Implantação de ETIR

Publicado em 24/03/2026 10:08Modificado em 25/06/2026 18:01
Compartilhe:

Contexto

Uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) é um grupo de agentes públicos com a responsabilidade de prestar serviços relacionados à segurança cibernética para o órgão ou a entidade da administração pública federal, em observância à política de segurança da informação e aos processos de gestão de riscos de segurança da informação do órgão ou da entidade.

A Instrução Normativa GSI/PR nº 01, de 27 de maio de 2020, com alterações da Instrução Normativa GSI/PR nº 02, de 24 de julho de 2020, dispõe que:

CAPÍTULO VI
DA ESTRUTURA PARA A GESTÃO DA SEGURANÇA DA INFORMAÇÃO 
Seção III
Da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos
"Art. 22. Todos os órgãos e entidades que possuem a competência de administrar a infraestrutura de rede de sua organização deverão criar uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
§ 1º Deverá ser elaborado documento de constituição da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, o qual designará suas atribuições e seu escopo de atuação.
§ 2º A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos será composta, preferencialmente, por servidores públicos civis ocupantes de cargo efetivo ou militares, com capacitação técnica compatível com as atividades dessa equipe.
§ 3º A atuação da Equipe será regida por normativos, padrões e procedimentos técnicos exarados pelo Centro de Tratamento e Resposta de Incidentes Cibernéticos do Governo, sem prejuízo das demais metodologias e padrões conhecidos.
§ 4º As notificações enviadas pela Equipe ao Centro de Tratamento e Resposta à Incidentes Cibernéticos de Governo, bem como a troca de informações entre as Equipes existentes, devem seguir os formatos e os procedimentos que serão estabelecidos pelo Centro de Tratamento e Resposta de Incidentes Cibernéticos do Governo.
CAPÍTULO V 
DOS ÓRGÃOS E DAS ENTIDADES DA ADMINISTRAÇÃO PÚBLICA FEDERAL
Art. 15. Além das obrigações já dispostas nesta Instrução Normativa, compete aos órgãos e às entidades da administração pública federal, direta e indireta, em seu âmbito
de atuação:
IV - instituir e implementar Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR, que constituirá a rede de equipes, integrada pelos órgãos e pelas entidades da administração pública federal, coordenada pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo do Gabinete de Segurança Institucional da Presidência da República; (Redação dada pela Instrução Normativa nº 2, de 2020)

Rede Federal de Gestão de Incidentes Cibernéticos – REGIC

A REGIC foi instituída por meio do Decreto nº 10.748, de 16 de julho de 2021, e tem por finalidade aprimorar e manter a coordenação entre órgãos e entidades da administração pública federal direta, autárquica e fundacional para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em segurança cibernética de seus ativos de informação.

Os órgãos do SISP compõem a REGIC por meio de suas ETIRs, nos termos do §2º do art. 5º. Por outro lado, o CISC Gov.br, como área competente da Secretaria de Governo Digital, participa da REGIC na condição de órgão central do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, nos termos do §3º do art. 1º.

Dessa forma, como órgão central e considerando a atuação como Coordenação Operacional, o CISC Gov.br provê o serviço de apoio operacional para implantação de ETIRs.

Informações do Serviço

Serviço – Implantação de ETIR

Apoio no planejamento, implementação e operação de equipes de prevenção, tratamento e resposta a incidentes cibernéticos nos órgãos e entidades. Fomentar e apoiar o estabelecimento de novas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) nos órgãos do SISP, provendo orientação técnica, documentos de apoio, padrão mínimo de infraestrutura, ferramentas e guias técnicos para auxiliar as áreas de tecnologia da informação dos órgãos a montar e operar a equipe.

Quem pode solicitar?

O serviço poderá ser solicitado pelo Gestor de Segurança da Informação do órgão, com anuência e participação do Gestor de Tecnologia da Informação.

Como solicitar o serviço?

O serviço poderá ser solicitado por meio do e-mail <cisc@gestao.gov.br>.

Para facilitar a identificação do solicitante e da demanda, utilize o modelo a seguir:

Destinatáriocisc@gestao.gov.br

Cc
<incluir o gestor de TI/SI e outras partes envolvidas>

Assunto
[EaaS01 - <nome do órgão>] <resumo em poucas palavras>

Corpo do texto:

<É recomendável que o solicitante descreva a necessidade de apoio, bem como o contexto atual do órgão em relação à segurança cibernética, de forma resumida>

Anexos<incluir eventuais anexos que forem oportunos, como uma portaria de instituição da ETIR>

Após o recebimento da solicitação realizada pelo órgão interessado, o CISC Gov.br avaliará aspectos de criticidade e impacto, considerando o contexto do órgão solicitante, para priorização e execução.

Compartilhe: