Política de Registo e Monitorização

A Política de Registo e Monitorização (P22) estabelece um quadro robusto e aplicável para capturar e analisar eventos de sistema e eventos de segurança em todo o ambiente de TI da organização. O objetivo principal desta política é apoiar a deteção eficaz de anomalias, uma resposta rápida a ameaças, investigação forense, prontidão para auditoria e uma conformidade legal rigorosa. Para atingir estes objetivos, a política estabelece imposições claras para gerar, reter e proteger registos, com foco na correlação precisa de eventos através de registos sincronizados no tempo em todo o sistema. O âmbito da política é extenso. Inclui todos os tipos de infraestrutura, nas instalações, nuvem (IaaS, PaaS, SaaS), ambientes híbridos, bem como sistemas operativos, bases de dados, aplicações, dispositivos de rede e sistemas de segurança especializados como SIEMs e firewalls. A política aplica-se a um amplo conjunto de partes interessadas, incluindo utilizadores de sistemas e utilizadores administrativos, Operações de TI, equipas do Centro de Operações de Segurança (SOC), desenvolvedores, proprietários de aplicações e prestadores de serviços terceiros. Cada um destes grupos tem responsabilidades específicas, como assegurar a captura de registos, verificar a integridade dos registos, integrar registos com sistemas centrais de monitorização e apoiar auditoria interna e funções de conformidade. Os objetivos estão claramente definidos e abrangem todo o ciclo de vida dos dados de eventos. Todos os sistemas críticos devem gerar e reter registos que detalhem acesso de utilizadores, atividades privilegiadas, alterações de configuração, falhas, deteções de malware e eventos de rede, assegurando o cumprimento de obrigações regulamentares e contratuais. Os registos devem ser protegidos contra adulteração ou eliminação não autorizadas, com utilização obrigatória de canais cifrados para encaminhamento de registos. É exigida agregação e correlação centralizadas através de um SIEM seguro, permitindo monitorização cooperativa, escalonamento baseado em regras e resposta a incidentes quase em tempo real. A política também introduz requisitos rigorosos para sincronização de relógio usando NTP, permitindo correlação precisa entre sistemas e análise forense fiável. Os requisitos de governação determinam a necessidade de uma Norma de Registo e Monitorização, que define tipos de eventos, ativos relevantes para a segurança, períodos de retenção de logs e formatos de registos, assegurando aplicação consistente em toda a organização. Caso os sistemas não consigam cumprir os requisitos de registo devido a limitações técnicas, deve ser submetido um Pedido de Exceção de Registo (LER), formalmente avaliado e revisto periodicamente para manter os riscos aceitáveis. A conformidade é obrigatória para todo o pessoal e verificada através de auditorias regulares, com penalizações severas, incluindo remoção do ambiente de produção, encaminhamento para Recursos Humanos (RH) ou ação legal, em caso de violações intencionais da política. Por fim, esta política está profundamente alinhada com normas internacionais e quadros regulamentares atuais, incluindo ISO/IEC 27001:2022 e 27002:2022, NIST SP 800-53 Rev.5, GDPR, NIS2, DORA e COBIT 2019. Este alinhamento assegura não só conformidade, mas também resiliência operacional através de práticas rigorosas de monitorização, deteção, proteção e melhoria contínua de eventos.