O Tribunal de Contas da União começou a fazer um levantamento para conhecer a estrutura de governança e gestão de segurança da informação (SegInfo) e de segurança cibernética (SegCiber) da Administração Pública Federal (APF), incluindo legislação, políticas e normativos, atores, atuação e responsabilidades.

O Decreto 9.637/2018, que instituiu a Política Nacional de Segurança da Informação, determina que compete aos órgãos e entidades da APF “instituir e implementar Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais [Etir], que comporá a rede de equipes formada pelos órgãos e entidades da Administração Pública Federal, coordenada pelo Centro de Tratamento de Incidentes de Redes do Governo do Gabinete de Segurança Institucional da Presidência da República [CTIR Gov]”.

A equipe de fiscalização realizará uma pesquisa com as Etir, sob coordenação do CTIR Gov, com objetivo de avaliar a capacidade de resposta dos órgãos públicos a incidentes de segurança da informação e a ataques cibernéticos. Os responsáveis pelas Etir receberão um e-mail contendo o link para responder a pesquisa, a qual ficará disponível no período de 23/3 a 3/4/2020.

As respostas servirão de insumo para que o TCU possa formular um diagnóstico mais abrangente das temáticas de SegInfo/SegCiber no âmbito da APF e, assim, planejar futuras ações de controle. Além disso, a pesquisa permitirá que aqueles que trabalham no dia a dia do processo de tratamento e resposta a incidentes de segurança da informação expressem suas opiniões, sugestões e dificuldades.

Fonte: Convergência Digital