Tribunal Regional Eleitoral - SP
Secretaria de Gestão da Informação e Documental
Coordenadoria De Gestão Da Informação
Seção de Legislação
PORTARIA Nº 44, DE 10 DE FEVEREIRO DE 2021.
Estabelece o Plano de Ação para construção do Protocolo de Gerenciamento de Crises Cibernéticas no âmbito da Justiça Eleitoral do Estado de São Paulo.
O DESEMBARGADOR WALDIR SEBASTIÃO DE NUEVO CAMPOS JUNIOR, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais,
CONSIDERANDO os termos da Resolução CNJ nº 360/2020, que determina a adoção do Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC/PJ);
CONSIDERANDO a Resolução CNJ nº 370/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);
CONSIDERANDO a importância de estabelecer objetivos, princípios e diretrizes de Segurança da Informação e de Gestão de Riscos de Segurança da Informação, alinhados às recomendações constantes das normas NBR ISO/IEC 27001:2013 e NBR ISO/IEC 27005:2019;
CONSIDERANDO a necessidade de garantir o cumprimento da Lei Federal nº 12.527/2011(Lei de Acesso à Informação), bem como, no âmbito do Poder Judiciário, da Resolução CNJ nº 215/2015, cujas normas disciplinam o direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral;
CONSIDERANDO o que dispõe a Lei Federal nº 13.709/2018, com a redação dada pela Lei Federal nº 13.853/2019, sobre a proteção de dados pessoais, que altera a Lei nº 12.965/2014 (Marco Civil da Internet);
CONSIDERANDO o disposto na Resolução CNJ nº 176/2013, que institui o Sistema Nacional de Segurança do Poder Judiciário;
CONSIDERANDO o número crescente de incidentes cibernéticos no ambiente da rede mundial de computadores e a necessidade de processos de trabalho orientados para a boa gestão da segurança da informação;
CONSIDERANDO o alto potencial de prejuízo dos ataques cibernéticos, cujo alcance e complexidade não têm precedentes, bem como que os impactos financeiros, operacionais e de reputação podem ser imediatos e significativos;
RESOLVE:
Art. 1º Estabelecer plano de ação com vistas à construção do Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Tribunal Regional Eleitoral do Estado de São Paulo, alinhado à Portaria CNJ nº 290, de 17 de dezembro de 2020, na forma do Anexo deste normativo.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
WALDIR SEBASTIÃO DE NUEVO CAMPOS JUNIOR
PRESIDENTE
ANEXO
PLANO DE AÇÃO - GERENCIAMENTO DE CRISES CIBERNÉTICOS
| Tópico | Ação | Descrição | Macro Responsável | Data Final | % Conclusão | Alinhamento Portaria CNJ 290 |
| 1. Organização | 1.1. Atualizar as competências da ETIR/TRE-SP, para alinhamento com as ações descritas neste Plano | - Atualizar e publicar composição e atividades de competência da ETIR/TRE-SP relacionadas a esta portaria | - ETIR, - Comissão de Segurança da Informação |
06/2021 | ||
| 2. Identificação e Gerenciamento de Crise Cibernética | 2.1. Elaborar protocolo de identificação e gerenciamento de crise cibernética | - Identificar grave dano material ou de imagem; - Analisar se é evidente que as ações de resposta ao incidente cibernético provavelmente persistirão por longo período, podendo se estender por dias, semanas ou meses - Analisar se o incidente vai impactar na atividade finalística ou o serviço crítico mantido pela organização; - Analisar se o evento atraiu grande atenção da mídia e da população em geral Mapear o protocolo de identificação e gerenciamento de crise cibernética |
- ASSPE - ETIR - CCS |
12/2021 | Art. 5 e 6 | |
| - Apresentar minuta do protocolo para o gestor de segurança | - ETIR | 12/2021 | ||||
| - Apresentar minuta do protocolo para a comissão de segurança | - STI | 02/2022 | ||||
| - Instituir protocolo de identificação e gerenciamento de crise cibernética |
- Comissão de Segurança da Informação | 02/2022 | Art. 5 e 6 | |||
| - Implementar protocolo de identificação e gerenciamento de crise cibernética | - Unidades da STI | 04/2022 | ||||
| 3. Para a fase preparatória (pré-crise) | 3.1. Elaborar Plano de Continuidade de Negócio do TRE-SP (PCN) | - Elaborar Plano de Continuidade de Negócio do TRE-SP (PCN), contendo pelo menos as atividades consideradas críticas em relação ao negócio | - ASSPE | 04/2022 | Art. 7 e 9 | |
| - Elaborar Plano de Gestão de Incidentes que Geram Crises Cibernéticas |
- ETIR - Unidades da STI |
06/2022 | Art. 7 e 9 | |||
| - Aprovar Plano de Continuidade de Negócio do TRE-SP (PCN) |
- TRE | 06/2022 | Art. 7 | |||
| - Aprovar Plano de Gestão de Incidentes que Geram Crises Cibernéticas |
- Comissão de Segurança da Informação | 12/2022 | Art. 7 e 9 | |||
| 3.2. Definir uma sala de situação de crises cibernéticas e criar Comitê | - Criar Comitê de Crises Cibernéticas; | - Comissão de Segurança da Informação | 12/2021 | Art. 8 | ||
| - Definir e equipar sala de situação de crises cibernéticas | - Comissão de Segurança da Informação | 03/2022 | Art. 8 | |||
| 3.3. Revisar Plano de Continuidade de TIC | - Revisar Plano de Continuidade de TIC - alinhar ao PCN | - GT Continuidade | 03/2023 |
Este texto não substitui o publicado no DJE-TRE-SP nº 36, de 17.2.2021, p. 9-12.
Ouvidoria
Termos de uso e privacidade
Como foi sua navegação?