Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Governo Digital
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • enem
  • mei
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Estratégias e Governança Digital
    • Secretaria de Governo Digital
    • Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp)
      • Governança de Talentos
      • Autodiagnóstico - iGOVSISP
      • Comissão de Coordenação do SISP - CCSISP
      • Guia do Gestor
      • Sobre o SISP
      • CFCNPUATI2025
    • Transformação Digital
      • Trajetória da transformação digital
      • Ferramentas
      • O que oferece?
      • Lista Serviços Digitais
      • Central de Qualidade
    • Planos de Transformação Digital
      • PTDs Vigentes
      • Kit de Elaboração PTD
    • Estratégia Nacional de Governo Digital
      • Perguntas Frequentes
      • Comitê
    • Estratégia Federal de Governo Digital
      • Um Governo Centrado no Cidadão e Inclusivo
      • Um Governo Integrado e Colaborativo
      • Um Governo Inteligente e Inovador
      • Um Governo Confiável e Seguro
      • Um Governo Transparente, Aberto e Participativo
      • Um Governo Eficiente e Sustentável
      • Monitoramento EFGD
      • Monitoramento EFGD 2024-2027
      • EFGD 2024 - 2027
      • Contratação de Soluções de TIC
      • EFGD 2024 - 2027
    • Rede Nacional de Governo Digital
      • Mapa
      • Guia: 10 passos para a transformação digital em estados e municípios
      • Municípios
    • Rede Federal de Ensino
    • Startup GOV.BR
  • Plataformas e Serviços Digitais
    • Conta GOV.BR
    • Ferramenta de Avaliação
      • Links
    • Ferramenta de Automação
    • Conecta GOV.BR
    • Protocolo GOV.BR
    • Software Público
    • Assinatura Eletrônica
    • Rede Nacional de Governo Digital - Rede GOV.BR
    • Manual de Edição: site Governo Digital
    • Regras para Editores de Conteúdo gov.br
  • Identidade
    • Identificação do Cidadão e Carteira de Identidade Nacional
      • Serviço de Identificação do Cidadão
      • Imagens
      • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
      • Dúvidas Frequentes sobre a CIN
      • Antiga Carteira de Identidade Nacional CIN
      • Legislação
    • Identidade Digital para Gestores Públicos
      • Programa Balcão GOV.BR
      • Dúvidas Frequentes do Ecossistema da Identidade Digital GOV.BR
      • Orientações sobre os critérios de segurança adotados na Conta GOV.BR
    • Conta gov.br
      • O que é a conta gov.br?
      • Onde usar a conta gov.br
      • Níveis da conta gov.br
      • Segurança da conta
      • Vídeos tutoriais
      • Ajuda da conta gov.br
      • Termo de Uso e Aviso de Privacidade
      • Exclusão da conta gov.br
    • Assinatura Eletrônica
      • Saiba mais sobre a assinatura eletrônica
      • Assinatura Eletrônica para Órgãos
      • Importar certificados gov.br no Adobe Acrobat Reader
    • Carteira de documentos digitais
    • Gerenciar o uso dos seus dados pessoais
    • Prova de Vida
  • Acessibilidade e Usuário
    • Atendimento gov.br
      • Dúvidas na conta gov.br
      • Dúvidas na assinatura gov.br
      • Dúvidas no aplicativo gov.br
      • Dúvidas nos dados cadastrais
      • Dúvidas na Plataforma de Automação
      • Atendimento Presencial
      • API dos Serviços Estaduais
    • Acessibilidade Digital
      • Modelo de Acessibilidade
      • Ferramentas
      • Padrões Web em Governo Eletrônico
      • Referências e Modelos de Implementação
      • Material de apoio
      • Recursos de Acessibilidade
      • ABNT NBR 17060 - Acessibilidade em Dispositivos Moveis
      • ABNT NBR 17225 - Acessibilidade em Conteúdo e Aplicações Web
    • Experiência do Usuário
    • VLibras
  • Contratações de TIC
    • Dúvidas sobre contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Central de Serviços e Suporte do SISP (C3S)
    • Orientações - Contratos Baseados em UST
    • Capacitações
    • Conceito de Solução de TIC
    • Modelo de Contratação de Software e Serviços de Computação em Nuvem
    • Portaria SGD/MGI nº 5.950, de 26 de outubro de 2023
    • Compras de TIC
    • Legislação
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 14.133, de 2021
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 8.666, de 1993
      • Análise de Alçadas Regido Pela Lei N° 14.333, de 2021
      • Legislação Aplicada à Contratação de TIC
      • Modelo de Contratação de Software e Serviços em Nuvem
      • Modelo de Contratação e Gestão de Estações de Trabalho
      • Modelo de Contratação de Serviços de Desenvolvimento, Manutenção e Sustentação de Software
      • Modelo de Contratação de Serviços de Outsourcing de Impressão
      • Modelo de Contração de Serviços de Operação de Infraestrutura e de Atendimento a Usuários de TIC
      • Modelo de Composição de Preços nas Contratações com Empresas Públicas Federais
      • Orientações - Contratos Baseados em UST
      • Todos os Modelos, Diretrizes e Orientações para Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC com Condições Padronizadas
      • Catálogo de Soluções de TIC com Condições Padronizadas (Adobe)
      • Arquivos
    • Orientações e Apoio Especializado
      • Conceito de Solução de TIC
      • Informações e Orientações sobre Análise de Alçadas
      • Pedidos de Excepcionalidade para Contratação de TIC
      • Dúvidas sobre Contratação de Bens e Serviços de TIC
      • Central de Serviços e Suporte do SISP
      • Capacitações
      • Templates de Artefatos para Contratação e Lista de Verificação
      • FAQ
  • Privacidade e Segurança
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Centro de Excelência em Privacidade e Segurança (CEPS GOV.BR)
      • Vídeos Educativos
      • imagens
      • eventos
      • docs
      • Jogos Educativos
      • Webnário
      • imagens Cursos
    • Centro Integrado de Segurança Cibernética (CISC GOV.BR)
      • imagens
    • Guias e Modelos
      • imagens
    • Framework do PPSI
    • Legislação
    • Framework, Guias e Modelos
      • imagens
  • Infraestrutura Nacional de Dados
    • Interoperabilidade
      • Conecta gov.br
    • Catálogo Nacional de Dados
    • Governança de Dados
    • Informações geoespaciais
    • Ambiente Tecnológico
      • Nuvem
      • Data Centers
      • Infovia
    • Decisão Baseada em Dados
      • Recomendação de serviços
      • Notificação personalizada
      • Caixa Postal Digital do Cidadão
    • Inteligência Artificial
  • Capacitação
    • Capacita GOV.BR
    • Eventos e Prêmios
  • Legislação
  • Notícias
  • Mapa do Site
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Instagram
  • Twitter
Você está aqui: Página Inicial Privacidade e Segurança Framework, Guias e Modelos

Framework, Guias e Modelos

Info
Fundo branco com duas setas azuis apontadas para o lado direito e com três retângulos na vertical. Tem uma mulher sorrindo com um tablet nas mãos, ele está vestindo jaqueta jeans e uma camisa branca. Tem um círculo transparente amarelado por cima do rosto da mulher. Texto: Privacidade e Segurança.

O que são?

Publicações no âmbito do Programa de  Privacidade e Segurança da Informação (PPSI) voltadas para a efetiva implementação das melhores práticas de privacidade, segurança da informação e proteção de dados.

Conforme o disposto no art. 8º, da PORTARIA SGD/MGI Nº 852, os órgãos e as entidades deverão adotar o Framework de Privacidade e Segurança da Informação ele é composto por um conjunto de controles, metodologias e ferramentas de apoio.

Objetivo

Promover as boas práticas por meio de disponibilização de guias, processos, modelos e procedimentos.

Conforme o disposto no Art. 9º, da PORTARIA SGD/MGI Nº 852 considera-se como etapas para a implementação do Framework de Privacidade e Segurança da Informação:

  • Autoavaliação
  • Análise de lacunas
  • Planejamento
  • Implementação das medidas

Contexto

Publicações de apoio voltadas para elevar a maturidade e a resiliência dos órgãos e entidades, em termos de privacidade e segurança da informação, no âmbito do SISP.

Os controles dispostos no framework deverão observar:

  • Lei Geral de Proteção de Dados Pessoais;
  • Política Nacional de Segurança da Informação;
  • Normativos emitidos pela Autoridade Nacional de Proteção de Dados Pessoais e pelo Gabinete de Segurança Institucional;
  • Recomendações efetuadas pelos órgãos federais de controle interno e externo.

Framework, Guias e Modelos do Programa de Privacidade e Segurança da Informação (PPSI)

Consulte abaixo as ações empreendidas pela Diretoria de Privacidade e Segurança da Informação (DEPSI), relacionadas ao Programa de Privacidade e Segurança da Informação (PPSI):


O Framework de Privacidade e Segurança da Informação propõe às instituições públicas diretrizes para auxiliar a identificação, o acompanhamento e o preenchimento das lacunas de privacidade e segurança da informação existentes na organização.

Icone
Guia do Framework
Versão 1.1.4
Icone
Cartilha do PPSI
Versão 1.1
Icone
Vídeos Educativos

Ferramentas do Framework do PPSI
Icone
Ferramenta PPSI - Ciclo 4
Versão 7.0
Icone
Manual do Usuário
Ferramenta PPSI - Ciclo 4
Versão 7.0
Icone
Ferramenta de Migração de Respostas do PPSI
Versão 14.0
Icone
Manual do Usuário
Ferramenta de Migração de Respostas do PPSI
Versão 14.0
Icone
Painel BI Framework PPSI - Ciclo 4
Versão 7.0
Icone
Manual do Usuário
Painel de BI Framework PPSI - Ciclo 4
Versão 7.0
Histórico de Versões das Ferramentas
  • Painel BI Framework PPSI - Ciclo 3 - v5.0
  • Manual do Usuário Painel de BI Framework PPSI - Ciclo 3 - v5.0
  • Ferramenta de Migração de Respostas do PPSI - v10.0
  • Manual do Usuário Ferramenta de Migração de Respostas do PPSI - v10.0
  • Manual do Usuário Ferramenta PPSI - Ciclo 4 - v6.0
  • Ferramenta PPSI - Ciclo 4 - v6.0 
  • Manual do Usuário Ferramenta PPSI - Ciclo 3
  • Ferramenta PPSI - Ciclo 3 
  • Manual do Usuário Painel de BI Framework PPSI - Ciclo 2
  • Painel BI framework PPSI - Ciclo 2 
  • Manual da ferramenta - Ciclo 2 
  • Ferramenta - Ciclo 2 
  • Oficina
  • Apresentação
  • Manual da ferramenta - Ciclo 1
  • Ferramenta - Ciclo 1
  • Manual do painel de BI - Ciclo 1
  • Painel de BI - Ciclo 1 
  • Manual da ferramenta
  • Ferramenta (em português)
  • Ferramenta (em inglês)
  • Modelo de Avaliação de Criticidade de Sistemas
  • Perguntas Frequentes


Guias

Modelos

Cartilhas


Gerenciamento de Vulnerabilidades


O Gerenciamento de Vulnerabilidades aborda a construção de processos repetitivos de ciclos de gerenciamento das vulnerabilidades em proteção e segurança de dados da instituição.

Icone
Guia
Versão 2.0
Guia de Boas Práticas - LGPD


O Guia de Boas Práticas - LGPD é fruto de debates internos do Ministério da Gestão e Inovação(MGI) e de contribuições técnicas de órgãos e entidades externas, consolidados no âmbito do Comitê Central de Governança de Dados (CCGD), foi aprovado e disponibilizado por intermédio da Resolução CCGD nº 4, de 14 de abril de 2020.

Icone
Guia
Versão 2.0
Guia de Elaboração do Processo de Gestão de Dados


O Guia de Elaboração do Processo de Gestão de Dados apresenta orientações com o intuito de auxiliar as instituições a elaborar o seu Processo de Gestão de Dados, com o objetivo de possibilitar a adoção de uma estratégia formal e eficaz de gestão de dados.

Icone
Guia
Versão 1.0
Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para APIs


O Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para APIs apresenta, para as instituições e os profissionais de segurança da informação, as boas práticas a serem aplicadas para proteção dos dados pessoais quando do uso de Interface de Programação de Aplicações (Application Programming Interface - API).

Icone
Guia
Versão 2.0
Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicações Web


O Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicações Web auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de privacidade e segurança da informação, antes e durante o desenvolvimento da aplicação.

Icone
Guia
Versão 2.0
Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicativos Móveis


O Guia de Requisitos Mínimos de Privacidade e Segurança da Informação para Aplicativos Móveis fornece orientações básicas e auxilia os profissionais de desenvolvimento e manutenção de sistemas a atenderem os requisitos de privacidade e segurança da informação, nas distintas etapas do desenvolvimento da aplicação.

Icone
Guia
Versão 2.0
Guia de Resposta a Incidentes de Segurança


O Guia de Resposta a Incidentes de Segurança apresenta boas práticas para que as instituições e os profissionais de segurança da informação realizem o tratamento de incidentes cibernéticos, com enfoque em incidentes que envolvam dados pessoais.

Icone
Guia
Versão 3.3
Guia do Framework


O Guia do Framework é especialmente recomendado e dirigido aos órgãos e às entidades da Administração Pública Federal - APF.

Icone
Guia
Versão 1.1.3
Guia sobre Privacidade desde a Concepção e Por Padrão


O Guia sobre Privacidade desde a Concepção e Por Padrão fornece orientações básicas e auxilia os profissionais de privacidade e proteção de dados pessoais na adoção e implementação de medidas de privacidade desde a concepção e por padrão nos sistemas e serviços no âmbito institucional.

Icone
Guia
Versão 1.0
Inventário de Dados Pessoais


O Inventário de Dados Pessoais incentiva a adoção de inventários de todas as operações de tratamento de dados pessoais e suas respectivas avaliações, sob a ótica dos princípios da LGPD.

Icone
Guia
Versão 2.0
Icone
Template
Programa de Governança em Privacidade


O Programa de Governança em Privacidade apresenta os principais pontos da LGPD, fornecendo os subsídios para a criação de um programa institucional de gerenciamento de privacidade.

Icone
Guia
Versão 2.3
Icone
Apresentação
Relatório de Impacto à Proteção de Dados Pessoais (RIPD)


O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) orienta a elaboração de documento de comunicação e transparência que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos, bem como propõe medidas, salvaguardas e mecanismos de mitigação.

Icone
Guia e Template
Versão 2.0
Icone
Oficina
Icone
Apresentação
Icone
Estudo de caso
Icone
Template preenchido
Requisitos e Obrigações quanto a Privacidade e à Segurança da Informação


Os Requisitos e Obrigações quanto a Privacidade e à Segurança da Informação orienta a adequação do processo de contratação para contemplar os requisitos mais importantes de privacidade e segurança da informação, conforme a Instrução Normativa SGD nº 94, de 23 de dezembro de 2022.

Icone
Guia
Versão 3.2
Termo de Uso e Política de Privacidade


O Termo de Uso e Política de Privacidade orienta a elaboração de Termos de Uso e Políticas de Privacidade vinculados à utilização de serviços públicos prestados por meio de aplicações (sites, sistemas ou aplicativos para dispositivos móveis) e fornecidos por órgãos e entidades da administração pública.

Icone
Guia
Versão 2.1
Icone
Template

Política de Backup


O modelo de Política de Backup tem por enfoque prover diretrizes para política de backup e restauração de dados digitais.

Icone
Modelo (versão PDF)
Versão 2.0
Icone
Modelo (versão editável)
Versão 2.0
Política de Controle de Acesso


O modelo de Política de Controle de Acesso tem por finalidade prover diretrizes para o controle de acesso.

Icone
Modelo (versão PDF)
Versão 2.2
Icone
Modelo (versão editável)
Versão 2.2
Política de Defesas contra Malware


O modelo de Política de Defesas contra Malware tem por objetivo prover orientações para a elaboração da Política de Defesas contra Malware no âmbito institucional.

Icone
Modelo (versão PDF)
Versão 1.1
Icone
Modelo (versão editável)
Versão 1.1
Política de Desenvolvimento de Pessoas em Privacidade e Segurança da Informação


O modelo de Política de Desenvolvimento de Pessoas em Privacidade e Segurança da Informação tem por finalidade apresentar orientações com o intuito de auxiliar os órgãos e entidades a elaborar sua Política de Desenvolvimento de Pessoas em Privacidade e Segurança da Informação no âmbito institucional.

Icone
Modelo (versão PDF)
Versão 1.1
Icone
Modelo (versão editável)
Versão 1.1
Política de Gerenciamento de Vulnerabilidades


O modelo de Política de Gerenciamento de Vulnerabilidades aborda a construção de processos repetitivos de ciclos de gerenciamento das vulnerabilidades em proteção e segurança de dados da instituição.

Icone
Modelo (versão PDF)
Versão 2.0
Icone
Modelo (versão editável)
Versão 2.0
Política de Gestão de Ativos


O modelo de Política de Gestão de Ativos tem por objetivo prover diretrizes para a gestão de ativos.

Icone
Modelo (versão PDF)
Versão 2.3
Icone
Modelo (versão editável)
Versão 2.3
Política de Gestão de Provedor de Serviços


O modelo de Política de Gestão de Provedor de Serviços tem por objetivo prover diretrizes para a gestão de provedor de serviços.

Icone
Modelo (versão PDF)
Versão 1.0
Icone
Modelo (versão editável)
Versão 1.0
Política de Gestão de Registros (Logs) de Auditoria


O modelo de Política de Gestão de Registros (Logs) de Auditoria tem por objetivo prover diretrizes para a gestão de registros de auditoria.

Icone
Modelo (versão PDF)
Versão 2.2
Icone
Modelo (versão editável)
Versão 2.2
Política de Proteção de Dados Pessoais


O modelo de Política de Proteção de Dados Pessoais tem por finalidade apresentar orientações com o intuito de auxiliar os órgãos e entidades a elaborar sua Política de Proteção de Dados Pessoais no âmbito institucional.

Icone
Modelo (versão PDF)
Versão 1.1
Icone
Modelo (versão editável)
Versão 1.1
Política de Segurança da Informação


O modelo de Política de Segurança da Informação tem por finalidade apresentar orientações com o intuito de auxiliar os órgãos e entidades a elaborar sua Política de Segurança da Informação no âmbito institucional.

Icone
Modelo (versão PDF)
Versão 1.0
Icone
Modelo (versão editável)
Versão 1.0

Cartilha de Estruturação Básica de Gestão em Privacidade e Segurança da Informação (PPSI)


A Cartilha de Estruturação Básica de Gestão em Privacidade e Segurança da Informação (PPSI) visa auxiliar órgãos ou entidades na adoção das medidas referentes a estruturação básica em Privacidade e Segurança da Informação.

Icone
Cartilha
Versão 1.0
Cartilha do Programa de Privacidade e Segurança da Informação (PPSI)


A Cartilha do Programa de Privacidade e Segurança da Informação (PPSI) apresenta contextualização sobre os principais aspectos que envolvem o PPSI instituído no âmbito dos órgãos e entidades da administração pública federal que possuem unidades que compõem o SISP.

