Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Secretaria de Governo Digital
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
Centro Integrado de Segurança Cibernética do Governo Digital
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • ETIR as a Service
    • Implantação de ETIR
    • Apoio no tratamento e resposta a incidentes
    • MISP (Malware Information Sharing Platform)
    • Testes de Intrusão
    • Análise Ativa de Vulnerabilidades
  • Notificar Incidente Cibernético
  • Sobre nós - RFC 2350
    • RFC-2350 em Português
    • RFC-2350 English Version
  • Guia de Resposta a Incidentes Cibernéticos
  • Traffic Light Protocol (TLP)
  • Recomendações
    • #001 - Períodos festivos e transição governamental
    • #002 - Gestão do controle de acessos e reforço da conscientização
  • ALERTA
  • anexos
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
Você está aqui: Página Inicial ETIR as a Service Implantação de ETIR
Info

Implantação de ETIR

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 11/12/2022 19h02 Atualizado em 13/12/2022 19h07

Contexto

Uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) é um grupo de agentes públicos com a responsabilidade de prestar serviços relacionados à segurança cibernética para o órgão ou a entidade da administração pública federal, em observância à política de segurança da informação e aos processos de gestão de riscos de segurança da informação do órgão ou da entidade.

A Política Nacional de Segurança da Informação (PNSI), instituída pelo Decreto nº 9.637, de 26 de dezembro de 2018, prevê que compete aos órgãos da administração pública federal a instituição e implementação de uma ETIR, nos termos do inciso VII do art. 15. Além disso, a Instrução Normativa GSI/PR nº 01, de 27 de maio de 2020, com alterações da Instrução Normativa GSI/PR nº 02, de 24 de julho de 2020, dispõe que:

“Seção III
Da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos
"Art. 22. Todos os órgãos e entidades que possuem a competência de administrar a infraestrutura de rede de sua organização deverão criar uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
§ 1º Deverá ser elaborado documento de constituição da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, o qual designará suas atribuições e seu escopo de atuação.
§ 2º A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos será composta, preferencialmente, por servidores públicos civis ocupantes de cargo efetivo ou militares, com capacitação técnica compatível com as atividades dessa equipe.
§ 3º A atuação da Equipe será regida por normativos, padrões e procedimentos técnicos exarados pelo Centro de Tratamento e Resposta de Incidentes Cibernéticos do Governo, sem prejuízo das demais metodologias e padrões conhecidos.
§ 4º As notificações enviadas pela Equipe ao Centro de Tratamento e Resposta à Incidentes Cibernéticos de Governo, bem como a troca de informações entre as Equipes existentes, devem seguir os formatos e os procedimentos que serão estabelecidos pelo Centro de Tratamento e Resposta de Incidentes Cibernéticos do Governo.”

Rede Federal de Gestão de Incidentes Cibernéticos – REGIC

A REGIC foi instituída por meio do Decreto nº 10.748, de 16 de julho de 2021, e tem por finalidade aprimorar e manter a coordenação entre órgãos e entidades da administração pública federal direta, autárquica e fundacional para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em segurança cibernética de seus ativos de informação.

Os órgãos do SISP compõem a REGIC por meio de suas ETIRs, nos termos do §2º do art. 5º. Por outro lado, o CISC Gov.br, como área competente da Secretaria de Governo Digital, participa da REGIC na condição de órgão central do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, nos termos do §3º do art. 1º.

Dessa forma, como órgão central e considerando a atuação como Coordenação Operacional, o CISC Gov.br provê o serviço de apoio operacional para implantação de ETIRs.

Informações do Serviço

Serviço – Implantação de ETIR

Apoio no planejamento, implementação e operação de equipes de prevenção, tratamento e resposta a incidentes cibernéticos nos órgãos e entidades. Fomentar e apoiar o estabelecimento de novas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) nos órgãos do SISP, provendo orientação técnica, documentos de apoio, padrão mínimo de infraestrutura, ferramentas e guias técnicos para auxiliar as áreas de tecnologia da informação dos órgãos a montar e operar a equipe.

Quem pode solicitar?

O serviço poderá ser solicitado pelo Gestor de Segurança da Informação do órgão, com anuência e participação do Gestor de Tecnologia da Informação.

Como solicitar o serviço?

O serviço poderá ser solicitado por meio do e-mail <cisc@economia.gov.br>.

Para facilitar a identificação do solicitante e da demanda, utilize o modelo a seguir:

Destinatário: cisc@economia.gov.br

Cc: <incluir o gestor de TI/SI e outras partes envolvidas>

Assunto: [EaaS01 - <nome do órgão>] <resumo em poucas palavras>

Corpo do texto:

<É recomendável que o solicitante descreva a necessidade de apoio, bem como o contexto atual do órgão em relação à segurança cibernética, de forma resumida>

Anexos: <incluir eventuais anexos que forem oportunos, como uma portaria de instituição da ETIR>

Após o recebimento da solicitação realizada pelo órgão interessado, o CISC Gov.br avaliará aspectos de criticidade e impacto, considerando o contexto do órgão solicitante, para priorização e execução.

Tags: Centro Integrado de Segurança Cibernética do Governo DigitalCISC Gov.brCSIRTResposta a IncidentesSegurança CibernéticaETIREquipe de Prevenção, Tratamento e Resposta a Incidentes CibernéticosImplatação de ETIR
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • ETIR as a Service
    • Implantação de ETIR
    • Apoio no tratamento e resposta a incidentes
    • MISP (Malware Information Sharing Platform)
    • Testes de Intrusão
    • Análise Ativa de Vulnerabilidades
  • Notificar Incidente Cibernético
  • Sobre nós - RFC 2350
    • RFC-2350 em Português
    • RFC-2350 English Version
  • Guia de Resposta a Incidentes Cibernéticos
  • Traffic Light Protocol (TLP)
  • Recomendações
    • #001 - Períodos festivos e transição governamental
    • #002 - Gestão do controle de acessos e reforço da conscientização
  • ALERTA
  • anexos
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca