{"id":6080,"date":"2024-06-30T09:24:51","date_gmt":"2024-06-30T12:24:51","guid":{"rendered":"https:\/\/teo.com.br\/?p=6080"},"modified":"2024-06-28T09:26:15","modified_gmt":"2024-06-28T12:26:15","slug":"departamento-de-seguranca-interna-usando-a-prontidao-da-seguranca-cibernetica-como-um-fator-de-avaliacao","status":"publish","type":"post","link":"https:\/\/teo.com.br\/noticias\/2024\/06\/30\/departamento-de-seguranca-interna-usando-a-prontidao-da-seguranca-cibernetica-como-um-fator-de-avaliacao\/","title":{"rendered":"Departamento de Seguran\u00e7a Interna Usando a prontid\u00e3o da seguran\u00e7a cibern\u00e9tica como um fator de avalia\u00e7\u00e3o"},"content":{"rendered":"\n<p>O Departamento de Seguran\u00e7a Interna (DHS) dos EUA&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/sam.gov\/opp\/9d3259f410d74a229ebf123fa7418b74\/view\" target=\"_blank\">anunciou<\/a>&nbsp;em 1\u00ba de novembro de 2023 que a prontid\u00e3o para seguran\u00e7a cibern\u00e9tica seria usada como um fator de avalia\u00e7\u00e3o para contratos envolvendo o uso de Informa\u00e7\u00f5es N\u00e3o Classificadas Controladas (CUI). Isto segue-se a uma&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.hklaw.com\/en\/insights\/publications\/2023\/06\/us-department-of-homeland-security-releases-long-awaited-cybersecurity\" target=\"_blank\">regulamenta\u00e7\u00e3o significativa do DHS<\/a>&nbsp;do in\u00edcio deste ano que exige que certos contratantes do DHS com CUI ou que operam sistemas de informa\u00e7\u00e3o do DHS estejam em conformidade com extensos controlos de seguran\u00e7a cibern\u00e9tica e requisitos de relat\u00f3rios. O DHS n\u00e3o declarou quando a pol\u00edtica entraria em vigor, mas solicita coment\u00e1rios at\u00e9 17 de novembro de 2023, por meio de um endere\u00e7o de e-mail identificado no aviso em sam.gov.<\/p>\n\n\n\n<p>O DHS planeja incluir a pol\u00edtica, conhecida como Fator de Prontid\u00e3o para Seguran\u00e7a Cibern\u00e9tica, em aquisi\u00e7\u00f5es avaliadas com base no melhor valor e dividir os contratantes em tr\u00eas categorias:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Alta probabilidade de prontid\u00e3o para seguran\u00e7a cibern\u00e9tica (para contratados acima da m\u00e9dia da popula\u00e7\u00e3o de contratados do DHS que lidam com dados CUI (acima do 53\u00ba percentil))<\/li>\n\n\n\n<li>Probabilidade de prontid\u00e3o para seguran\u00e7a cibern\u00e9tica (para contratados entre o 15\u00ba e o 53\u00ba percentil em compara\u00e7\u00e3o com outros contratados do DHS que lidam com dados CUI)<\/li>\n\n\n\n<li>Baixa probabilidade de prepara\u00e7\u00e3o para seguran\u00e7a cibern\u00e9tica (para prestadores de servi\u00e7o abaixo do 15\u00ba percentil de prestadores de servi\u00e7o do DHS que lidam com dados CUI)<\/li>\n<\/ul>\n\n\n\n<p>A prontid\u00e3o ser\u00e1 classificada em rela\u00e7\u00e3o aos padr\u00f5es de seguran\u00e7a cibern\u00e9tica desenvolvidos pelo National Institute of Standards and Technology (NIST), especificamente NIST Special Publication (SP) 800-171 revis\u00e3o 2 e NIST SP 800-172. Observe que o NIST est\u00e1 atualmente desenvolvendo a terceira revis\u00e3o para o NIST 800-171. Os contratados que enviarem ofertas ser\u00e3o obrigados a enviar respostas ao DHS por meio de um question\u00e1rio de instrumento de avalia\u00e7\u00e3o seguro em rela\u00e7\u00e3o a um modelo desenvolvido pelo DHS, e a classifica\u00e7\u00e3o atribu\u00edda ser\u00e1 baseada em quantos e no tipo de requisitos de seguran\u00e7a cibern\u00e9tica um contratado cumpriu total ou parcialmente. Embora n\u00e3o haja verifica\u00e7\u00e3o de terceiros, os contratados devem ter cuidado ao fornecer informa\u00e7\u00f5es incorretas porque o DHS pode argumentar que a conformidade com esses controles \u00e9 material para desencadear implica\u00e7\u00f5es do False Claims Act. Al\u00e9m disso, o \u00faltimo rascunho do pr\u00f3ximo padr\u00e3o NIST SP 800-171 inclui um requisito de verifica\u00e7\u00e3o de terceiros (a partir de agora).