Sistema de Consulta a Atos Normativos
| Relacionamento | Número | Ano | Origem | Baixar |
|---|---|---|---|---|
| Compilação de | 14 | 2024 | GP - Gabinete da Presidência | Baixar |
| Compilação de | 12 | 2022 | GP - Gabinete da Presidência | Baixar |
Íntegra:
Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.
RESOLUÇÃO GP N. 38 DE 20 DE OUTUBRO DE 2021
Institui o Comitê de Governança de Segurança da Informação, o Núcleo de Segurança Cibernética e a Equipe de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética no âmbito do Poder Judiciário do Estado de Santa Catarina, e dá outras providências.
O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE SANTA CATARINA, considerando a Resolução TJ n. 15 de 4 de julho de 2018, que institui a Política de Segurança da Informação do Poder Judiciário do Estado de Santa Catarina e dá outras providências; a Resolução n. 396, de 7 de junho de 2021, do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ); e o disposto no processo administrativo n. 0031664-15.2020.8.24.0710,
RESOLVE:
Art. 1º Fica instituído, no âmbito do Poder Judiciário do Estado de Santa Catarina, o Comitê de Governança de Segurança da Informação - CGOVSI, vinculado à Presidência do Tribunal de Justiça, de natureza deliberativa e de caráter permanente, que atuará em nível estratégico, com o objetivo de promover a cultura e estabelecer diretrizes em segurança da informação.
Art. 2º O CGOVSI tem a seguinte composição:
I - 1 (um) desembargador indicado pelo presidente do Tribunal de Justiça, na condição de coordenador;
I - o presidente do Tribunal de Justiça ou desembargador por ele indicado, que será o coordenador do comitê; (Redação dada pelo art. 8° da Resolução GP n. 14 de 5 de fevereiro de 2024)
II -
o juiz auxiliar do Núcleo Administrativo da Presidência do Tribunal de Justiça;
II - 1 (um) juiz auxiliar da Presidência indicado pelo presidente do Tribunal de Justiça; (Redação dada pelo art. 1° da Resolução GP n. 12 de 16 de fevereiro de 2022)
II - o corregedor-geral da Justiça; (Redação dada pelo art. 8° da Resolução GP n. 14 de 5 de fevereiro de 2024)
III -
1 (um) juiz corregedor indicado pelo Corregedor-Geral da Justiça;
III - 2 (dois) juízes auxiliares da Presidência do Tribunal de Justiça, designados pelo presidente do Tribunal; (Redação dada pelo art. 8° da Resolução GP n. 14 de 5 de fevereiro de 2024)
IV -
o desembargador Coordenador do Comitê Gestor de Proteção de Dados Pessoais;
IV - o desembargador coordenador do Comitê Gestor de Proteção de Dados Pessoais; (Redação dada pelo art. 8° da Resolução GP n. 14 de 5 de fevereiro de 2024)
V -
o desembargador Coordenador do Núcleo de Inteligência e Segurança Institucional; e
V - o desembargador coordenador do Núcleo de Inteligência e Segurança Institucional; (Redação dada pelo art. 8° da Resolução GP n. 14 de 5 de fevereiro de 2024)
VI -
o Diretor de Tecnologia da Informação.
VI - o juiz cooperador técnico designado pela Presidência do Tribunal de Justiça para atuar na área de tecnologia da informação; e (Redação dada pelo art. 8° da Resolução GP n. 14 de 5 de fevereiro de 2024)
VII - o diretor de tecnologia da informação. (Acrescentado pelo art. 8° da Resolução GP n. 14 de 5 de fevereiro de 2024)
§ 1º Em suas ausências, impedimentos ou afastamentos os magistrados serão substituídos por quem o presidente do Tribunal de Justiça indicar e o servidor por outro indicado pelo titular.
§ 2º As reuniões ordinárias do CGOVSI ocorrerão bimestralmente, e as reuniões extraordinárias poderão ser convocadas a critério do coordenador.
§ 3º Os membros do CGOVSI serão designados por portaria da Presidência do Tribunal de Justiça para cumprir o mandato.
§ 4º Poderão ser convidados a participar das reuniões do Comitê membros e representantes de outras unidades do Poder Judiciário ou convocados servidores cuja área de atuação seja correlata com as ações sob deliberação.
§ 5º Os membros do CGOVSI não perceberão remuneração nem acréscimo financeiro pelo exercício dessa função.
Art. 3º Compete ao CGOVSI:
I - estabelecer diretrizes para a implantação da Política de Segurança da Informação - PSI, no âmbito do Poder Judiciário do Estado de Santa Catarina - PJSC;
II - estabelecer diretrizes para a elaboração de normas internas e processos de trabalho relativos à segurança da informação;
III - assessorar a alta administração e as áreas de segurança institucional e de proteção de dados pessoais do PJSC em questões relacionadas à segurança da informação;
IV - constituir grupos de trabalho para tratar de temas específicos de segurança da informação e propor soluções;
V - consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;
VI - instituir o modelo de implementação da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR; e
VII - administrar, de maneira preventiva e corretiva, as crises cibernéticas, atuando como Comitê de Crises Cibernéticas, quando necessário.
Art. 4º Fica instituído, vinculado à Presidência do Tribunal de Justiça, o Núcleo de Segurança Cibernética - NSEC, com o objetivo de aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário do Estado de Santa Catarina, abrangendo os aspectos fundamentais da segurança da informação para o aperfeiçoamento necessário à consecução desse propósito.
Art. 5º Compete ao NSEC:
I - implementar e gerir o SGSI;
II - atuar na articulação de ações destinadas ao atendimento da estratégia de segurança cibernética;
III - monitorar e avaliar periodicamente as práticas de segurança cibernética adotadas pelo PJSC;
IV - apoiar as unidades do PJSC na definição de processos e procedimentos relacionados à segurança cibernética;
V - realizar ações permanentes de divulgação, treinamento e conscientização em segurança cibernética;
VI - estruturar e implementar a gestão de riscos cibernéticos;
VII - estabelecer troca de informações e boas práticas com o poder público e com o setor privado; e
VIII - orientar ações e recomendar providências relacionadas à segurança da informação, em especial:
a) ao gerenciamento dos riscos de segurança da informação;
b) à segurança da informação das infraestruturas críticas; e
c) ao controle de acesso à rede corporativa e serviços críticos de tecnologia da informação.IX - submeter ao CGOVSI as decisões consideradas estratégicas de temas relacionados à segurança da informação.
§ 1º Para efeitos desta resolução, a estratégia de segurança cibernética compreende:
I - temas relacionados à segurança da informação, de forma ampla, que sejam essenciais para segurança cibernética;
II - segurança física e proteção dos ativos de tecnologia da informação de uma forma geral;
III - programas e ações destinados a garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade de dados e informações;
IV - ações de planejamento, de sistematização e de normatização sobre temas atinentes à segurança cibernética;
V - ações destinadas a assegurar o funcionamento dos processos de trabalho, a continuidade operacional e a continuidade da prestação jurisdicional e administrativa do ambiente cibernético do PJSC; e
VI - ações de comunicação, de conscientização, de formação de cultura e de direcionamento institucional com vistas à segurança cibernética.
§ 2º São objetivos da estratégia de segurança cibernética:
I - tornar o judiciário mais seguro no ambiente digital;
II - aumentar a resiliência às ameaças cibernéticas;
III - aprimorar o nível de maturidade em segurança cibernética; e
IV - fortalecer a gestão e a coordenação integrada de ações de segurança cibernética.
Art.
6º A coordenação do NSEC será exercida pelo juiz auxiliar do Núcleo Administrativo da Presidência do Tribunal de Justiça.
