Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 13/11/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025111300041
41
Nº 217, quinta-feira, 13 de novembro de 2025
ISSN 1677-7042
Seção 1
Ministério do Empreendedorismo, da Microempresa e
da Empresa de Pequeno Porte
GABINETE DO MINISTRO
PORTARIA MEMP Nº 305, DE 10 DE NOVEMBRO DE 2025
Dispõe sobre a permuta de Cargo Comissionado
Executivo - CCE por Função Comissionada Executiva -
FCE, 
no 
âmbito
do 
Ministério 
do
Empreendedorismo, da Microempresa e da Empresa
de Pequeno Porte.
O MINISTRO DE ESTADO DO EMPREENDEDORISMO, DA MICROEMPRESA E DA
EMPRESA DE PEQUENO PORTE, no uso das atribuições que lhe confere o art. 87, parágrafo
único, incisos I, II e IV, da Constituição, e tendo em vista o disposto no art. 13 e art. 14 do
Decreto nº 10.829, de 5 de outubro de 2021, resolve:
Art. 1º Fica efetivada, no âmbito do Ministério do Empreendedorismo, da
Microempresa e da Empresa de Pequeno Porte a permuta de um Cargo Comissionado
Executivo - CCE 1.13, de Coordenador-Geral da Coordenação-Geral de Gestão a Educação
Empreendedora, da Diretoria de Educação Empreendedora, da Secretaria Nacional de
Inclusão Socioprodutiva, Artesanato e Microempreendedor Individual por uma Função
Comissionada Executiva - FCE 1.13, de Coordenador-Geral de Assuntos Parlamentares, da
Assessoria de Assuntos Parlamentares e Federativos.
Art. 2º As alterações decorrentes desta Portaria serão refletidas nas futuras
alterações do decreto de aprovação de estrutura regimental, caso tenham implicado
alteração tácita do ato.
Art. 3º Esta Portaria entra em vigor na data de sua publicação.
MÁRCIO LUIZ FRANÇA GOMES
Ministério do Esporte
GABINETE DO MINISTRO
PORTARIA MESP Nº 99, DE 11 DE NOVEMBRO DE 2025
Institui a Equipe de
Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos do Ministério do
Esporte, define diretrizes para implantação e dá
outras providências.
O MINISTRO DE ESTADO DO ESPORTE, no uso das atribuições que lhe conferem
o art. 87, parágrafo único, inciso II, da Constituição, o Decreto nº 11.725, de 4 de outubro
de 2023, e tendo em vista o disposto no Decreto nº 12.572, de 4 de agosto de 2025,
CONSIDERANDO o disposto no Decreto nº 10.748, de 16 de julho de 2021, que
institui a Rede Federal de Gestão de Incidentes Cibernéticos;
CONSIDERANDO o disposto na Instrução Normativa GSI/PR nº 1, de 27 de maio
de 2020, em especial seus arts. 15 e 22;
CONSIDERANDO o constante dos autos do processo nº 71000.061280/2025-37,
resolve:
Art. 1º Instituir a Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos do Ministério do Esporte, define diretrizes para implantação e dá outras
providências.
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 2º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos do Ministério do Esporte, doravante denominada ETIR-MESP, com
vistas à prevenção, detecção, tratamento e resposta eficazes a incidentes cibernéticos no
âmbito do Ministério.
§ 1º O escopo de abrangência desta Portaria aplica-se aos ativos de informação
gerenciados e operados pela Coordenação-Geral de Tecnologia da Informação, incluindo
redes, servidores, sistemas de armazenamento, aplicativos e dispositivos conectados.
§ 2º Em relação aos ativos de informação mencionados no § 1º, gerenciados e
operados pela Subsecretaria de Segurança da Informação-STI/MDS, conforme a Portaria
MGI n° 43, de 31 de janeiro de 2023 ainda vigente, caberá à ETIR-MESP colaborar e
complementar a atuação da ETIR-MDS até que todos os ativos relacionados a tecnologia da
informação sejam efetivamente migrados para o ambiente do Centro de Serviços
Compartilhados, seguindo o proposto no Decreto nº 11.837, de 21 de dezembro de 2023.
Art. 3º Os conceitos relacionados à temática de segurança da informação
poderão ser consultados no Glossário de Segurança da Informação, definido pelo Gabinete
de Segurança Institucional da Presidência da República e aprovado pela Portaria nº 93, de
18 de outubro de 2021, do mesmo órgão.
