Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200037
37
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
 Inter-Network Operation Center Dial By Autonomous System Number 
(INOC-DBA)3; 
 mensagem instantânea; 
 reunião por videoconferência; 
 sítios eletrônicos e mídias sociais institucionais; e 
 reunião presencial de representantes. 
As principais mensagens que serão transmitidas por meio desses canais de 
comunicação dizem respeito à notificação de incidentes cibernéticos, as quais devem 
seguir a padronização definida e disponibilizada pelo CTIR Gov em seu sítio eletrônico. 
É importante ressaltar que a comunicação de tais incidentes deve ocorrer com a maior 
brevidade possível. 
 
4. TRATAMENTO DE INCIDENTES CIBERNÉTICOS 
O tratamento de incidentes cibernéticos inicia-se imediatamente após a 
detecção ou a notificação de provável ocorrência destes, pelo processo de triagem, 
seguido pelo processo de análise. 
 
4.1. Triagem 
O processo de triagem consiste em (Figura 1): 
• confirmar se se trata de um incidente cibernético e, caso este não 
pertença à constituency, redirecionar a informação para o responsável pelo tratamento; 
• verificar se há correlação com outros incidentes; 
• estabelecer a prioridade para o tratamento do incidente; 
• registrar o incidente na base de incidentes cibernéticos; e 
• atribuir o tratamento do incidente ao analista ou à equipe responsável. 
Cada ETIR deve estabelecer suas próprias prioridades, em função do tipo do 
incidente cibernético, considerando os planos e as peculiaridades do setor em que atua, 
a estratégia de negócio da sua organização, sua área de atuação, cadeia de suprimentos, 
geolocalização e outros fatores considerados relevantes. 
Após estabelecer essa priorização, a ETIR deverá classificar o incidente 
cibernético de acordo com o impacto na disponibilidade, integridade, confidencialidade 
e autenticidade no ativo de informação em um dos seguintes níveis: crítico, alto, médio 
ou baixo. 
                                                           
3 Trata-se de uma rede Voice over Internet Protocol (VoIP), de âmbito global, exclusiva 
para os sistemas autônomos que são as redes que compõem a Internet. INOC-DBA fornece 
uma hotline, forma rápida e simples de comunicação entre seus Network Operations Centers 
(NOCs) e os Computer Security Incident Response Teams (CSIRTs), conforme descrito em 
<https://inoc.nic.br/>.

Fechar