Art. 6º A coordenação do NSEC será exercida pelo juiz auxiliar da Presidência indicado pelo presidente do Tribunal de Justiça para compor o CGOVSI. (Redação dada pelo art. 1° da Resolução GP n. 12 de 16 de fevereiro de 2022)
Parágrafo único. São atribuições do coordenador do NSEC:
I - acompanhar o cumprimento das deliberações do CGOVSI;
II - representar o NSEC junto ao CGOVSI e a alta Administração do PJSC;
III - apoiar a comunicação entre o PJSC e a sociedade em matéria relacionada à segurança cibernética; e
IV - sugerir a convocação dos servidores de outras unidades do PJSC para atuar de forma colaborativa em grupos de trabalho multidisciplinares.
Art. 7º O NSEC é composto de:
I - Secretária Técnica de Cibersegurança; e
II - Assessoria Técnica.
Parágrafo único. Poderão integrar o NSEC servidores efetivos com formação nas seguintes áreas de conhecimento: administração, direito, tecnologia e segurança da informação e segurança institucional.
Art. 8º São atribuições da Secretaria Técnica de Cibersegurança:
I - planejar, executar e acompanhar as atribuições do NSEC;
II - estabelecer controles internos em segurança da informação com base na gestão de riscos;
III - apresentar proposta de atos normativos relacionados à segurança cibernética;
IV - planejar e apoiar as ações de comunicação entre o PJSC e a sociedade em matéria relacionada à segurança cibernética; e
V - planejar a execução de programas, projetos e ações relativas à segurança cibernética.
Parágrafo único. A chefia da Secretaria Técnica de Cibersegurança será ocupado por servidor efetivo do PJSC, portador de diploma de curso superior.
Art. 9º São atribuições da Assessoria Técnica do NSEC:
I - assessorar o coordenador do NSEC no desempenho de suas atribuições;
II - orientar e apoiar a Secretaria Técnica de Cibersegurança no desempenho de suas atribuições;
III - coordenar as ações de comunicação entre o PJSC e a sociedade em matéria relacionada à segurança cibernética;
IV - orientar e apoiar as áreas técnicas e de negócio nos temas correlatos à segurança cibernética; e
V - coordenar o planejamento para o cumprimento das diretrizes e ações deliberadas pelo CGOVSI.
Parágrafo único. O cargo de Assessor Técnico do NSEC deverá ser ocupado por servidor efetivo do PJSC, portador de diploma de curso superior.
Art. 10. O NSEC atuará de forma articulada com o Comitê Gestor de Proteção de Dados Pessoais - CGPDP, com o Núcleo de Inteligência e Segurança Institucional - NIS e com a Diretoria de Tecnologia da Informação - DTI para tratar de temas relacionados a competência desses órgãos.
Art. 11. Fica instituída, no âmbito do Poder Judiciário do Estado de Santa Catarina, a Equipe de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética - ETIR, vinculada ao Comitê de Governança de Segurança da Informação, com o objetivo de atuar nos incidentes de segurança cibernética.
Parágrafo único. A ETIR atuará em conjunto com a DTI, com o NIS, com o NSEC e com o CGPDP nos incidentes de segurança que tratarem de temas relacionados a competências desses órgãos.
Art. 12. A gestão de incidentes de segurança cibernética será realizada por meio de processo definido e constituído formalmente, com as fases:
I - de detecção;
II - de triagem; e
III - de análise e resposta a incidentes.
Parágrafo único. A gestão de segurança cibernética de que trata o caput será dividida em duas categorias de proteção:
I - segurança do ambiente físico de tecnologia da informação e comunicação, com a finalidade de garantir que os ativos de TIC e suas infraestruturas críticas estejam seguros; e
II - segurança dos dados digitais e elementos do ambiente cibernético, como aplicativos, softwares e sistemas, armazenamento em nuvem, redes de comunicação e infraestrutura de TI.
Art. 13. Compete à ETIR:
I - executar o processo de gestão de incidentes de segurança cibernética; e
II - apoiar as tomadas de decisão, fornecendo recomendações para a prevenção e o gerenciamento de crises cibernéticas.
