Legislação de Segurança da Informação e Cibernética para o Poder Judiciário

O artigo apresenta os principais normativos sobre segurança da informação e cibernética no Poder Judiciário brasileiro.

Por
3 min. de leitura

Faaaaaala seus lindos!!! Tudo bem com vocês?

Hoje vamos falar sobre Segurança da Informação e Cibernética no Poder Judiciário, e como isso pode ser um diferencial nos concursos para a área de Tecnologia da Informação e Comunicação. Neste artigo, vamos explorar dois normativos essenciais que orientam as práticas de segurança da informação no Judiciário: a Resolução CNJ 396/2021 e a Portaria CNJ 162/2021.

Resolução CNJ 396/2021

A Resolução CNJ 396/2021 institui a Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ), no âmbito dos órgãos do Poder Judiciário, à exceção do Supremo Tribunal Federal (STF). 

A ENSEC-PJ tem como objetivo aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário. Ela abrange aspectos fundamentais da segurança da informação, garantindo que todos os órgãos possam melhorar suas práticas e processos de segurança cibernética, elevando assim o nível de proteção e resiliência contra ameaças digitais.

E para atingir os objetivos definidos pela Política de Segurança Cibernética do Poder Judiciário (PSEC-PJ), a ENSEC-PJ é estruturada com uma visão, objetivos específicos e ações.

A visão da ENSEC-PJ consiste em alcançar a excelência em segurança cibernética no Poder Judiciário está descrita no artigo 4º.

Art. 4º A visão da ENSEC-PJ consiste em alcançar a excelência em segurança cibernética no Poder Judiciário.

O artigo 6º descreve os objetivos da ENSEC-PJ:

Art. 6º São objetivos da ENSEC-PJ: 

I – tornar o Judiciário mais seguro e inclusivo no ambiente digital; 

II – aumentar a resiliência às ameaças cibernéticas; 

III – estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário; e 

IV – permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.

É improtante estar familiarizado com a literalidade dessas normas pois a prova ama copiar e colar esse texto. E se a prova gosta, A GENTE AMAAAAAAA!!!

Por fim, as ações estão descritas no artigo 9º:

Art. 9º São ações da ENSEC-PJ: 

I – fortalecer as ações de governança cibernética; 

II – elevar o nível de segurança das infraestruturas críticas; 

III – estabelecer rede de cooperação do Judiciário para a segurança cibernética; e 

IV – estabelecer modelo centralizado de governança cibernética nacional.

Ainda, temos que Resolução CNJ 396/2021 estabelece um modelo centralizado de governança nacional em segurança cibernética para o Poder Judiciário,  e o Conselho Nacional de Justiça (CNJ) é encarregado de coordenar essas ações e garantir que as práticas de segurança cibernética sejam implementadas de forma consistente.

Um destaque fica para a instituição do Comitê Gestor de Segurança da Informação do Poder Judiciário (CGSI-PJ), composto por especialistas indicados pelo CNJ e por outros tribunais superiores e estaduais. 

O comitê tem como principal responsabilidade assessorar o CNJ em questões de segurança da informação, incluindo a criação de normas para a gestão de riscos, aprovação de políticas e diretrizes, e a supervisão de programas de conscientização e capacitação em segurança. Ele também será responsável por coordenar a criação do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ), um canal oficial para lidar com ameaças e incidentes no ambiente cibernético do Judiciário.

Por fim, destacamos a Rede Nacional de Cooperação na Segurança Cibernética que é criada para promover um ambiente colaborativo e seguro entre os órgãos do Judiciário, facilitando o compartilhamento de informações sobre incidentes, a execução de exercícios cibernéticos e o fortalecimento da estrutura de resposta a incidentes.

Ainda falando de Segurança, temos a portaria Portaria CNJ 162/2021 aprova os protocolos e manuais definidos pela Resolução CNJ 396/2021 para fortalecer a segurança cibernética no Poder Judiciário. Ela estabelece três protocolos principais: 

  1. Protocolo de Prevenção de Incidentes Cibernéticos (PPINC-PJ): Estabelece diretrizes para identificar, proteger, detectar, responder e recuperar incidentes cibernéticos. O foco é na gestão de riscos e na proteção de ativos e dados críticos dos órgãos do Judiciário.
  2. Protocolo de Gerenciamento de Crises Cibernéticas (PGCRC-PJ): Define como gerenciar crises cibernéticas quando os incidentes não podem ser mitigados rapidamente. Inclui fases de planejamento, execução e melhoria contínua para a recuperação pós-crise.
  3. Protocolo de Investigação de Ilícitos Cibernéticos (PIILC-PJ): Foca na coleta e preservação de evidências em incidentes cibernéticos, possibilitando investigações eficazes de crimes digitais.

E ai, gostaram desse “Bote Salva Vidas” para os normativos da de Segurança da Informação e Cibernética do Poder Judiciário?

E antes que eu me esqueça!! Temos esses cursos bem resumidos e focados, sempre com muitas questões que nos ajudam a compreender como as bancas cobram o conteúdo! 

Bora estudar!!

Um grande abraço!!

Professor Darlan Venturelli


Quer ficar por dentro dos concursos públicos abertos e previstos pelo Brasil?
Clique nos links abaixo:

Receba gratuitamente no seu celular as principais notícias do mundo dos concursos!
Clique no link abaixo e inscreva-se gratuitamente:

Por
3 min. de leitura