CAPÍTULO II
DAS DISPOSIÇÕES GERAIS
Seção I
Da Missão, do Funcionamento e das Atribuições
Art. 4º A ETIR-MESP tem por missão atuar de forma articulada e colaborativa
com a ETIR-MDS na prevenção, detecção, tratamento e resposta a incidentes, com foco na
integridade, confidencialidade e disponibilidade dos sistemas de tecnologia da informação
deste Ministério.
Art. 5º A ETIR-MESP manterá um canal de comunicação institucional para troca
regular de informações com a ETIR-MDS sobre a saúde geral do ambiente, bem como sobre
atividades suspeitas detectadas e o tratamento de possíveis incidentes.
Art. 6º São atribuições da ETIR-MESP:
I - Atuar como facilitadora, no âmbito do arranjo interministerial, na divulgação
de procedimentos e orientações relacionados ao tratamento e à resposta a incidentes de
segurança da informação;
II - Atuar de maneira colaborativa na recepção dos incidentes, necessária
notificação e ações de coordenação com o órgão provedor para resposta a incidentes
cibernéticos;
III - Participar ativamente dos fóruns e grupos de trabalho relacionados à
segurança da informação;
IV - Agir de forma proativa com o objetivo de evitar a ocorrência de incidentes
de segurança;
V - Administrar o plano de capacitação e treinamento dos membros da ETIR-
MESP e dos demais colaboradores do Órgão;
VI - Cooperar com auditorias internas e externas relacionadas à segurança da
informação e ao tratamento de incidentes;
VII - Estabelecer parcerias com equipes de tratamento e resposta a incidentes de
outros órgãos e entidades, bem como de provedores de serviços externos;
VIII - Colaborar com a Assessoria Especial de Comunicação nos planos de
comunicação e na divulgação de informações sobre incidentes críticos;
IX - Contribuir com a Assessoria de Controle Interno quanto às necessidades
relacionadas à segurança da informação e privacidade.
Seção II
Da Composição
Art. 7º São membros titulares da ETIR-MESP:
I - um representante da Secretaria Executiva;
II - um representante da Coordenação-Geral de Tecnologia da Informação;
III - um representante da Coordenação de Tecnologia de Informação, que
coordenará a equipe;
IV - o gestor de segurança da informação;
V - o encarregado de dados.
§ 1º Os membros da ETIR-MESP serão apoiados pelos agentes que atuam em
suas respectivas unidades, incluindo consultores externos.
§ 2º Os membros titulares serão substituídos, em caso de ausências, pelos seus
substitutos institucionais designados.
Art. 8º Os membros titulares e seus suplentes deverão estar aptos a
desempenhar suas atividades, reportando ao superior hierárquico as limitações ou
deficiências que possam impedir o cumprimento das atribuições.
CAPÍTULO III
DO FUNCIONAMENTO E DAS ATIVIDADES DA ETIR-MESP
Seção I
Da Coordenação e Comunicação
Art. 9º A ETIR-MESP deverá manter comunicação regular com outras entidades
de segurança cibernética, como o CSIRT do Governo Federal, conforme diretrizes da Rede
Federal de Gestão de Incidentes Cibernéticos (ReGIC), respeitando protocolos de segurança
e confidencialidade para a troca de informações.
Art. 10. A equipe deverá implementar um protocolo formal de comunicação com
outras entidades de segurança, incluindo a utilização de ferramentas de comunicação
resilientes e seguras, além de garantir a interoperabilidade com outros CSIRTs e órgãos de
resposta a incidentes.
Art. 11. Caberá à ETIR-MESP revisar seus procedimentos e políticas a cada dois
anos, ou sempre que se fizer necessário.
Seção II
Da Capacidade e Desenvolvimento
Art. 12. Os membros designados para compor a ETIR-MESP deverão receber os
meios necessários, inclusive treinamentos, para o pleno desempenho de suas atribuições,
de acordo com sua natureza e complexidade.
Art. 13. O Ministério do Esporte deverá alocar os recursos orçamentários
necessários para a manutenção e o desenvolvimento das atividades da ETIR-MESP, incluindo
aquisição de tecnologias, ferramentas e capacitações.
Art. 14. O Ministério do Esporte, por meio da ETIR-MESP e em colaboração com
as áreas pertinentes, desenvolverá e implementará programas contínuos de conscientização
em segurança da informação para todos os seus servidores e colaboradores.
§ 1º Os programas de conscientização terão como objetivo disseminar as
melhores práticas de segurança, alertar sobre as ameaças cibernéticas e fomentar uma
cultura de segurança proativa no ambiente de trabalho.
§ 2º Serão realizadas campanhas educativas, workshops e treinamentos
periódicos, abordando temas como phishing, engenharia social, uso seguro de dispositivos,
proteção de dados e manuseio de informações classificadas.
