Portal do Governo Brasileiro
Início do conteúdo
Você está em:

Perguntas mais frequentes relacionadas à Segurança da Informação e Comunicações

  1. Quais as principais atividades realizadas pelo DSIC?
  2. O GSI tem assinado acordos internacionais para troca de informações sigilosas com outros países?
  3. O DSIC é responsável pela segurança das infraestruturas críticas da informação, do governo?
  4. As normas do DSIC são obrigatórias?
  5. Como faço para solicitar a presença do pessoal do DSIC para ministrar uma palestra no meu órgão?
  6. O que é preciso para candidatar-me a um dos cursos do DSIC?
  7. Como faço para apresentar minha empresa de Segurança da Informação para o DSIC?
  8. Onde encontro as normas do DSIC?
  9. O Gestor de SIC pode ser terceirizado?
  10. Posso contratar uma empresa para fazer a Gestão de SIC no meu órgão?
  11. Qual a previsão para os novos cursos do DSIC?
  12. Como crio uma POSIC?
  13. SIC é igual a Segurança em TI?

 

 

1. Quais as principais atividades realizadas pelo DSIC?

R: 1 - Adotar as medidas necessárias e coordenar a implantação e o funcionamento do Núcleo de Segurança e Credenciamento – NSC;
2 - Planejar e coordenar a execução das atividades de segurança cibernética e de segurança da informação e comunicações na administração pública federal;
3 - Definir requisitos metodológicos para implementação da segurança cibernética e da segurança da informação e comunicações pelos órgãos e entidades da administração pública federal;
4 - Operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal;
5 - Estudar legislações correlatas e implementar as propostas sobre matérias relacionadas à segurança cibernética e à segurança da informação e comunicações;
6 - Avaliar tratados, acordos ou atos internacionais relacionados à segurança cibernética e à segurança da informação e comunicações;
7 - Coordenar a implementação de laboratório de pesquisa aplicada de desenvolvimento e de inovação metodológica, bem como de produtos, serviços e processos, no âmbito da segurança cibernética e da segurança da informação e comunicações; e
8 - Realizar outras atividades determinadas pelo Ministro de Estado ou pelo Secretário- Executivo do GSI.

 

2. O GSI tem assinado acordos internacionais para troca de informações sigilosas com outros países?

R: Sim, respeitada a competência do MRE, e as diretrizes no sentido de que sejam assinados acordos desse tipo com todos os países com os quais o Brasil mantenha relações diplomáticas. Até abril de 2012 contabilizam-se 04 acordos firmados.

 

3. O DSIC é responsável pela segurança das infraestruturas críticas da informação, do governo?

R: O DSIC/SE/GSIPR vem atuando em matérias relacionadas à Segurança das Infraestruturas Críticas da Informação, definidas como o subconjunto de ativos de informação - meios de armazenamento, transmissão e processamento, sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso - que afetam diretamente a consecução e a continuidade da missão do Estado e a segurança da sociedade.
Cada vez mais a identificação dos ativos de informação essenciais é priorizada, seja no setor público ou privado, assim como o tratamento dos riscos a que estes ativos estão expostos, pois o impacto causado pela perda ou indisponibilidade destes ativos pode comprometer toda a cadeia de Infraestruturas Críticas existentes no País, principalmente pela característica de elevada transversalidade que as infraestruturas críticas da informação apresentam, somada a convergência de tecnologias dos dias atuais. Os Ativos de nformação, como qualquer outro relevante para o negócio, têm valor para a organização e necessitam ser adequadamente protegidos.
No sentido de introduzir tal reflexão no país, em 2009, o Grupo de Trabalho de Segurança das Infraestruturas Críticas da Informação (GT SICI) foi instituído no âmbito do Comitê Gestor de Segurança da Informação (CGSI), Portaria No. 34 CDN/SE de 05/08/2009. No ano de 2010 foi desenvolvido um Guia visando oferecer métodos, instrumentos, bem como glossário de conceitos básicos utilizados na Segurança das Infraestruturas Críticas da Informação, tendo sido publicada a versão 01 em novembro de 2010, do “Guia de Referência para a Segurança das Infraestruturas Críticas da Informação”, como subsídio técnico de extrema importância aos gestores de segurança da informação e comunicações bem como aos gestores de infraestruturas críticas.

 

4. As normas do DSIC são obrigatórias?

R: No âmbito da Administração Pública Federal, as normas publicadas pelo DSIC são temas de verificação pelo Tribunal de Contas da União e são consideradas mandatórias por esse Tribunal.

 

5. Como faço para solicitar a presença do pessoal do DSIC para ministrar uma palestra no meu órgão?

R: Deverá ser realizado um contato prévio pelo email O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo. , e posteriormente, enviado um ofício para o Secretário Executivo do GSI.

 

6. O que é preciso para candidatar-me a um dos cursos do DSIC?

R: Todas as informações sobre inscrição em cursos ou eventos do DSIC estarão disponíveis no site http://dsic.planalto.gov.br.

 

7. Como faço para apresentar minha empresa de Segurança da Informação para o DSIC?

R: Deverá ser realizado um contato prévio pelo email O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo. .

 

8. Onde encontro as normas do DSIC?

R: Todas as normas do DSIC estão disponíveis no site http://dsic.planalto.gov.br/legislacaodsic.

 

9. O Gestor de SIC pode ser terceirizado?

R: Não, de acordo com inciso II do art. 5º da IN 04/SLTI/MP de 12 de novembro de 2010, preconiza que não serão objetos de contratação a gestão de processos de TI, incluindo, gestão de segurança da informação.

 

10. Posso contratar uma empresa para fazer a Gestão de SIC no meu órgão?

R: Não, de acordo com inciso II do art. 5º da IN 04/SLTI/MP de 12 de novembro de 2010, preconiza que não serão objetos de contratação a gestão de processos de TI, incluindo, gestão de segurança da informação.

 

11. Qual a previsão para os novos cursos do DSIC?

R: Quando disponíveis, as informações estarão no site http://dsic.planalto.gov.br ou então, serão enviadas tais informações para o órgãos da APF que constam na distribuição de vagas do referido curso.

 

12. Como crio uma POSIC?

R: As diretrizes para a elaboração de POSIC nos órgão da APF estão publicadas na NC03/IN01/DSIC/GSIPR de 03 de julho de 2009 que está disponível no site http://dsic.planalto.gov.br/legislacaodsic/53.

 

13. SIC é igual a Segurança em TI?

R: Não, a Segurança da Informação e Comunicações visa assegurar a Disponibilidade, Integridade, Confidencialidade e Autenticidade das Informações que estão contidas nos ativos de informações. Os ativos de informação são os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso. Sendo assim, SIC é muito mais do que segurança em TI, pois, além de envolver a TI, envolve também as pessoas, os processos, o ambiente.

Final do conteúdo

Dia da SIC e da SegCiber da APF

O DSIC disponibiliza a Arte da Moeda referente ao Dia da SIC e da SegCiber da APF para utilização em ações e campanhas sobre os temas.

 

 

Publicações

 

 LIVRO VERDE SEGURANÇA CIBERNÉTICA NO BRASIL

 Guia de Referência Para a Segurança das Infraestruturas Críticas da Informação - Versão 01 Nov/2010

 

Guia de Orientações ao Gestor em SIC

E-mail
dsic@planalto.gov.br
Twitter
https://twitter.com/dsic_br
Telefone
(61) 3411-4254
Fax
(61) 3411-4216
Acesso à Informação

Copyright © 2017 Departamento de Segurança da Informação e Comunicações. Todos os direitos reservados.