Visão Geral de Resposta a Incidentes com foco em Governo

O curso tem como objetivo capacitar profissionais para atuarem na resposta a incidentes de segurança da informação no setor governamental, alinhando processos a práticas e regulamentações nacionais e internacionais.

A crescente digitalização dos serviços governamentais e a ampliação do uso de tecnologias da informação tornaram os órgãos públicos alvos frequentes de ameaças cibernéticas. Ataques como ransomware, vazamento de dados e acessos indevidos podem comprometer a segurança, a confidencialidade e a disponibilidade das informações críticas para a administração pública.
Diante desse cenário, torna-se essencial capacitar profissionais para responder de forma rápida e eficiente a incidentes de segurança da informação, minimizando impactos e garantindo a continuidade dos serviços públicos. O curso busca proporcionar uma visão ampla e prática sobre a gestão de incidentes cibernéticos no setor governamental, alinhando-se aos normativos nacionais como Estratégia de Governo Digital, Lei Geral de Proteção de Dados Pessoais-LGPD Política Nacional de Segurança da Informação (PNSI).

MÓDULO 1: Introdução à Segurança da Informação no Setor Público
Definição e tipos de incidentes de segurança;
Impacto de incidentes no setor público.
Normas aplicáveis:
Política Nacional de Segurança Cibernética (PNSC)
Marco Civil da Internet (Lei nº 12.965/2014)
Normas do DSIC/GSI aplicáveis ao curso de Resposta a Incidentes na Administração Pública.
Portaria nº 93/GSI/PR, de 18 de outubro de 2021 (Aprova o glossário de segurança da informação).

MÓDULO 2: Marcos Regulatórios e Normas de Segurança no Setor Público
Legislação e normas que regem a resposta a incidentes de segurança no Brasil.
Obrigações legais em caso de incidentes de segurança
Normas aplicáveis:
Decreto n?º 10.332/2020 – Estratégia de Governo Digital 2020-2022;
Lei n?º 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD);
Decreto n?º 9.573/2018 – Política Nacional de Segurança de Infraestruturas Críticas (PNSIC);
Decreto n?º 9.637/2018 – Política Nacional de Segurança da Informação (PNSI);
Decreto n?º 10.222/2020 – Estratégia Nacional de Segurança Cibernética (E-CIBER);
Decreto n?º 10.046/2019 – Governança no Compartilhamento de Dados (GCD);
Instrução Normativa n?º 01/GSI/PR, de 27 de maio de 2020 – Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal;
Acórdão n?º 1.889/2020-TCU-Plenário
Relatório de Levantamento de Auditoria Páginas
ABNT NBR ISO/IEC 27002: 2022 Código de Prática para controles de Segurança da Informação;
CIS Controls V8;
Guia do Framework de Segurança – LGPD
Portaria nº 93/GSI/PR, de 18 de outubro de 2021 – Aprova o glossário de segurança da informação.
Decreto nº 42.907, de 13 de abril de 2016 – Dispõe sobre a gestão e o uso dos serviços de telemática no âmbito do Poder Executivo Estadual.
Norma complementar número 05 de 2009- Disciplina a criação de Equipes de tratamento de respostas a Incidentes em redes Computacionais- ETIR;
Norma complementar número 08 de 2010- Gestão de ETIR- Estabelece as diretrizes para Gerenciamento de Incidentes em redes Computacionais.

MÓDULO 3: Estruturação de Equipes de Resposta a Incidentes
Definição e função das equipes de resposta (CSIRT/CERT);
Papéis e responsabilidades dentro das equipes.
Normas aplicáveis:
Norma complementar número 05 de 2009- Disciplina a criação de Equipes de tratamento de respostas a Incidentes em redes Computacionais- ETIR
Norma complementar número 08 de 2010- Gestão de ETIR- Estabelece as diretrizes para Gerenciamento de Incidentes em redes Computacionais.
Modelos de documentação Secretaria de Gestão Digital relativos ao tema.

MÓDULO 4:
Ferramentas de monitoramento e detecção (SIEM, IDS, IPS);
Técnicas de identificação de incidentes com base em padrões de ataque;
Inteligência de ameaças e compartilhamento de informações.
Normas e metodologias aplicáveis:
MITRE ATT&CK,
CIS Controls,
ISO 27002;
Norma complementar número 05 de 2009- Disciplina a criação de Equipes de tratamento de respostas a Incidentes em redes Computacionais- ETIR
Norma complementar número 08 de 2010- Gestão de ETIR- Estabelece as diretrizes para Gerenciamento de Incidentes em redes Computacionais.
Modelos de documentação Secretaria de Gestão Digital relativos ao tema.

MÓDULO 5: Classificação e Investigação de Incidentes
Recebimento da comunicação;
Triagem;
Priorização;
Classificação.
Modelos de classificação de acordo com análise de riscos;
Técnicas de investigação de incidentes.
Normas aplicáveis:
Lei Geral de proteção de dados pessoais LGPD;
Norma complementar número 04- Gestão de riscos e segurança da informação;
Guia de boas práticas LGPD-Secretaria de Governo Digital;
Guia de resposta a incidentes da Secretaria de Governo Digital.