Icone
Cartilha
Versão 1.1
Cartilha sobre Finalidades e Hipóteses Legais


A Cartilha sobre Finalidades e Hipóteses Legais auxilia na identificação da finalidade específica para o tratamento de dados pessoais, das hipóteses e das possíveis bases legais que fundamentam tal tratamento.

Icone
Cartilha
Versão 1.0

Em caso de dúvidas, acesse a página de Dúvidas Frequentes do Framework de Privacidade e Segurança da Informação do PPSI e saiba mais sobre esses materiais.


Conformidade e Melhores Práticas

O gerenciamento de conformidade pode incluir políticas, procedimentos, documentação, auditoria interna, auditorias de terceiros, controles de segurança e aplicação de tecnologia. Entre as boas e melhores práticas de conformidade destacam-se, por exemplo, a proteção da privacidade, boa manutenção de registros e processos de segurança da informação. Agir de forma proativa e preventiva, antevendo problemas, evita transtornos, auditoria externa e multas.

Há um grande acervo de melhores práticas internacionais em matéria de privacidade, segurança da informação e proteção de dados. A Diretoria de Privacidade e Segurança da Informação da Secretaria de Governo Digital busca incorporá-las ao seu cotidiano e difundi-las em seus guias e modelos, pois tais medidas decorrem da experiência prática ao longo do tempo e estão frequentemente amparadas por um amplo debate entre organismos e fóruns internacionais, governos, entidades especializadas, empresas e profissionais técnicos da área de Tecnologia da Informação.

As listagens abaixo não têm a intenção de enumerar todas as práticas nacionais e internacionais disponíveis, tampouco de recomendar organizações ou normas específicas em detrimento de outras. O objetivo das listagens é apenas auxiliar profissionais e demais interessados na busca por mais padrões e informações internacionais sobre segurança da informação, privacidade e proteção de dados.

Para informações sobre normas federais brasileiras vigentes, visite a página sobre legislação federal:

NACIONAIS
  • Associação Brasileira de Normas Técnicas (ABNT)
INTERNACIONAIS
  • Center for Internet Security (CIS) - The 18 CIS Controls
  • European Data Protection Board - Guidelines, Recommendations, Best Practices
  • GDPR.EU - Cookies, the GDPR, and the ePrivacy Directive
  • OECD/LEGAL/0188 - Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data
  • OECD/LEGAL/0415 - Recommendation of the Council on Digital Security Risk Management for Economic and Social Prosperity
  • OECD/LEGAL/0289 - Recommendation of the Council concerning Guidelines for Cryptography Policy
  • OECD/LEGAL/0449 - Recommendation of the Council on Artificial Intelligence
  • Open Web Application Security Project (OWASP) - OWASP Secure Coding Practices - Quick Reference Guide
  • Open Web Application Security Project (OWASP) - OWASP Top Ten
  • Organização Internacional de Normalização - ISO.org
  • Red Iberoamericana de Protección de Datos
  • União Europeia - Regulamento Geral sobre a Proteção de Dados (GDPR)

  • Argentina - Dirección Nacional de Ciberseguridad
  • Austrália - Australian Cyber Security Centre
  • Canadá - Canadian Centre for Cyber Security
  • Canadá - Information and Privacy Commissioner of Ontario - Privacy by Design - The 7 Foundational Principles
  • Coreia - Korea Internet & Security Agency
  • Estados Unidos da América - Cybersecurity & Infrastructure Security Agency
  • Estados Unidos da América – NIST Cybersecurity Framework
  • Estônia - Information System Authority
  • França - Agence Nationale de la Sécurité des Systèmes d'Information
  • Irlanda - National Cyber Security Centre
  • Japão - National Center of Incident Readiness and Strategy for Cybersecurity
  • Países Baixos - National Cyber Security Centre
  • Reino Unido - National Cyber Security Centre
  • Uruguai - Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Ressalta-se que a Autoridade Nacional de Proteção de Dados (ANPD) possui outras publicações informativas, específicas sobre Lei Geral de Proteção de Dados Pessoais (LGPD) - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Disponível em Publicações da ANPD. Assim como o Departamento de Segurança da Informação e Cibernética, do Gabinete de Segurança Institucional da Presidência da República possui normativos publicados para a efetiva Gestão da Segurança da Informação, disponíveis em Normativos GSI.

