Desbloqueie análises Okai
As análises Okai fazem parte do Okai Pro. Faça upgrade ou entre com uma conta que já tenha acesso.
Altera disposições da Portaria 79/2018 sobre a Política de Segurança da Informação e Comunicações do Instituto Nacional de Tecnologia da Informação.
Altera disposições da Portaria nº 79, de 31 de dezembro de 2018, que dispõe sobre a Política de Segurança da Informação e Comunicações do Instituto Nacional de Tecnologia da Informação.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,no uso da competência prevista no art. 9º do Anexo I, do Decreto nº 8.985, de 8 de fevereiro de 2017 e considerando o disposto na Instrução Normativa nº 1 do Gabinete de Segurança Institucional da Presidência da República, de 13 de junho de 2008 e a Norma Complementar nº 3 do Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional, de 30 de junho de 2009, resolve:
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,Art. 1º O inciso I do art. 6º da Portaria nº 79, de 31 de dezembro de 2018, passa a vigorar com a seguinte redação:
"Art. 6º......................................................................................................................
I. Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação e dispõe sobre a governança da segurança da informação." (NR)
Art. 2º No art. 44, o caput e o inciso IV da Portaria nº 79, de 2018, passam a vigorar com a seguinte redação:
"Art. 44 O Diretor de Infraestrutura de Chaves Públicas atuará como Gestor de Segurança da Informação e Comunicações, com as seguintes competências:
IV. designar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;" (NR)
Art. 3º O Art. 45 da Portaria nº 79, de 2018, passa a vigorar com a seguinte redação:
"Art. 45 O comitê responsável por deliberar sobre SIC no ITI é o CGRC-GD, conforme composição, competências e funcionamento previstos em seu Regimento Interno.
Parágrafo único. No que se refere às ações de SIC, compete ao CGRC-GD:
I. assessorar na implementação das ações de segurança da informação e comunicações no ITI;
II. constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação e comunicações;
III. propor normas e procedimentos relativos à SIC no âmbito do ITI; e
IV. revisar e analisar periodicamente as diretrizes e normas estabelecidas nesta política visando a sua aderência e concordância aos objetivos institucionais deste Instituto e as legislações vigentes." (NR)
Art. 4º Fica revogada a Portaria nº 10, de 28 de fevereiro de 2019.
Art. 5º Esta Portaria entra em vigor na data de sua publicação.
PORTARIA Nº 28, DE 27 DE MAIO DE 2019
Altera disposições do Anexo da Portaria nº 4, de 13 de julho de 2017, Regimento do Comitê de Governança, Riscos, Controles e de Governança Digital - CGRCGD.
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,no uso da competência prevista no art. 9º do Anexo I, do Decreto nº 8.985, de 8 de fevereiro de 2017 e considerando o disposto pelo art. 23 da Instrução Normativa Conjunta nº 1, de 10 de maio de 2016, do então Ministério do Planejamento, Orçamento e Gestão e da Controladoria-Geral da União, bem como pelo art. 9º, do Decreto nº 8.638, de 15 de janeiro de 2016, resolve:
O DIRETOR-PRESIDENTE DO INSTITUTO NACIONAL DE TECNOLOGIA DA INFORMAÇÃO,Art. 1º O art. 2º do Anexo da Portaria nº 4, de 13 de julho de 2017, passa a vigorar com a seguinte alteração:
"Art. 2º ....................................................................................................................
XVIII - assessorar na implementação das ações de Segurança da Informação e Comunicações - SIC no ITI;
XIX - constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre SIC;
XX - aprovar, propor normas e procedimentos relativos à SIC no âmbito do ITI; e
XXI - revisar e analisar periodicamente as diretrizes e normas estabelecidas pela Política de Segurança da Informação e Comunicações visando a sua aderência e concordância aos objetivos institucionais deste Instituto e as legislações vigentes.
Parágrafo único. Em relação à governança da segurança da informação, compete ao CGRC - GD:
I - promover a simplificação administrativa, a modernização da gestão pública e a integração dos serviços públicos, especialmente aqueles prestados por meio eletrônico, com vistas à segurança da informação;
II - monitorar o desempenho e avaliar a concepção, a implementação e os resultados da sua política de segurança da informação e das normas internas de segurança da informação;
III - incorporar padrões elevados de conduta para a garantia da segurança da informação e orientar o comportamento dos agentes públicos, em consonância com as funções e as atribuições de seus órgãos e de suas entidades;
IV - planejar a execução de programas, de projetos e de processos relativos à segurança da informação;
V - estabelecer diretrizes para o processo de gestão de riscos de segurança da informação;
VI - observar as normas que estabelecem requisitos e procedimentos para a segurança da informação publicadas pelo Gabinete de Segurança Institucional da Presidência da República;
VII - implementar controles internos fundamentados na gestão de riscos da segurança da informação;
VIII - instituir um sistema de gestão de segurança da informação;
IX - implantar mecanismo de comunicação imediata sobre a existência de vulnerabilidades ou incidentes de segurança que impactem ou possam impactar os serviços prestados ou contratados pelos órgãos da administração pública federal; e
X - observar as normas e os procedimentos específicos aplicáveis, implementar e manter mecanismos, instâncias e práticas de governança da segurança da informação em consonância com os princípios e as diretrizes estabelecidos pela legislação vigente na Administração Púbica Federal." (NR)
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
Este artefato ainda não tem temas.
Nenhum item vinculado a este artefato.