Legislação
Decreto 10.748, de 16/07/2021
Capítulo III - DAS COMPETÊNCIAS (Ir para)
Art. 13- Compete às agências reguladoras, ao Banco Central do Brasil e à Comissão Nacional de Energia Nuclear:
I - instituir ou designar equipe de coordenação setorial, nos termos do disposto no inciso II do caput do art. 4º; [[Decreto 10.748/2021, art. 4º.]]
II - apoiar as atividades de suas equipes de prevenção, tratamento e resposta a incidentes cibernéticos, nos termos do disposto no Decreto 9.637/2018;
III - identificar as equipes principais das áreas prioritárias sob a sua regulação, nos termos do disposto no inciso III e IV do caput do art. 4º; [[Decreto 10.748/2021, art. 4º.]]
IV - requerer às equipes principais identificadas, por meio da equipe de coordenação setorial, as notificações sobre os incidentes cibernéticos de maior impacto;
V - notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, por meio da equipe de coordenação setorial, quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua regulação;
VI - analisar os riscos cibernéticos que deverão constar do plano setorial de gestão de incidentes cibernéticos específico;
VII - estabelecer a sua forma de articulação com a equipe de coordenação setorial;
VIII - identificar outras entidades, públicas ou privadas, relevantes para a segurança cibernética em sua área prioritária;
IX - fornecer informações relativas às equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades de que trata o inciso VIII, que deverão constar do plano setorial de gestão de incidentes cibernéticos; e
X - identificar as infraestruturas críticas de suas áreas prioritárias que requeiram atenção em termos de segurança cibernética nacional.
§ 1º - Os incidentes cibernéticos de maior impacto a que se referem os incisos IV e V do caput serão estabelecidos com base na classificação de severidade que consta do processo de gestão de riscos de segurança da informação do órgão ou da entidade.
§ 2º - O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo divulgará os elementos básicos e a periodicidade de atualização do plano setorial de gestão de incidentes cibernéticos a que se referem os incisos VI e IX do caput em seu sítio eletrônico.
§ 3º - O disposto neste artigo aplica-se também a outros órgãos e entidades da administração pública federal direta, autárquica e fundacional com competência de regulação em área prioritária que venha a ser estabelecida no Plano Nacional de Segurança de Infraestruturas Críticas, no prazo de até dezoito meses, contado da data de notificação pelo Gabinete de Segurança Institucional da Presidência da República, para que o órgão ou a entidade implemente as ações necessárias.
Para adicionar notas pessoais você deve se cadastrar no sistema
Já sou cadastrado
Sou novo no LEGJUR
Confira as vantagens de ser cliente LEGJUR:
- Modelos de Petição;
- Artigos Jurídicos;
- Loja de Ebooks;
- Salve suas notas em testes da OAB;
- Legislação, Jurisprudência e Súmulas integradas;
- Exclusivo e atualizado regularmente;
- Contém o essencial para qualquer profissional do direito;
- Acesso Total ás íntegras da Jurisprudência;