DOU 22/12/2022 - Diário Oficial da União - Brasil

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200042
42
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
 
Figura 4 - Ciclo de melhoria na gestão de incidentes cibernéticos 
A Figura 4 representa o ciclo de melhoria contínua, representado no anel 
interno, que ocorre simultaneamente com os processos de gestão de incidentes 
cibernéticos, representado no anel externo. 
Os principais objetivos da análise pós-incidente incluem: 
 confirmar que a causa raiz foi eliminada ou mitigada; 
 estabelecer medidas preventivas para incidentes similares; 
 identificar os erros ou ausências de infraestrutura a serem resolvidos; 
 identificar as oportunidades de melhoria na política organizacional, 
normativos ou nos processos; 
 revisar e atualizar as funções, as responsabilidades, o processo de 
comunicação e a autoridade da ETIR para garantir a resposta oportuna e adequada; 
 identificar necessidades de treinamento técnico ou operacional; e 
 melhorar as ferramentas, ações e capacidades necessárias para realizar a 
prevenção, a detecção, o tratamento e a resposta. 
O participante da Regic deverá atualizar as atividades preparatórias e os 
processos de prevenção, detecção, tratamento e resposta a partir das análises do pós-
incidente, devendo: 
 identificar IoCs ou TTPs da ameaça, encaminhando esses dados 
obrigatoriamente ao CTIR Gov, a fim de realizar ações colaborativas no âmbito da Regic; 
 adicionar outros critérios para detecção e triagem da ameaça; e 
 identificar e propor soluções para situações omissas verificadas no 
incidente.