Sistema de Consulta a Atos Normativos
| Relacionamento | Número | Ano | Origem | Baixar |
|---|---|---|---|---|
| Cita | 15 | 2018 | TJ - Tribunal de Justiça | Baixar |
Íntegra:
Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.
RESOLUÇÃO TJ N. 50 DE 20 DE NOVEMBRO DE 2023
¿
Institui a Política de Educação e Cultura em Segurança Cibernética no âmbito do Poder Judiciário do Estado de Santa Catarina.
¿¿
O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE SANTA CATARINA, considerando as diretrizes nacionais para a segurança cibernética no âmbito do Poder Judiciário , estabelecidas pela Resolução n. 396, de 7 de junho de 2021, do Conselho Nacional de Justiça (Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário - ENSEC-PJ); o Manual de Referência - Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário, estabelecido no Anexo VII da Portaria n. 162, de 10 de junho de 2021, do Conselho Nacional de Justiça; a garantia da segurança cibernética no ecossistema digital do Poder Judiciário do Estado de Santa Catarina; o disposto no art. 19 da Resolução TJ n. 15 de 4 de julho de 2018 que instituiu a Política de Segurança da Informação do Poder Judiciário do Estado de Santa Catarina, a necessidade de alinhar a instituição às melhores práticas relacionadas à segurança da informação, que norteiam os trabalhos de conscientização e capacitação de pessoal em segurança cibernética e em proteção de dados pessoais; e o exposto no Processo Administrativo n. 0021977-09.2023.8.24.0710,
¿¿
RESOLVE:¿
Art. 1º Fica instituída a Política de Educação e Cultura em Segurança Cibernética, no âmbito do Poder Judiciário do Estado de Santa Catarina - PJSC.
Art. 2º A implementação da política de que trata esta resolução tem por finalidade o desenvolvimento e o fortalecimento da cultura, da educação, da conscientização e das habilidades em segurança cibernética dos usuários de tecnologia da informação e comunicação no PJSC.
Art. 3º São objetivos da Política de Educação e Cultura em Segurança Cibernética:
I - estabelecer diretrizes necessárias para a realização de ações permanentes de capacitação, educação e formação de cultura especializada em segurança cibernética;
II - aprimorar constantemente os níveis de segurança cibernética dos ativos e serviços de tecnologia da informação e comunicação do PJSC;
III - inserir o tema segurança cibernética como tópico estratégico e primordial em todas as unidades do PJSC;
IV - promover a elevação do grau de conhecimento e de consciência quanto à cultura da segurança cibernética no âmbito do PJSC;
V - assegurar que todo usuário dos serviços de tecnologia da informação e comunicação do PJSC tenha a devida compreensão de suas responsabilidades na proteção dos dados e informações institucionais; e
VI - garantir que novos conhecimentos atinentes ao tema segurança cibernética, em nível acadêmico, técnico, gerencial, entre outros, sejam permanentemente ofertados aos profissionais de tecnologia da informação e comunicação e de segurança da informação.
Art. 4º Para os fins desta resolução, a segurança cibernética abrange:
I - a segurança da informação em geral;
II - a segurança digital e a proteção de dados pessoais e institucionais;
III - a segurança física e a proteção de ativos de tecnologia da informação em geral;
IV - as ações:
a) destinadas a assegurar a disponibilidade, integridade, confidencialidade e autenticidade de dados e informações;
b) destinadas a assegurar o funcionamento dos processos de trabalho, a continuidade operacional e a continuidade da prestação jurisdicional e administrativa das unidades do PJSC;
c) de planejamento, sistematização e normatização sobre temas atinentes à segurança cibernética;
d) de comunicação, conscientização, formação de cultura e direcionamento institucional com vistas à segurança cibernética; e
e) de formação acadêmica, formação técnica, qualificação e reciclagem de profissionais de tecnologia da informação e comunicação que atuam na área de segurança cibernética.
Art. 5º Para atender aos objetivos desta resolução o Núcleo de Segurança Cibernética - NSEC, com o apoio das unidades administrativas responsáveis pela capacitação de magistrados e servidores no PJSC, deverá implementar o Programa de Educação e Capacitação em Segurança Cibernética, por meio de diversas ações, como:
I - realização de capacitação, treinamento e reciclagem periódicos;
II - promoção de campanhas de sensibilização e conscientização;
III - elaboração de boletins informativos periódicos;
IV - contratação de consultorias técnicas especializadas voltadas à aquisição e disseminação de conhecimentos específicos sobre segurança cibernética;
V - formação técnica e gerencial por meio de palestras, congressos, seminários, workshops e afins;
VI - contratação de plataformas tecnológicas educacionais do mercado educacional contemporâneo;
VII - certificação especializada; e
VIII - concursos, competições e premiações.
§ 1º As ações de que tratam os incisos I a VIII do caput deste artigo serão formalizadas e incluídas no Programa de Educação e Capacitação em Segurança Cibernética, que será submetido à aprovação do Comitê de Governança de Segurança da Informação - CGOVSI.
§ 2º As ações previstas no Programa de Educação e Capacitação em Segurança Cibernética poderão ser realizadas nas modalidades a seguir, observado o formato mais efetivo e adequado a necessidade de aprendizagem:
I - presencial;
II - telepresencial; ou
III - híbrida.
§ 3º As campanhas de conscientização e sensibilização deverão ser permanentes, contínuas e registradas em documento apropriado para acompanhamento e controle do engajamento dos usuários.
§ 4º As ações de reciclagem de conhecimento deverão ser realizadas anualmente ou sempre que houver atualizações ou mudanças em procedimentos, processos, funções ou legislação atinente ao tema.
Art. 6º Para os efeitos desta resolução, os temas a seguir deverão ser incluídos obrigatoriamente no Programa de Educação e Capacitação em Segurança Cibernética:
I - governança e gestão de segurança cibernética;
II - defesa cibernética;
III - elaboração de políticas institucionais de segurança cibernética;
IV - tratamento de incidentes de segurança cibernética;
V - investigação forense computacional;
VI - inteligência e investigação em crimes cibernéticos;
VII - gerenciamento de identidades, acesso e privilégios;
VIII - segurança no desenvolvimento de software;
IX - gestão de continuidade de negócios;
X - gestão de riscos de tecnologia da informação e comunicação e de segurança da informação;
XI - auditoria e conformidade de sistemas de informação;
XII - segurança em computação em nuvem;
XIII - segurança em aplicações móveis;
XIV - privacidade e proteção de dados pessoais; e
XV - segurança em redes sociais.
Art. 7º O conteúdo programático das ações do Programa de Educação e Capacitação em Segurança Cibernética deverá ser correlacionado a todos os cargos e áreas de atuação dos servidores do PJSC, para fins de aproveitamento na promoção por aperfeiçoamento.
Art. 8º O NSEC deverá apresentar ao CGOVSI, no início do ano seguinte, relatório que comprove a efetividade das ações realizadas no exercício anterior e o respectivo desempenho dos usuários capacitados.
Art. 9º Esta resolução entra em vigor na data de sua publicação.
Desembargador Altamiro de Oliveira
Presidente