Parágrafo único. A ETIR tem autonomia compartilhada na tomada de decisão das deliberações afetas à segurança cibernética e autonomia plena nas deliberações necessárias à execução de medidas de resposta e recuperação durante um incidente.
Art. 14. O público alvo das atividades pertinentes a ETIR inclui todos os usuários do PJSC, conforme art. 6º da Resolução TJ n. 15 de 4 de julho de 2018.
Art. 15. A ETIR será coordenada pelo Núcleo de Segurança Cibernética, que indicará seu gestor operacional.
Art. 16. A ETIR será formada por equipe multidisciplinar, composta por representantes das seguintes unidades, indicados por seus titulares:
I - Diretoria de Tecnologia da Informação - DTI;
II - Núcleo de Inteligência e Segurança Institucional - NIS;
III - Núcleo de Segurança Cibernética - NSEC;
IV - Comitê Gestor de Proteção de Dados Pessoais - CGPDP;
V - Diretoria de Suporte à Jurisdição de Primeiro grau - DSJPG; e
VI - Diretoria-Geral Judiciária - DGJ;
§ 1º A designação dos membros da ETIR será feita portaria da Presidência.
§ 2º Em caso de afastamento, os membros da ETIR serão substituídos conforme indicação do titular da unidade.
§ 3º Atuarão na ETIR, sempre que possível, servidores efetivos do quadro de pessoal do PJSC.
§ 4º Os membros da ETIR deverão possuir perfil técnico adequado ao cumprimento das atribuições descritas nesta resolução.
§ 5º A ETIR funcionará como um grupo de trabalho permanente de atuação primordialmente reativa e não exclusiva.
Art. 17. O CGOVSI estabelecerá o modelo de implementação, o canal de comunicação de incidentes e o catálogo de serviços da ETIR.
Art. 18 A Resolução GP n. 10 de 1º de março de 2021 passa a vigorar com a seguinte alteração:
"Art. 14. Os casos omissos serão dirimidos pela Presidência do Tribunal de Justiça, ouvido o Comitê de Governança de Segurança da Informação se necessário. (NR)"
Art. 19. A Resolução GP n. 11 de 1º de março de 2021 passa a vigorar com a seguinte alteração:
"Art. 16. Compete à DTI implementar as diretrizes estabelecidas e comunicar ao Comitê de Governança de Segurança da Informação a ocorrência de incidentes de segurança da informação que decorram do não cumprimento das normas de controle de acesso. (NR)"
Art. 20. A Resolução GP n. 28 de 12 de junho de 2019 passa a vigorar com a seguinte alteração:
"Art.3º.........................................................................................................................................................................................................................
Parágrafo único. No desempenho de suas atribuições, o CGPDP deverá observar as diretrizes da Política de Segurança da Informação do Poder Judiciário do Estado de Santa Catarina, definidas na Resolução TJ n. 15 de 4 de julho de 2018, e atuar de forma coordenada com o Comitê de Governança de Segurança da Informação - CGOVSI." (NR)
Art. 21. O Anexo I da Resolução GP n. 7 de 7 de abril de 2006 passa a vigorar na forma do Anexo Único desta resolução.
Art. 22. Os casos omissos serão dirimidos pela Presidência do Tribunal de Justiça.
Art. 23. Ficam revogadas as disposições contrárias.
Art. 24. Esta resolução entra em vigor na data de sua publicação.
Desembargador Ricardo Roesler
Presidente
Versão compilada em 6 de fevereiro de 2024 por meio da incorporação das alterações introduzidas pelas seguintes normas:
- Resolução GP n. 12 de 16 de fevereiro de 2022; e
- Resolução GP n. 14 de 5 de fevereiro de 2024.
Anexo Único
(Resolução GP n. 38 de 20 de outubro de 2021)
Anexo I
(Resolução GP n. 7 de 7 de abril de 2006)