Faaaaaala seus lindos!!! Tudo bem com vocês?
Hoje vamos falar sobre Segurança da Informação e Cibernética no Poder Judiciário, e como isso pode ser um diferencial nos concursos para a área de Tecnologia da Informação e Comunicação. Neste artigo, vamos explorar dois normativos essenciais que orientam as práticas de segurança da informação no Judiciário: a Resolução CNJ 396/2021 e a Portaria CNJ 162/2021.
Resolução CNJ 396/2021
A Resolução CNJ 396/2021 institui a Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ), no âmbito dos órgãos do Poder Judiciário, à exceção do Supremo Tribunal Federal (STF).
A ENSEC-PJ tem como objetivo aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário. Ela abrange aspectos fundamentais da segurança da informação, garantindo que todos os órgãos possam melhorar suas práticas e processos de segurança cibernética, elevando assim o nível de proteção e resiliência contra ameaças digitais.
E para atingir os objetivos definidos pela Política de Segurança Cibernética do Poder Judiciário (PSEC-PJ), a ENSEC-PJ é estruturada com uma visão, objetivos específicos e ações.
A visão da ENSEC-PJ consiste em alcançar a excelência em segurança cibernética no Poder Judiciário está descrita no artigo 4º.
Art. 4º A visão da ENSEC-PJ consiste em alcançar a excelência em segurança cibernética no Poder Judiciário.
O artigo 6º descreve os objetivos da ENSEC-PJ:
Art. 6º São objetivos da ENSEC-PJ:
I – tornar o Judiciário mais seguro e inclusivo no ambiente digital;
II – aumentar a resiliência às ameaças cibernéticas;
III – estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário; e
IV – permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.
É improtante estar familiarizado com a literalidade dessas normas pois a prova ama copiar e colar esse texto. E se a prova gosta, A GENTE AMAAAAAAA!!!
Por fim, as ações estão descritas no artigo 9º:
Art. 9º São ações da ENSEC-PJ:
I – fortalecer as ações de governança cibernética;
II – elevar o nível de segurança das infraestruturas críticas;
III – estabelecer rede de cooperação do Judiciário para a segurança cibernética; e
IV – estabelecer modelo centralizado de governança cibernética nacional.
Ainda, temos que Resolução CNJ 396/2021 estabelece um modelo centralizado de governança nacional em segurança cibernética para o Poder Judiciário, e o Conselho Nacional de Justiça (CNJ) é encarregado de coordenar essas ações e garantir que as práticas de segurança cibernética sejam implementadas de forma consistente.
Um destaque fica para a instituição do Comitê Gestor de Segurança da Informação do Poder Judiciário (CGSI-PJ), composto por especialistas indicados pelo CNJ e por outros tribunais superiores e estaduais.
O comitê tem como principal responsabilidade assessorar o CNJ em questões de segurança da informação, incluindo a criação de normas para a gestão de riscos, aprovação de políticas e diretrizes, e a supervisão de programas de conscientização e capacitação em segurança. Ele também será responsável por coordenar a criação do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ), um canal oficial para lidar com ameaças e incidentes no ambiente cibernético do Judiciário.
Por fim, destacamos a Rede Nacional de Cooperação na Segurança Cibernética que é criada para promover um ambiente colaborativo e seguro entre os órgãos do Judiciário, facilitando o compartilhamento de informações sobre incidentes, a execução de exercícios cibernéticos e o fortalecimento da estrutura de resposta a incidentes.
Ainda falando de Segurança, temos a portaria Portaria CNJ 162/2021 aprova os protocolos e manuais definidos pela Resolução CNJ 396/2021 para fortalecer a segurança cibernética no Poder Judiciário. Ela estabelece três protocolos principais:
- Protocolo de Prevenção de Incidentes Cibernéticos (PPINC-PJ): Estabelece diretrizes para identificar, proteger, detectar, responder e recuperar incidentes cibernéticos. O foco é na gestão de riscos e na proteção de ativos e dados críticos dos órgãos do Judiciário.
- Protocolo de Gerenciamento de Crises Cibernéticas (PGCRC-PJ): Define como gerenciar crises cibernéticas quando os incidentes não podem ser mitigados rapidamente. Inclui fases de planejamento, execução e melhoria contínua para a recuperação pós-crise.
- Protocolo de Investigação de Ilícitos Cibernéticos (PIILC-PJ): Foca na coleta e preservação de evidências em incidentes cibernéticos, possibilitando investigações eficazes de crimes digitais.
E ai, gostaram desse “Bote Salva Vidas” para os normativos da de Segurança da Informação e Cibernética do Poder Judiciário?
E antes que eu me esqueça!! Temos esses cursos bem resumidos e focados, sempre com muitas questões que nos ajudam a compreender como as bancas cobram o conteúdo!
Bora estudar!!
Um grande abraço!!
Professor Darlan Venturelli
Quer ficar por dentro dos concursos públicos abertos e previstos pelo Brasil?
Clique nos links abaixo:
Receba gratuitamente no seu celular as principais notícias do mundo dos concursos!
Clique no link abaixo e inscreva-se gratuitamente: