Legislação
Decreto 10.748, de 16/07/2021
Capítulo III - DAS COMPETÊNCIAS (Ir para)
Art. 12- Compete aos órgãos e às entidades da administração pública federal direta, autárquica e fundacional:
I - instituir e implementar as suas equipes de prevenção, tratamento e resposta a incidentes cibernéticos, nos termos do disposto no inciso VII do caput do art. 15 do Decreto 9.637/2018, e nas normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República; [[Decreto 9.637/2018, art. 15.]]
II - apoiar as atividades de suas equipes de prevenção, tratamento e resposta a incidentes cibernéticos e as ações de segurança da informação, nos termos do disposto no art. 15 do Decreto 9.637/2018; [[Decreto 9.637/2018, art. 15.]]
III - identificar as equipes principais das áreas prioritárias sob a sua responsabilidade, nos termos do disposto nos incisos III e IV do caput do art. 4º; [[Decreto 10.748/2021, art. 4º.]]
IV - comunicar imediatamente o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, por meio de suas equipes de prevenção, tratamento e resposta a incidentes cibernéticos, sobre a existência de vulnerabilidades ou incidentes de segurança cibernética que impactem ou que possam impactar os serviços prestados ou contratados, nos termos do disposto no art. 17 do Decreto 9.637/2018; [[Decreto 9.637/2018, art. 17.]]
V - requerer diretamente às equipes principais identificadas, ou por meio da equipe de coordenação setorial, quando instituída, as notificações sobre os incidentes cibernéticos de maior impacto;
VI - notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, diretamente ou por meio da equipe de coordenação setorial, quando instituída, quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua gestão;
VII - promover ações de capacitação e profissionalização de suas equipes de prevenção, tratamento e resposta a incidentes cibernéticos, nos termos do disposto no art. 15 do Decreto 9.637/2018; [[Decreto 9.637/2018, art. 15.]]
VIII - manter atualizada a infraestrutura utilizada por suas equipes de prevenção, de tratamento e de resposta a incidentes cibernéticos; e
IX - sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações expedidos pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo.
§ 1º - Os incidentes cibernéticos de maior impacto a que se referem os incisos V e VI do caput serão estabelecidos com base na classificação de severidade que consta do processo de gestão de riscos de segurança da informação do órgão ou da entidade.
§ 2º - O disposto neste artigo também se aplica às agências reguladoras, ao Banco Central do Brasil e à Comissão Nacional de Energia Nuclear.
Para adicionar notas pessoais você deve se cadastrar no sistema
Já sou cadastrado
Sou novo no LEGJUR
Confira as vantagens de ser cliente LEGJUR:
- Modelos de Petição;
- Artigos Jurídicos;
- Loja de Ebooks;
- Salve suas notas em testes da OAB;
- Legislação, Jurisprudência e Súmulas integradas;
- Exclusivo e atualizado regularmente;
- Contém o essencial para qualquer profissional do direito;
- Acesso Total ás íntegras da Jurisprudência;