O grupo Jerónimo Martins passou a integrar, este mês, a rede nacional CSIRT, Computer Security Incident Response Team. São agora 51 as entidades a integrar esta rede.
Um CSIRT (Computer Security Incident Response Team), em traços gerais, é um grupo técnico responsável por encarar incidentes relacionados à segurança em sistemas computacionais.
Este pode ser fornecido às organizações por via de uma empresa externa ou por via interna, com recursos próprios. Em qualquer dos casos, compreende uma equipa dedicada a responder a incidentes.
Desde 2017, os Estados-Membros da União Europeia estabeleceram um novo e único nível de cooperação da UE em caso de incidentes de cibersegurança em grande escala e transfronteiras: a Rede CSIRTs.
No caso do grupo Jerónimo Martins, a direcção de segurança de informação é responsável pelo planeamento, implementação e manutenção de um sistema de gestão da informação e de cibersegurança em todas as companhias do grupo, assente na gestão de riscos, prevenção, detecção, resposta e recuperação a incidentes. Reportam a esta direcção corporativa os information security officers das várias geografias onde o grupo opera, assim como o responsável de segurança tecnológica. Em conjunto, como se lê no Relatório de Contas da empresa, asseguram a implementação da estratégia de segurança de informação e a conformidade com as políticas e normas de segurança da informação em vigor. Além disso, prestam apoio às respectivas companhias através da avaliação e mitigação de riscos de cibersegurança de projectos e actividades.
Em 2020, na Jerónimo Martins as prioridades de cibersegurança “foram ajustadas devido à pandemia Covid-19”. Neste sentido, destacam-se “iniciativas de melhoria da segurança nos computadores portáteis, gestão do risco cibernético dos principais fornecedores, colaboração com autoridades nacionais de cibersegurança e diversas acções de sensibilização e formação aos colaboradores, focadas no teletrabalho e utilização segura de ferramentas digitais de colaboração”.
Também este mês o CSIRT do Politécnico de Bragança também passou a integrar esta rede. Este tem como missão, assegurar um serviço de resposta a incidentes de segurança informática, nomeadamente de tratamento e coordenação da resposta a incidentes, na realização de auditorias, na produção de alertas, recomendações de segurança e na promoção de uma cultura de segurança informática no IPB.
A rede CSIRT, ao nível do ensino, conta com a FCCN, Universidade do Porto, INESC, Universidade do Minho, Universidade de Évora, UBI, UTAD, Universidade de Aveiro e Universidade do Algarve – sendo que esta última passou a integrar a rede também este mês.
Além destas entidades, integram a rede a NOS, NOWO, Altice, ONI, Vodafone, EMGFA, Claranet, Dognaedis, IP Telecom, PT Servidor, Layer 8, Multicert, .PT, Axians, Cybersafe, S21, Outsystems, Truphone, Securnet, Warpcom, Hardsecure, Euronex, EY, Fidelidade, IGFEJ-IP, SGMAI-RNSI, CNCS, SPMS, EDP, REN, Sonae, Galp, Millenium, CEMAH, CGD, Novo Banco, Banco CTT, Santander, Banco de Portugal e SL Benfica.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