<\/p>\n\n\n\n<p>Notavelmente, mesmo os contratados que t\u00eam baixa probabilidade de prontid\u00e3o para a seguran\u00e7a cibern\u00e9tica n\u00e3o ser\u00e3o necessariamente eliminados da competi\u00e7\u00e3o, mas, presumivelmente, ter\u00e3o mais dificuldade para serem bem-sucedidos ap\u00f3s uma avalia\u00e7\u00e3o de melhor valor. A forma como o fator de avalia\u00e7\u00e3o \u00e9 elaborado ser\u00e1 espec\u00edfica para cada contrato, e pesos diferentes podem ser atribu\u00eddos a ele, dependendo da natureza do contrato e das informa\u00e7\u00f5es envolvidas. Al\u00e9m disso, os contratados que n\u00e3o atendem \u00e0s expectativas de conformidade com a seguran\u00e7a cibern\u00e9tica do DHS podem ser obrigados a cumprir planos de a\u00e7\u00e3o e marcos como uma entrega p\u00f3s-adjudica\u00e7\u00e3o.<\/p>\n\n\n\n<p>Quando isso for implementado, os contratantes dever\u00e3o estudar cuidadosamente as solicita\u00e7\u00f5es com um fator de avalia\u00e7\u00e3o de prontid\u00e3o para seguran\u00e7a cibern\u00e9tica para garantir que o fator de avalia\u00e7\u00e3o e os pesos atribu\u00eddos sejam claros. Caso contr\u00e1rio, os empreiteiros dever\u00e3o considerar a possibilidade de interagir com o DHS, conforme permitido, ou apresentar um protesto de licita\u00e7\u00e3o pr\u00e9-adjudica\u00e7\u00e3o. Isto tamb\u00e9m representa mais um incentivo para os contratantes garantirem a conformidade com v\u00e1rios (e, em alguns casos, divergentes) padr\u00f5es de seguran\u00e7a cibern\u00e9tica. Por sua vez, o DHS tamb\u00e9m exige que os contratantes da CUI cumpram os controles de seguran\u00e7a adicionais descritos&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.dhs.gov\/dhs-security-and-training-requirements-contractors\" target=\"_blank\">em seu site<\/a>&nbsp;. Finalmente, os contratantes avaliados sob este factor devem procurar um balan\u00e7o, se poss\u00edvel, para garantir que a avalia\u00e7\u00e3o da seguran\u00e7a cibern\u00e9tica foi consistente com a compreens\u00e3o do contratante sobre a sua pr\u00f3pria prontid\u00e3o.<\/p>\n\n\n\n<p>O Holland &amp; Knight&#8217;s&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/www.hklaw.com\/en\/services\/practices\/litigation-and-dispute-resolution\/government-contracts\" target=\"_blank\">Government Contracts Group<\/a>&nbsp;continuar\u00e1 monitorando isso para atualiza\u00e7\u00f5es futuras. Isso tamb\u00e9m ser\u00e1 o assunto de um epis\u00f3dio futuro do podcast de seguran\u00e7a cibern\u00e9tica de contratos governamentais do Holland &amp; Knight, Regulatory Phishing, dispon\u00edvel no&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/podcasts.apple.com\/us\/podcast\/regulatory-phishing\/id1699210949\" target=\"_blank\">Apple Podcasts<\/a>&nbsp;,&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/open.spotify.com\/show\/5EpoPWEOPqCcRSg6zVX82R?si=Z9d1PsI8SwyhIJXSbxrvBA\" target=\"_blank\">Spotify<\/a>&nbsp;e&nbsp;<a rel=\"noreferrer noopener\" href=\"https:\/\/music.amazon.com\/podcasts\/4c54e7ee-9693-4561-aafe-4a9a102422f1\/regulatory-phishing\" target=\"_blank\">Amazon Podcasts<\/a>&nbsp;.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>O Departamento de Seguran\u00e7a Interna (DHS) dos EUA&nbsp;anunciou&nbsp;em 1\u00ba de novembro de 2023 que a prontid\u00e3o para seguran\u00e7a cibern\u00e9tica seria usada como um fator de avalia\u00e7\u00e3o para contratos envolvendo o&hellip;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[331],"class_list":["post-6080","post","type-post","status-publish","format-standard","hentry","category-teo-costa-consultor","tag-seguranca-2"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/posts\/6080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/comments?post=6080"}],"version-history":[{"count":1,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/posts\/6080\/revisions"}],"predecessor-version":[{"id":6081,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/posts\/6080\/revisions\/6081"}],"wp:attachment":[{"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/media?parent=6080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/categories?post=6080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teo.com.br\/noticias\/wp-json\/wp\/v2\/tags?post=6080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}