O Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República, na condição de Secretário Executivo do Conselho De Defesa Nacional, no uso de suas atribuições, tendo em vista o disposto no art. 4º do Decreto nº 3.505, de 13 de junho de 2000 , e

Considerando:

os avanços acelerados das tecnologias de informação e comunicação (TIC) e seus impactos nas redes, sistemas e bancos de dados do Governo Federal;

o aumento crescente de ameaças cibernéticas e de ataques que exploram vulnerabilidades de redes, sistemas e bancos de dados, bem como brechas de segurança da informação e comunicações, que podem afetar as instalações, serviços, bens e sistemas que, se forem interrompidos ou destruídos, provocarão sério impacto social, econômico, político, internacional ou à segurança do Estado e da sociedade;

a necessidade de assegurar dentro do espaço cibernético ações de segurança da informação como fundamentais para garantir disponibilidade, integridade, confidencialidade e autenticidade da informação e comunicações no âmbito da Administração Pública Federal, direta e indireta;

Resolve:

Art. 1º Instituir, no âmbito do Comitê Gestor de Segurança da Informação - CGSI, 8 (oito) Grupos de Trabalho para estudo, análise e proposição de normas complementares à Instrução Normativa GSI nº 1, de 13 de junho de 2008 , acerca de temas relevantes relacionados à Segurança da Informação e Comunicações para a Administração Pública Federal, direta e indireta.

Art. 2º Para os fins desta Portaria, consideram-se 8 (oito) temas relevantes, os abaixo relacionados:

I - tratamento da informação;

II - gestão de mudanças;

III - verificação de conformidade: melhoria contínua;

IV - computação em nuvem;

V - inventário e monitoramento de ativos de informação;

VI - uso de redes sociais;

VII - mobilidade; e

VIII - aplicações seguras.

Art. 3º Os 8 (oito) Grupos de Trabalho serão integrados por representantes de órgãos e entidades que integram o Comitê Gestor de Segurança da Informação (CGSI) e convidados por eles indicados.

§ 1º Cada Grupo de Trabalho indicará um Coordenador dentre os seus integrantes.

§ 2º Os representantes indicados pelo Gabinete de Segurança Institucional - GSI, por intermédio do Departamento de Segurança da Informação e Comunicações - DSIC, para compor cada Grupo de Trabalho, atuarão como facilitadores.

§ 3º A indicação dos representantes de que trata o caput deverá atender o perfil técnico necessário.

Art. 4º O Grupo de Trabalho será instalado imediatamente após a indicação de seus integrantes.

Art. 5º São atribuições dos Grupos de Trabalho:

I - levantar e avaliar informações técnicas e legais sobre o tema de sua responsabilidade, em especial aquelas que possam afetar a Segurança da Informação e Comunicações dos órgãos e entidades da Administração Pública Federal; e

II - elaborar e propor normas complementares à Instrução Normativa GSI nº 1, de 13 de junho de 2008 .

Art. 6º Os Grupos de Trabalho reunir-se-ão de forma ordinária, presencial, quando convocados por seus respectivos Coordenadores e, virtual, por meio de listas de discussões especificamente criadas pelo GSI/DSIC.

Art. 7º Os trabalhos dos Grupos serão documentados por seus Coordenadores, que farão registrar as reuniões em ata e encaminharão ao CGSI um relatório ao final dos trabalhos.

Art. 8º Os Grupos de Trabalho poderão interagir com outros órgãos, para consulta e adoção de providências necessárias às atividades definidas nesta Portaria.

Art. 9º Poderão ser convidados a participar dos Grupos de Trabalho técnicos e especialistas dos demais órgãos e entidades integrantes da Administração Pública Federal, direta e indireta, bem como da academia e da iniciativa privada.

Art. 10. O Grupo de Trabalho poderá, mediante aprovação do CGSI, criar subgrupos de trabalho para tratar de assuntos específicos.

Art. 11. A participação nos Grupos de Trabalho de que trata esta Portaria será considerada de relevante interesse público e não remunerada.

Art. 12. Caberá ao GSI, por intermédio do DSIC, prover o apoio administrativo e os meios necessários para o cumprimento desta Portaria.

Art. 13. Esta Portaria entra em vigor na data de sua publicação.

JOSÉ ELITO CARVALHO SIQUEIRA