Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200032
32
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
ANEXO 
PLANO DE GESTÃO DE INCIDENTES CIBERNÉTICOS PARA A ADMINISTRAÇÃO PÚBLICA 
FEDERAL – Plangic 
 
1. INTRODUÇÃO 
1.1. Considerações gerais 
O universo cibernético permeia e influencia todas as atividades da sociedade 
humana. 
Os rápidos avanços na área de tecnologia da informação e comunicação 
resultaram no uso intenso do espaço cibernético para as mais variadas 
atividades, inclusive a oferta de serviços por parte do Governo federal, em 
coerência com as tendências globais. Entretanto, novas e crescentes ameaças 
cibernéticas surgem na mesma proporção, e colocam em risco a 
administração pública e a sociedade.1 
Os incidentes cibernéticos precisam ser continuamente enfrentados para 
garantir que a disponibilidade, a integridade, a confidencialidade e a autenticidade dos 
serviços e das informações sejam preservadas. 
Especialmente, um incidente cibernético em ativo de informação 
governamental pode causar grave impacto negativo para a sociedade. Essa realidade 
obriga o estabelecimento de adequadas medidas de segurança da informação e de 
segurança cibernética. Assim, ao estabelecer as prioridades para emprego dos recursos 
da organização, a alta administração deve procurar viabilizar a aprovação e a execução 
dos planos para proteção dos ativos de informação, incluindo os investimentos 
necessários para instituir e implementar a Equipe de Prevenção, Tratamento e Resposta 
a Incidente Cibernético (ETIR).  
Nesse sentido, o presente Plano tem por objetivo estabelecer 
procedimentos de gestão de incidentes cibernéticos para os participantes da Rede 
Federal de Gestão de Incidentes Cibernéticos (Regic). Ele complementa as políticas, 
estratégias e instruções normativas sobre o tema e deve ser observado pelos gestores e 
profissionais de segurança da informação dos órgãos e entidades participantes da Regic. 
Os procedimentos estabelecidos neste Plano incluem ações a serem desenvolvidas pelos 
diversos níveis da administração de cada participante da Regic, sendo fundamental a 
atuação das ETIRs. 
Cabe lembrar que as equipes de coordenação setorial deverão observar, 
também, o plano setorial de gestão de incidentes cibernéticos de sua unidade, o qual 
deve estar alinhado com o Plano Nacional de Segurança das Infraestruturas Críticas 
(Plansic). Ressalta-se, ainda que o Centro de Prevenção, Tratamento e Resposta a 
Incidentes Cibernéticos de Governo (CTIR Gov) do GSI/PR é, no âmbito da administração 
pública federal (APF), o único Computer Security Incident Response Team (CSIRT) 
nacional, responsável pela coordenação da Regic. 
                                                           
1 Conforme Anexo do Decreto nº 10.222, de 5 de fevereiro de 2020 (Aprova a Estratégia 
Nacional de Segurança Cibernética).

Fechar