Sucesso. O link foi copiado para a área de transferência.
  • Estratégias e Governança Digital
    • Secretaria de Governo Digital
    • Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp)
      • Governança de Talentos
      • Autodiagnóstico - iGOVSISP
      • Comissão de Coordenação do SISP - CCSISP
      • Guia do Gestor
      • Sobre o SISP
      • CFCNPUATI2025
    • Transformação Digital
      • Trajetória da transformação digital
      • Ferramentas
      • O que oferece?
      • Lista Serviços Digitais
      • Central de Qualidade
    • Planos de Transformação Digital
      • PTDs Vigentes
      • Kit de Elaboração PTD
    • Estratégia Nacional de Governo Digital
      • Perguntas Frequentes
      • Comitê
    • Estratégia Federal de Governo Digital
      • Um Governo Centrado no Cidadão e Inclusivo
      • Um Governo Integrado e Colaborativo
      • Um Governo Inteligente e Inovador
      • Um Governo Confiável e Seguro
      • Um Governo Transparente, Aberto e Participativo
      • Um Governo Eficiente e Sustentável
      • Monitoramento EFGD
      • Monitoramento EFGD 2024-2027
      • EFGD 2024 - 2027
      • Contratação de Soluções de TIC
      • EFGD 2024 - 2027
    • Rede Nacional de Governo Digital
      • Mapa
      • Guia: 10 passos para a transformação digital em estados e municípios
      • Municípios
    • Rede Federal de Ensino
    • Startup GOV.BR
  • Plataformas e Serviços Digitais
    • Conta GOV.BR
    • Ferramenta de Avaliação
      • Links
    • Ferramenta de Automação
    • Conecta GOV.BR
    • Protocolo GOV.BR
    • Software Público
    • Assinatura Eletrônica
    • Rede Nacional de Governo Digital - Rede GOV.BR
    • Manual de Edição: site Governo Digital
    • Regras para Editores de Conteúdo gov.br
  • Identidade
    • Identificação do Cidadão e Carteira de Identidade Nacional
      • Serviço de Identificação do Cidadão
      • Imagens
      • Câmara Executiva Federal de Identificação do Cidadão (CEFIC)
      • Dúvidas Frequentes sobre a CIN
      • Antiga Carteira de Identidade Nacional CIN
      • Legislação
    • Identidade Digital para Gestores Públicos
      • Programa Balcão GOV.BR
      • Dúvidas Frequentes do Ecossistema da Identidade Digital GOV.BR
      • Orientações sobre os critérios de segurança adotados na Conta GOV.BR
    • Conta gov.br
      • O que é a conta gov.br?
      • Onde usar a conta gov.br
      • Níveis da conta gov.br
      • Segurança da conta
      • Vídeos tutoriais
      • Ajuda da conta gov.br
      • Termo de Uso e Aviso de Privacidade
      • Exclusão da conta gov.br
    • Assinatura Eletrônica
      • Saiba mais sobre a assinatura eletrônica
      • Assinatura Eletrônica para Órgãos
      • Importar certificados gov.br no Adobe Acrobat Reader
    • Carteira de documentos digitais
    • Gerenciar o uso dos seus dados pessoais
    • Prova de Vida
  • Acessibilidade e Usuário
    • Atendimento gov.br
      • Dúvidas na conta gov.br
      • Dúvidas na assinatura gov.br
      • Dúvidas no aplicativo gov.br
      • Dúvidas nos dados cadastrais
      • Dúvidas na Plataforma de Automação
      • Atendimento Presencial
      • API dos Serviços Estaduais
    • Acessibilidade Digital
      • Modelo de Acessibilidade
      • Ferramentas
      • Padrões Web em Governo Eletrônico