§ 3º A participação nos treinamentos de segurança da informação será
incentivada e poderá ser considerada para fins de avaliação de desempenho dos
servidores.
CAPÍTULO IV
DOS INCIDENTES E DO PROCESSO DE RESPOSTA
Art. 15. Os processos de detecção, resposta e resolução de incidentes deverão
ser coordenados e alinhados com a ETIR-MDS para assegurar que ambos os órgãos estejam
cientes de incidentes potenciais ou em curso.
Art. 16. A ETIR-MESP e a Equipe de Tratamento de Incidentes e Riscos do órgão
provedor deverá elaborar e manter em conjunto um Plano de Resposta a Incidentes
Cibernéticos (PRIC), detalhando os procedimentos a serem seguidos em cada etapa da
gestão de um incidente, desde o monitoramento, detecção, triagem, análise, resposta até a
recuperação.
§ 1º O PRIC deverá prever a realização de testes periódicos para validar sua
eficácia e identificar pontos de melhoria.
§ 2º Os resultados dos testes deverão ser documentados e as melhorias
implementadas em tempo hábil.
Art. 17. Em caso de incidente cibernético de grande impacto ou que envolva
dados sensíveis, a ETIR-MESP deverá comunicar imediatamente o Secretário Executivo e, se
aplicável, as autoridades competentes.
Art. 18. A Equipe de Tratamento e Resposta a Incidentes Cibernéticos do
Ministério do Desenvolvimento Social (ETIR-MDS) deverá comunicar, de forma imediata e
formal, à ETIR-MESP qualquer incidente cibernético que:
I - Afete direta ou indiretamente os ativos de informação sob responsabilidade
do Ministério do Esporte;
II
-
Envolva
sistemas,
redes ou
dados
compartilhados
entre
os
dois
Ministérios;
III - Possa representar risco à integridade, confidencialidade ou disponibilidade
das informações do Ministério do Esporte.
§ 1º A comunicação deverá conter, no mínimo, a descrição do incidente, data e
hora da detecção, sistemas afetados, medidas adotadas e status da resposta.
§ 2º A ETIR-MESP poderá solicitar informações complementares sempre que
necessário para a adequada avaliação e resposta ao incidente.
§ 3º O não cumprimento desta obrigação poderá ser comunicado ao Comitê de
Governança Estratégica ou estrutura equivalente para as providências cabíveis.
CAPÍTULO V
DO PLANO DE GESTÃO DE INCIDENTES CIBERNÉTICOS (PLANGIC)
Art. 19. Os procedimentos de gestão de incidentes cibernéticos do PLANGIC,
aprovado pela Portaria GSI/PR nº 120, de 21 de dezembro de 2022, serão organizados no
Ministério do Esporte nas seguintes fases:
I - Atividades Preparatórias:
a) Designar um gestor de segurança da informação;
b) Instituir e implementar uma Equipe de Prevenção, Tratamento e Resposta a
Incidente Cibernético (ETIR) ou estrutura equivalente;
c) Informar ao Departamento de Segurança da Informação do GSI/PR
(DSI/GSI/PR) o contato do ponto focal da ETIR;
d) Implementar processos de mapeamento de ativos, gestão de riscos, gestão de
continuidade de negócios e gestão de mudanças em segurança da informação; e
e) Disponibilizar uma infraestrutura mínima para executar atividades de
segurança da informação.
II - Prevenção:
a) Ações proativas e constantes para reduzir a probabilidade de ataques
cibernéticos;
b) Definir e implementar controles de segurança preventivos, que podem ser
tecnológicos, organizacionais e físicos;
c) Realizar o gerenciamento contínuo e proativo de vulnerabilidades; e
d) Promover a educação em segurança cibernética por meio de ações de
conscientização e capacitação.
III - Detecção:
a) Processo contínuo que analisa o ambiente para identificar atividades
maliciosas;
b) Estabelecer linhas de base para caracterizar o uso normal da rede,
investigando anormalidades;
c) Realizar o monitoramento contínuo de ativos de informação; e
d) Comunicar prováveis incidentes detectados ao CTIR Gov, seguindo as
orientações de notificação disponíveis em seu sítio eletrônico.
IV - Tratamento de Incidentes Cibernéticos:
a) Inicia-se imediatamente após a detecção, com a triagem e a análise;
b) A triagem consiste em confirmar o incidente, verificar correlações,
estabelecer a prioridade, registrar o incidente e atribuí-lo a um responsável;

Fechar