Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200035
35
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
A fim de operacionalizar as atividades supracitadas, o participante da Regic 
deverá: 
 acompanhar as notificações, os alertas e as recomendações emitidas por 
parceiros, dentre eles, o CTIR Gov e os fornecedores de ativos constantes de seu 
mapeamento de ativos, adotando as ações necessárias; 
 estabelecer um processo para gerenciamento de patches; e 
 estabelecer um processo para gerenciamento de configuração e de 
correção de vulnerabilidades. 
As orientações sobre correção ou mitigação, bem como o procedimento 
para aplicação de medidas corretivas, deverão ser estabelecidas em documentação 
interna. 
 
2.3. Educação: conscientização e capacitação em cibernética 
Visando aprimorar a educação em segurança cibernética, devem ser 
desenvolvidas ações de conscientização e de capacitação em todos os níveis de 
administração do participante da Regic. 
O participante deverá estabelecer, para todos os seus colaboradores, um 
processo de divulgação de boas práticas sobre o tema segurança cibernética. As 
informações relativas à prevenção devem utilizar efetivos canais de comunicação, além 
de possuírem linguagem adequada ao público-alvo. Podem ser realizadas iniciativas no 
âmbito da própria organização, tais como seminários, colóquios, estágios, treinamentos, 
palestras, boletins informativos e memorandos. 
É necessário que a conscientização sobre a segurança da informação 
contemple os seguintes aspectos: 
 compromisso da alta administração com a segurança da informação; 
 responsabilização dos colaboradores por ações e omissões; e 
 familiarização e compliance em relação às regras e obrigações aplicáveis 
de segurança da informação. 
Com relação à capacitação, é necessário: 
 preparação de um plano de treinamento adequado para equipes técnicas 
cujos papéis requerem habilidades e conhecimentos específicos; e 
 constante atualização e aprimoramento do conhecimento técnico e 
profissional. 
 
3. DETECÇÃO 
É um processo de melhoria contínua que analisa todo o ambiente de 
informação, a fim de identificar atividades maliciosas que possam comprometer os 
ativos de informação. Tem por objetivo reduzir o impacto do incidente cibernético, 
antecipando o início do processo de tratamento e de resposta. Logo, a detecção 
pressupõe o estabelecimento de linhas de base, de monitoramento contínuo e de 
comunicação dos incidentes cibernéticos.

Fechar