MÓDULO 6: Contenção e Mitigação de Incidentes
Técnicas de contenção e recuperação de sistemas afetados;
Ações corretivas imediatas e estratégias de longo prazo.
Normas aplicáveis:
Norma complementar número 05 de 2009- Disciplina a criação de Equipes de tratamento de respostas a Incidentes em redes Computacionais- ETIR
Norma complementar número 08 de 2010- Gestão de ETIR- Estabelece as diretrizes para Gerenciamento de Incidentes em redes Computacionais.
Guia de resposta a incidentes da Secretaria de Governo Digital.

MÓDULO 7: Recuperação e Resiliência em Sistemas Públicos
Recuperação de sistemas críticos e continuidade de operações;
Planejamento de resiliência organizacional em resposta a incidentes;
Normas aplicáveis:
Instrução Normativa GSI nº 1.
ISO 22301 (Continuidade de Negócios);
Zero Trust Architecture (NIST 800-207);
Guia de resposta a incidentes da Secretaria de Governo Digital.

MÓDULO 8: Comunicação e Gestão de Crises 
Comunicação interna e externa durante incidentes de segurança e suas diferenças;
Gestão de crises cibernéticas no setor público.
Normas aplicáveis:
Lei Geral de proteção de dados pessoais LGPD;
Guia de resposta a incidentes da Secretaria de Governo Digital.
Norma complementar número 05 de 2009- Disciplina a criação de Equipes de tratamento de respostas a Incidentes em redes Computacionais- ETIR
Norma complementar número 08 de 2010- Gestão de ETIR- Estabelece as diretrizes para Gerenciamento de Incidentes em redes Computacionais;
ISO 27035;
Lei de Acesso à Informação (Lei nº 12.527/2011).

MÓDULO 9: Relatórios Pós-Incidente e Lições Aprendidas
Elaboração de relatórios técnicos e executivos;
Aplicação de lições aprendidas para fortalecer políticas de segurança.
Normas aplicáveis:
Guia de resposta a incidentes da Secretaria de Governo Digital.
Norma complementar número 05 de 2009- Disciplina a criação de Equipes de tratamento de respostas a Incidentes em redes Computacionais- ETIR;
Norma complementar número 08 de 2010- Gestão de ETIR- Estabelece as diretrizes para Gerenciamento de Incidentes em redes Computacionais;
Guia de resposta a incidentes da Secretaria de Governo Digital.

MÓDULO 10: Preparação para o Futuro: Tendências e Desafios
Tendências tecnológicas (IA, automação) no setor público;
Desafios futuros para a segurança cibernética e resposta a incidentes.
Normas aplicáveis:
ISO 27001;
NIST 800-53;
CIS-Control V8.

Não há.

MÓDULO 1: Introdução à Segurança da Informação no Setor Público
Information Security (SCTY) – Aplicar princípios de segurança da informação em ambientes públicos e privados, analisando os impactos de incidentes.

MÓDULO 2: Marcos Regulatórios e Normas de Segurança no Setor Público
Security Operations (OPSL) – Gerenciar operações de segurança, incluindo a estruturação e coordenação de equipes de resposta a incidentes.

MÓDULO 3: Estruturação de Equipes de Resposta a Incidentes
Realizar monitoramento, análise e resposta a incidentes.
Compliance (CPLT) – Garantir a conformidade com as regulamentações e normas, como LGPD e o marco regulatório sobre segurança cibernética.

MÓDULO 4:

MÓDULO 5: Classificação e Investigação de Incidentes
INAS (Investigação e análise de incidentes) – Nível 4: Realizar investigações sobre incidentes de segurança da informação.
IRMG (Gerenciamento de Riscos da Informação) – Nível 4: Identificar e analisar riscos relacionados a incidentes cibernéticos.

MÓDULO 6: Contenção e Mitigação de Incidentes
SCAD (Resposta a incidentes) – Nível 4: Implementar medidas para conter e mitigar incidentes.

MÓDULO 7: Recuperação e Resiliência em Sistemas Públicos
BURM (Gerenciamento da continuidade dos negócios) – Nível 4: Desenvolver e testar planos de continuidade.
ITOP (Operações de TI) – Nível 4: Restaurar operações após incidentes.

MÓDULO 8: Comunicação e Gestão de Crises 
PBMG (Gerenciamento de Problemas) – Nível 4: Comunicar e coordenar a resposta a incidentes.
CISV (Gestão da Segurança da Informação) – Nível 4: Garantir conformidade com requisitos regulatórios.

MÓDULO 9: Relatórios Pós-Incidente e Lições Aprendidas
DOCU (Documentação) – Nível 4: Elaborar relatórios técnicos e operacionais.
SCTY (Governança de Segurança) – Nível 4: Implementar melhorias baseadas em lições aprendidas.

MÓDULO 10: Preparação para o Futuro: Tendências e Desafios
EMRG (Tecnologias Emergentes) – Nível 4: Explorar o impacto de novas tecnologias na cibersegurança.
SCTY (Governança de Segurança) – Nível 4: Adaptar políticas de segurança para novas ameaças.