      • Referências e Modelos de Implementação
      • Material de apoio
      • Recursos de Acessibilidade
      • ABNT NBR 17060 - Acessibilidade em Dispositivos Moveis
      • ABNT NBR 17225 - Acessibilidade em Conteúdo e Aplicações Web
    • Experiência do Usuário
    • VLibras
  • Contratações de TIC
    • Dúvidas sobre contratação de bens e serviços de TIC
    • Templates e Listas de Verificação
    • Central de Serviços e Suporte do SISP (C3S)
    • Orientações - Contratos Baseados em UST
    • Capacitações
    • Conceito de Solução de TIC
    • Modelo de Contratação de Software e Serviços de Computação em Nuvem
    • Portaria SGD/MGI nº 5.950, de 26 de outubro de 2023
    • Compras de TIC
    • Legislação
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 14.133, de 2021
      • Processo de Contratação de Soluções de TIC Regido Pela Lei n° 8.666, de 1993
      • Análise de Alçadas Regido Pela Lei N° 14.333, de 2021
      • Legislação Aplicada à Contratação de TIC
      • Modelo de Contratação de Software e Serviços em Nuvem
      • Modelo de Contratação e Gestão de Estações de Trabalho
      • Modelo de Contratação de Serviços de Desenvolvimento, Manutenção e Sustentação de Software
      • Modelo de Contratação de Serviços de Outsourcing de Impressão
      • Modelo de Contração de Serviços de Operação de Infraestrutura e de Atendimento a Usuários de TIC
      • Modelo de Composição de Preços nas Contratações com Empresas Públicas Federais
      • Orientações - Contratos Baseados em UST
      • Todos os Modelos, Diretrizes e Orientações para Contratação de Soluções de TIC
    • Catálogos de Soluções de TIC com Condições Padronizadas
      • Catálogo de Soluções de TIC com Condições Padronizadas (Adobe)
      • Arquivos
    • Orientações e Apoio Especializado
      • Conceito de Solução de TIC
      • Informações e Orientações sobre Análise de Alçadas
      • Pedidos de Excepcionalidade para Contratação de TIC
      • Dúvidas sobre Contratação de Bens e Serviços de TIC
      • Central de Serviços e Suporte do SISP
      • Capacitações
      • Templates de Artefatos para Contratação e Lista de Verificação
      • FAQ
  • Privacidade e Segurança
    • Programa de Privacidade e Segurança da Informação (PPSI)
    • Centro de Excelência em Privacidade e Segurança (CEPS GOV.BR)
      • Vídeos Educativos
      • imagens
      • eventos
      • docs
      • Jogos Educativos
      • Webnário
      • imagens Cursos
    • Centro Integrado de Segurança Cibernética (CISC GOV.BR)
      • imagens
    • Guias e Modelos
      • imagens
    • Framework do PPSI
    • Legislação
    • Framework, Guias e Modelos
      • imagens
  • Infraestrutura Nacional de Dados
    • Interoperabilidade
      • Conecta gov.br
    • Catálogo Nacional de Dados
    • Governança de Dados
    • Informações geoespaciais
    • Ambiente Tecnológico
      • Nuvem
      • Data Centers
      • Infovia
    • Decisão Baseada em Dados
      • Recomendação de serviços
      • Notificação personalizada
      • Caixa Postal Digital do Cidadão
    • Inteligência Artificial
  • Capacitação
    • Capacita GOV.BR
    • Eventos e Prêmios
  • Legislação
  • Notícias
  • Mapa do Site
Redefinir Cookies
Redes sociais
  • Instagram
  • Twitter
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca