Entre para ver o resumo
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
Aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas.
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
As análises Okai fazem parte do Okai Pro. Faça upgrade ou entre com uma conta que já tenha acesso.
DECRETO Nº 10.569, DE 9 DE DEZEMBRO DE 2020 Aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas. O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84,caput, inciso VI, alínea "a", da Constituição, D E C R E T A : Art. 1º Fica aprovada a Estratégia Nacional de Segurança de Infraestruturas Críticas - Ensic, conforme o disposto no parágrafo único do art. 13 do D...
Nenhum item vinculado a este artefato.
Conteúdo normativo
27 pontos ativos publicados em HTML para leitura e indexação.
Infraestruturas de comunicações, energia, transportes, finanças e águas, entre outras, possuem dimensão estratégica para a segurança, a soberania e o desenvolvimento do País.
A implementação da segurança de infraestruturas críticas necessita do esforço conjunto do Estado e da sociedade.
Os grupos técnicos mantêm identificação e classificação de infraestruturas críticas, identificam ameaças e vulnerabilidades e propõem controles de redução de riscos.
A atividade de segurança de infraestruturas críticas articula Poder Público e setor privado em processo preventivo sobre pessoas, equipamentos, instalações, serviços, sistemas e informações.
A colaboração no fornecimento de dados precisos sobre infraestruturas e suas operações é considerada relevante para prevenção e redução de riscos e custos.
Os resultados da análise de risco de cada infraestrutura crítica serão divulgados apenas aos respectivos operadores, cabendo a eles definir as ações de mitigação necessárias.
A PNSIC cita a Ensic, o Plano Nacional de Segurança de Infraestruturas Críticas e o Sistema Integrado de Dados como instrumentos necessários.
Prestadores de serviços, usuários e Estado compartilham interesse no funcionamento regular e seguro das infraestruturas críticas.
A segurança de infraestruturas críticas engloba medidas preventivas e reativas destinadas a preservar ou restabelecer a prestação dos serviços.
Os riscos de ativos ou sistemas devem ser identificados, caracterizados e analisados quanto à necessidade e viabilidade de controles, permanecendo riscos residuais aceitos ou não tratáveis.
A análise de risco exige levantamentos de ameaças reais ou potenciais e de vulnerabilidades físicas, técnicas, processuais, operacionais ou de outras áreas expostas a eventos adversos.
A parceria entre Governo federal e setor privado depende do compartilhamento de informações, com respeito à privacidade, à liberdade e à necessidade de salvaguarda.
Os atores relacionados devem analisar modelos de parceria público-privada para agilizar colaboração, troca de informações e reduzir duplicação de esforços.
A prevenção e a resiliência devem ser consideradas em investimentos atuais e futuros, pois infraestruturas críticas podem multiplicar impactos de desastres.
Os desafios incluem comprometimento decisório do setor privado, cultura de segurança, institucionalização da gestão de riscos, governança, capacitação e canais de troca de informações.
A Ensic estrutura sua implementação em articulação institucional, conscientização e capacitação, fomento às ações e gestão de dados e informações.
Para estruturar o Plano Nacional, cada iniciativa será executada por ações com responsáveis, matriz de responsabilidades e mecanismos de acompanhamento de ações e metas.
A Ensic prevê instituir sistema de governança de segurança de infraestruturas críticas com órgãos e entidades públicos e privados pertinentes à integridade e funcionamento das infraestruturas.
A Ensic prevê estimular habilidades de órgãos públicos e entidades privadas em planejamento e execução de gestão de riscos, crises e continuidade de negócios.
A Ensic prevê estabelecer no Plano Nacional a obrigatoriedade de medidas para sistematizar práticas de gestão de riscos, controles internos e governança.
A Ensic prevê estimular cooperação entre entes públicos e privados e a elaboração de planos de prevenção e resposta coordenadas das infraestruturas críticas.
A Ensic prevê planos setoriais de segurança de infraestruturas críticas sob responsabilidade dos órgãos e entidades envolvidos com cada setor, além de mecanismos de disseminação.
A Ensic prevê geração, disponibilização, atualização, transmissão e armazenamento de dados sobre infraestruturas críticas e ameaças, além de acompanhamento por métricas, relatórios e indicadores.
A Ensic prevê sistema central dedicado para captação, integração, armazenamento e compartilhamento de informações de segurança de infraestruturas críticas.
A Ensic prevê estimular responsáveis por infraestruturas críticas a ampliar investimentos em segurança cibernética e observar a Estratégia Nacional de Segurança Cibernética.
A Ensic evidencia prioridades e determina que diversos entes envolvidos formulem ações a serem consolidadas no Plano Nacional de Segurança de Infraestruturas Críticas.
O Decreto aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas, conforme o parágrafo único do art. 13 do Decreto nº 9.573/2018.
Fluxos e tarefas aparecem aqui quando forem públicos.
Faça login para exportar este normativo em PDF e manter o arquivo disponível para análise, compartilhamento ou evidência interna.
Exporte normas e documentos regulatórios em PDF para análise, compartilhamento ou evidência interna.
Seu plano atingiu o limite de exportações deste mês. Para continuar exportando listas regulatórias, veja opções de upgrade ou aguarde a renovação do ciclo.
Faça login para marcar itens como lidos ou não lidos e manter seu acompanhamento regulatório organizado.
Marque normas, notícias e registros como lidos ou não lidos para manter seu acompanhamento regulatório organizado.
Você atingiu o limite de buscas sem login. Crie uma conta gratuita para continuar pesquisando normas, notícias, consultas públicas e outros conteúdos da Okai.
Este recurso faz parte do Okai Pro. Conheça o plano para liberar a ação e continuar sua rotina regulatória.
Você atingiu o limite mensal de buscas do plano gratuito. Com o Okai Pro, você pode pesquisar conteúdos regulatórios sem limite mensal.
Faça login para definir o impacto percebido dos documentos e pontos selecionados.
Defina o impacto percebido de documentos e pontos para transformar conteúdo regulatório em decisões rastreáveis para sua rotina regulatória.
Faça login para acessar análises disponíveis no seu plano ou conhecer as opções de assinatura.
Use análises inteligentes para entender impactos, requisitos e pontos relevantes de conteúdos regulatórios com mais clareza.
Faça login para extrair, promover ou ignorar pontos sugeridos e criar requisitos a partir do documento.
Extraia, promova ou ignore pontos sugeridos e transforme documentos regulatórios em requisitos rastreáveis.
Faça login para criar achados, alterar status e acompanhar tratativas.
Controle achados, status e planos de ação para transformar avaliações de compliance em execução acompanhável.
Faça login para enviar itens, atribuir responsáveis e definir prazos.
Envie itens para usuários ou grupos, distribua responsabilidades e acompanhe prazos regulatórios com responsáveis definidos.
Usuários cadastrados podem criar, publicar, arquivar ou excluir itens da sua operação regulatória dentro dos recursos disponíveis.
Para criar, publicar, arquivar, restaurar ou excluir itens da rotina regulatória, use um plano com ações de criação e edição habilitadas.
Faça login para registrar requisitos, reportes e procedimentos da sua rotina de compliance.
Transforme obrigações, reportes e procedimentos em registros rastreáveis para sua operação.
Faça login para estruturar controles, responsáveis, execução e evidências em uma trilha organizada.
Organize controles operacionais com proprietário, frequência e evidência esperada.
Faça login para mapear riscos com impacto, probabilidade, categoria, responsáveis e tratativas.
Mantenha riscos registrados, priorizados e conectados às rotinas de controle.
Faça login para registrar achados, desvios, lacunas e não conformidades.
Acompanhe achados, severidade e tratativas para transformar avaliações em execução rastreável.
Faça login para salvar normas, notícias e registros em coleções próprias.
Agrupe normas, notícias e registros regulatórios relevantes em coleções organizadas por tema, regulador ou prioridade.
Para iniciar fluxos padronizados, acompanhar etapas e registrar respostas da equipe, faça login ou conheça o Okai Business.
Inicie fluxos padronizados, acompanhe etapas e colete respostas da equipe em uma operação de compliance mais estruturada.