Implantação de ETIR

Publicado em 24/03/2026 10:08
Compartilhe:

Contexto

Uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) é um grupo de agentes públicos com a responsabilidade de prestar serviços relacionados à segurança cibernética para o órgão ou a entidade da administração pública federal, em observância à política de segurança da informação e aos processos de gestão de riscos de segurança da informação do órgão ou da entidade.

A Política Nacional de Segurança da Informação (PNSI), instituída pelo Decreto nº 9.637, de 26 de dezembro de 2018, prevê que compete aos órgãos da administração pública federal a instituição e implementação de uma ETIR, nos termos do inciso VII do art. 15. Além disso, a Instrução Normativa GSI/PR nº 01, de 27 de maio de 2020, com alterações da Instrução Normativa GSI/PR nº 02, de 24 de julho de 2020, dispõe que:

“Seção III
Da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos
"Art. 22. Todos os órgãos e entidades que possuem a competência de administrar a infraestrutura de rede de sua organização deverão criar uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
§ 1º Deverá ser elaborado documento de constituição da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, o qual designará suas atribuições e seu escopo de atuação.
§ 2º A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos será composta, preferencialmente, por servidores públicos civis ocupantes de cargo efetivo ou militares, com capacitação técnica compatível com as atividades dessa equipe.
§ 3º A atuação da Equipe será regida por normativos, padrões e procedimentos técnicos exarados pelo Centro de Tratamento e Resposta de Incidentes Cibernéticos do Governo, sem prejuízo das demais metodologias e padrões conhecidos.
§ 4º As notificações enviadas pela Equipe ao Centro de Tratamento e Resposta à Incidentes Cibernéticos de Governo, bem como a troca de informações entre as Equipes existentes, devem seguir os formatos e os procedimentos que serão estabelecidos pelo Centro de Tratamento e Resposta de Incidentes Cibernéticos do Governo.”

Rede Federal de Gestão de Incidentes Cibernéticos – REGIC

A REGIC foi instituída por meio do Decreto nº 10.748, de 16 de julho de 2021, e tem por finalidade aprimorar e manter a coordenação entre órgãos e entidades da administração pública federal direta, autárquica e fundacional para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em segurança cibernética de seus ativos de informação.

Os órgãos do SISP compõem a REGIC por meio de suas ETIRs, nos termos do §2º do art. 5º. Por outro lado, o CISC Gov.br, como área competente da Secretaria de Governo Digital, participa da REGIC na condição de órgão central do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP, nos termos do §3º do art. 1º.

Dessa forma, como órgão central e considerando a atuação como Coordenação Operacional, o CISC Gov.br provê o serviço de apoio operacional para implantação de ETIRs.

Informações do Serviço

Serviço – Implantação de ETIR

Apoio no planejamento, implementação e operação de equipes de prevenção, tratamento e resposta a incidentes cibernéticos nos órgãos e entidades. Fomentar e apoiar o estabelecimento de novas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) nos órgãos do SISP, provendo orientação técnica, documentos de apoio, padrão mínimo de infraestrutura, ferramentas e guias técnicos para auxiliar as áreas de tecnologia da informação dos órgãos a montar e operar a equipe.

Quem pode solicitar?

O serviço poderá ser solicitado pelo Gestor de Segurança da Informação do órgão, com anuência e participação do Gestor de Tecnologia da Informação.

Como solicitar o serviço?

O serviço poderá ser solicitado por meio do e-mail <cisc@gestao.gov.br>.

Para facilitar a identificação do solicitante e da demanda, utilize o modelo a seguir:

Destinatáriocisc@gestao.gov.br

Cc<incluir o gestor de TI/SI e outras partes envolvidas>

Assunto[EaaS01 - <nome do órgão>] <resumo em poucas palavras>

Corpo do texto:

<É recomendável que o solicitante descreva a necessidade de apoio, bem como o contexto atual do órgão em relação à segurança cibernética, de forma resumida>

Anexos<incluir eventuais anexos que forem oportunos, como uma portaria de instituição da ETIR>

Após o recebimento da solicitação realizada pelo órgão interessado, o CISC Gov.br avaliará aspectos de criticidade e impacto, considerando o contexto do órgão solicitante, para priorização e execução.

Compartilhe: