Norma
27/07/2020
#154730

INSTRUÇÃO NORMATIVA Nº 2, DE 24 de JULHO DE 2020

Altera a IN 1/2020 para instituir e regulamentar equipes de prevenção, tratamento e resposta a incidentes cibernéticos na administração pública federal.

Altera a Instrução Normativa nº 1, de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.

O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA, no uso das atribuições que lhe conferem a Lei nº 13.844, de 18 de junho de 2019, o Decreto nº 9.668, de 2 de janeiro de 2019, e considerando o disposto no art. 12 do Decreto nº 9.637, de 26 de dezembro de 2018, em cumprimento ao Decreto nº 10.139, de 28 de novembro de 2019, resolve:

O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º A Instrução Normativa nº 1, de 27 de maio de 2020, passa a vigorar com as seguintes alterações:

"Art. 15. ..................................................................................................................

IV - instituir e implementar Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR, que constituirá a rede de equipes, integrada pelos órgãos e pelas entidades da administração pública federal, coordenada pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo do Gabinete de Segurança Institucional da Presidência da República; " (NR)

"Art. 16. ..................................................................................................................

III - uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) ou estrutura equivalente." (NR)

"Art. 19. ..................................................................................................................

VIII - acompanhar os trabalhos da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos;" (NR)

Seção III

"Da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos" (NR)

"Art. 22. Todos os órgãos e entidades que possuem a competência de administrar a infraestrutura de rede de sua organização deverão criar uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.

§ 1º Deverá ser elaborado documento de constituição da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, o qual designará suas atribuições e seu escopo de atuação.

§ 2º A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos será composta, preferencialmente, por servidores públicos civis ocupantes de cargo efetivo ou militares, com capacitação técnica compatível com as atividades dessa equipe.

................................................................................................................................" (NR)

Art. 2º Esta Instrução Normativa entra em vigor no dia 3 de agosto de 2020.

Perguntas e respostas

Todos os órgãos e entidades da administração pública federal devem criar uma ETIR?
Sim, todos os órgãos e entidades que possuem a competência de administrar a infraestrutura de rede de sua organização devem criar uma ETIR.
O que é a Instrução Normativa nº 1, de 27 de maio de 2020?
A Instrução Normativa nº 1, de 27 de maio de 2020, dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.
Quais documentos legais fundamentam a alteração da Instrução Normativa nº 1, de 27 de maio de 2020?
A alteração da Instrução Normativa é fundamentada pela Lei nº 13.844, de 18 de junho de 2019, o Decreto nº 9.668, de 2 de janeiro de 2019, o Decreto nº 9.637, de 26 de dezembro de 2018, e o Decreto nº 10.139, de 28 de novembro de 2019.
Qual é o papel do Gabinete de Segurança Institucional da Presidência da República na gestão da segurança da informação?
O Gabinete de Segurança Institucional da Presidência da República coordena a rede de equipes de prevenção, tratamento e resposta a incidentes cibernéticos na administração pública federal.
Quais são as atribuições da ETIR?
As atribuições da ETIR incluem a prevenção, tratamento e resposta a incidentes cibernéticos, conforme designado no documento de constituição da equipe.
O que é uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR)?
Uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) é uma equipe instituída para prevenir, tratar e responder a incidentes cibernéticos, integrada pelos órgãos e entidades da administração pública federal.
Qual é a importância do documento de constituição da ETIR?
O documento de constituição da ETIR é importante porque designa as atribuições e o escopo de atuação da equipe.
Quando a Instrução Normativa alterada entra em vigor?
A Instrução Normativa alterada entra em vigor no dia 3 de agosto de 2020.
Quem pode compor a ETIR?
A ETIR deve ser composta, preferencialmente, por servidores públicos civis ocupantes de cargo efetivo ou militares, com capacitação técnica compatível com as atividades da equipe.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.