e mitigação de incidentes de Segurança da Informação.5.1.3 Procedimentos de Resposta a IncidentesEstabelecendo procedimentos claros para atuação em caso de eventos cibernéticos.5.1.4 Monitoramento ContínuoImplementando soluções de monitoramento contínuo para detecção precoce de ameaças e incidentes. 5.2 Gestão de Vulnerabilidades5.2.1 Análise de VulnerabilidadesIdentificação de fragilidades em sistemas, aplicações e infraestrutura de rede, utilizando ferramentas e metodologias adequadas.Análise do potencial impacto das vulnerabilidades identificadas, considerando a probabilidade de ocorrência e o possível dano aos ativos.5.2.2 Recomendações de CibersegurançaSugestões de medidas para mitigar riscos e corrigir vulnerabilidades.5.2.3 Análise de Superfície de AtaqueMapeamento dos pontos de entrada e vetores de ataque potenciais, incluindo endpoints, aplicações, usuários e infraestrutura de rede.5.3 Gestão de Eventos de Segurança 5.3.1 Administração de Ferramentas do SOC (SIEM/SOAR)Elaboração e implementação de estudos de caso para correlacionamento de eventos.Implementação de automatização em ferramentas do SOC5.3.2 Análise de LogsColeta e exame dos registros de segurança para identificar eventos suspeitos e investigar incidentes.5.4 Atividades Proativas5.4.1 Ações de PrevençãoImplementação de honeypots, hardening de sistemas, execução de pentests, simulação de phishing e análise de inteligência de ameaças.5.4.2 Apoio na ConscientizaçãoApoio na elaboração de palestras, documentação e textos para conscientização interna.6. Formulários de Relatórios de IncidentesAs notificações devem ser encaminhadas por e-mail: csirt@fazenda.sp.gov.br.7. Isenção de ResponsabilidadeEmbora todas as precauções sejam tomadas na identificação de incidentes, no compartilhamento de informações e nas notificações, o CSIRT não assume a responsabilidade por erros, omissões ou danos resultantes do uso inadequado de informações fornecidas.Versão: 1.0Data: 26/01/2026 mais serviços Localize nossas Unidades Clique no mapa abaixo para visualizar as diversas Unidades de Atendimento da Secretaria da Fazenda e Planejamento de São Paulo Pesquisa de Satisfação Responder