Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200041
41
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
Após o término do processo de recuperação, os participantes da Regic 
deverão encaminhar ao CTIR Gov um relatório do incidente, contendo as seguintes 
informações: 
 atores atacantes e atacados; 
 atores envolvidos no tratamento e resposta do incidente; 
 evidências coletadas; 
 indicadores de comprometimento (IoCs), bem como táticas, técnicas e 
procedimentos (TTPs); 
 ativos de infraestrutura, serviços e total de usuários afetados; 
 volume de dados exfiltrados; 
 cronologia dos fatos; 
 medidas de contenção, erradicação e recuperação adotadas; e 
 medidas preventivas propostas para ocorrências similares. 
Por fim, a Figura 3 ilustra os papéis dos atores que participam do processo 
de resposta. 
Tipos de ETIR 
Contenção 
Erradicação 
Recuperação 
ETIR 
Executar 
Executar 
Executar 
ETIR SETORIAL5 
Coordenar 
Coordenar 
Coordenar 
ETIR PRINCIPAL6 
Executar 
Executar 
Executar 
CTIR Gov 
Determinar escopo 
do incidente 
Identificar órgãos 
envolvidos no 
incidente 
- 
Receber relatório 
do incidente 
Figura 3 – Responsabilidade dos atores no processo de resposta 
 
6. PÓS-INCIDENTE 
O objetivo desta fase é realizar a análise da documentação dos incidentes, 
do processo de comunicação e das regras de proteção do ambiente para evitar 
incidentes semelhantes e aperfeiçoar os processos existentes. 
 
6.1. Melhoria contínua dos processos 
No intuito de evoluir em maturidade e nas ações perante incidentes 
cibernéticos, o participante da Regic deverá realizar a análise dos processos de 
prevenção, detecção, tratamento e resposta do incidente. 
                                                           
5 ETIR Setorial refere-se à equipe de coordenação setorial, conforme definida no art. 4º, 
inciso II, do Decreto nº 10.748, de 16 de julho de 2021. 
6 ETIR Principal refere-se à equipe principal, conforme definida no art. 4º, inciso III, do 
Decreto nº 10.748, de 16 de julho de 2021.

Fechar