Artigo 12, Inciso VIII do Políticas para segurança da informação | Decreto nº 9.637 de 26 de dezembro de 2018

estabelecer norma sobre a definição dos requisitos metodológicos para a implementação da gestão de risco dos ativos da informação pelos órgãos e pelas entidades da administração pública federal;

aprovar diretrizes, estratégias, normas e recomendações;

elaborar e implementar programas sobre segurança da informação destinados à conscientização e à capacitação dos servidores públicos federais e da sociedade;

acompanhar a evolução doutrinária e tecnológica, em âmbito nacional e internacional;

elaborar e publicar a Estratégia Nacional de Segurança da Informação, em articulação com o Comitê Interministerial para a Transformação Digital, criado pelo Decreto nº 9.319, de 21 de março de 2018 ;

apoiar a elaboração dos planos nacionais vinculados à Estratégia Nacional de Segurança da Informação;

estabelecer critérios que permitam o monitoramento e a avaliação da execução da PNSI e de seus instrumentos;

propor a edição dos atos normativos necessários à execução da PNSI; (Redação dada pelo Decreto nº 10.641, de 2021)

estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos; e (Redação dada pelo Decreto nº 10.641, de 2021)

articular-se com centros nacionais de prevenção, tratamento e resposta a incidentes cibernéticos pertencentes a outros países. (Incluído pelo Decreto nº 10.641, de 2021)