Documentos de Académico
Documentos de Profesional
Documentos de Cultura
E SEGURANÇA CIBERNÉTICA
Objetivo
Planejar as açõõ es de segurança da infõrmaçaõ õ e cõmunicaçõõ es que seraõ õ implementadas, cõnsiderandõ
õs requisitõs õu pressupõstõs estabelecidõs pelõ planejamentõ õrganizaciõnal, bem cõmõ as diretrizes
expedidas pela autõridade decisõó ria de seu õó rgaõ õ õu entidade.
Itens
1 – Introdução
[Apresentação do documento, normativos e padrões utilizados pela organização.]
2 – Escopo e Limites
[Definição do escopo e dos limites onde serão desenvolvidas as ações de segurança da informação e
comunicações (SIC) e Segurança Cibernética (SegCiber).]
3 – Diretrizes
[Relacionar os instrumentos de planejamentos e seus itens, tais como o PDTIC, PEI, POSIC, EGTIC e PPA.]
4 – Justificativa
[Correlacionar a iniciativa em SIC com os Normativos, Acórdãos, decisões colegiadas e Padrões em SIC.]
5 – Objetivos de SIC
[Definição dos objetivos a serem alcançados com a implementação das ações de SIC e SegCiber,
considerando as expectativas ou diretrizes formuladas pela autoridade decisória de seu órgão ou
entidade.]
7 – Identificação de Riscos
[Pode-se elaborar uma tabela única relacionando os itens 7.1, 7.2 e 7.3.]
7.1 – Lista de Ativos
[Identificação dos ativos e seus responsáveis dentro do escopo onde serão desenvolvidas as ações de
SIC e SegCiber.]
8 – Análise de Riscos
Pode-se elaborar uma tabela única relacionando os itens 8.1, 8.2, 8.3 e 8.4.
8.1 – Lista de Impactos para a Missão do Órgão ou Entidade
[Identificar os impactos para a missão do Órgão ou Entidade que podem resultar de falhas de
segurança, levando em consideração as consequências de uma perda de disponibilidade, integridade,
confidencialidade ou autenticidade destes ativos.]
8.2 – Probabilidades
[Identificação das probabilidades reais de ocorrência de falhas de segurança, considerando as
vulnerabilidades prevalecentes, os impactos associados a estes ativos e as ações de segurança da
informação e comunicações atualmente implementadas no órgão ou entidade.]
11 – Aprovação
Aprovação da autoridade decisória do órgão ou entidade quanto aos riscos residuais propostos.
12 – Autorização
Autorização da autoridade decisória do órgão ou entidade para implementar as ações de segurança da
SIC e SegCiber selecionadas.
12.1 – Declaração de Aplicabilidade
a) Definiçaõ õ dõs õbjetivõs e õs recursõs necessaó riõs para cada açaõ õ de SIC e SegCiber seleciõnada
e as razõõ es para sua seleçaõ õ.
b) Lista dõs õbjetivõs de cada açaõ õ de SIC e SegCiber que jaó fõram implementadas nõ õó rgaõ õ õu
entidade.
c) Resumõ das decisõõ es relativas aà gestaõ õ de riscõs.
d) Justificativas de põssíóveis exclusõõ es de açõõ es de SIC e SegCiber sugeridas pelõ Gestõr de SIC e
SegCiber e naõ õ autõrizadas pela autõridade decisõó ria dõ õó rgaõ õ õu entidade.