Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200033
33
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
Registre-se que, para fins deste Plano, serão considerados os conceitos 
constantes da Portaria GSI/PR nº 93, de 18 de outubro de 2021, que aprova o glossário 
de segurança da informação. 
 
1.2. Atividades preparatórias 
As atividades preparatórias consistem na execução das seguintes ações 
pelos participantes da Regic: 
 designar gestor de segurança da informação; 
 instituir e implementar ETIR ou estrutura equivalente; 
 elaborar o documento de constituição da ETIR ou de estrutura 
equivalente, o qual designará as atribuições e o escopo de atuação; 
 informar ao Departamento de Segurança da Informação do Gabinete de 
Segurança Institucional da Presidência da República (DSI/GSI/PR) o contato direto do 
ponto focal responsável pelo compartilhamento de informações relacionadas às 
atividades da ETIR ou da estrutura equivalente; 
 implementar, no mínimo, os processos de mapeamento de ativos de 
informação, de gestão de riscos de segurança da informação, de gestão de continuidade 
de negócios em segurança da informação e de gestão de mudanças nos aspectos de 
segurança da informação; e 
 disponibilizar infraestrutura mínima para realização das atividades de 
segurança da informação com capacidade de executar os processos de prevenção, 
detecção, tratamento e resposta a incidentes cibernéticos. 
 
2. PREVENÇÃO 
A prevenção é um processo constante de ações proativas com o objetivo de 
reduzir a probabilidade de ataques cibernéticos bem-sucedidos. Entre essas ações, 
enfatizam-se as de definição e de implementação de controles de segurança, de 
gerenciamento de vulnerabilidades, de conscientização e de capacitação. 
As ações preventivas de segurança cibernética deverão contemplar aquelas 
previstas na política de segurança da informação do integrante da Regic. 
 
2.1. Definição e implementação de controles de segurança preventivos 
Os controles de segurança preventivos constituem-se em tecnológicos, 
organizacionais e físicos. 
Os 
controles 
tecnológicos 
são 
aqueles 
utilizados 
para 
reduzir 
vulnerabilidades no hardware e no software. Entre os principais de controles 
tecnológicos estão: 
 dispositivos endpoint do usuário; 
 restrição de acesso à informação; 
 autenticação segura; 
 proteção contra malware;

Fechar