Sistema de Consulta a Atos Normativos
| Relacionamento | Número | Ano | Origem | Baixar |
|---|---|---|---|---|
| Altera | 7 | 2006 | GP - Gabinete da Presidência | Baixar |
| Compilada em | 12 | 2022 | GP - Gabinete da Presidência | Baixar |
| Compilada em | 14 | 2024 | GP - Gabinete da Presidência | Baixar |
| Compilada em | 7 | 2006 | GP - Gabinete da Presidência | Baixar |
| Compilada em | 38 | 2021 | GP - Gabinete da Presidência | Baixar |
| Revoga | 12 | 2022 | GP - Gabinete da Presidência | Baixar |
| Revoga parcialmente | 14 | 2024 | GP - Gabinete da Presidência | Baixar |
| Revoga parcialmente | 38 | 2021 | GP - Gabinete da Presidência | Baixar |
Íntegra:
Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.
RESOLUÇÃO GP N. 27 DE 7 DE MAIO DE 2024
Reestrutura o Comitê de Governança de Segurança da Informação e o Núcleo de Segurança Cibernética e dá nova denominação e reestrutura a Equipe de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética no âmbito do Poder Judiciário do Estado de Santa Catarina.
O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE SANTA CATARINA, considerando a necessidade de aprimorar a estrutura, a composição e a competência dos órgãos criados pela Resolução GP n. 38 de 20 de outubro de 2021, a partir da incorporação de melhores práticas em segurança cibernética; o exposto no Processo Administrativo n. 0017260-17.2024.8.24.0710,
RESOLVE:
Art. 1º O Comitê de Governança de Segurança da Informação - CGOVSI, o Núcleo de Segurança Cibernética - NSEC e a Equipe de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética - ETIR, instituídos pela Resolução GP n. 38 de 20 de outubro de 2021 no âmbito do Poder Judiciário do Estado de Santa Catarina - PJSC, ficam reestruturados nos termos desta resolução.
Art. 2º O CGOVSI, vinculado à Presidência do Tribunal de Justiça, de natureza deliberativa e de caráter permanente, atuará em nível estratégico com o objetivo de estabelecer ações e diretrizes para a segurança da informação.
Art. 3º O CGOVSI terá a seguinte composição:
I - o presidente do Tribunal de Justiça ou desembargador por ele indicado, que será o coordenador do comitê;
II - o corregedor-geral da Justiça;
III - 2 (dois) juízes auxiliares da Presidência do Tribunal de Justiça, designados pelo presidente do Tribunal;
IV - o desembargador coordenador do Comitê Gestor de Proteção de Dados Pessoais;
V - o desembargador coordenador do Núcleo de Inteligência e Segurança Institucional;
VI - o juiz cooperador técnico designado pela Presidência do Tribunal de Justiça para atuar na área de tecnologia da informação; e
VII - o diretor da Diretoria de Tecnologia da Informação - DTI.
§ 1º Em suas ausências, impedimentos ou afastamentos, os magistrados serão substituídos por quem o presidente do Tribunal de Justiça indicar, e o servidor, por outro servidor indicado pelo titular.
§ 2º Os membros do CGOVSI serão designados por portaria da Presidência do Tribunal de Justiça.
§ 3º Poderão ser convidados a participar das reuniões do CGOVSI membros e representantes de outras unidades do PJSC ou convocados servidores cuja área de atuação seja correlata com as ações sob deliberação.
§ 4º As reuniões ordinárias do CGOVSI ocorrerão bimestralmente, e as reuniões extraordinárias poderão ser convocadas a critério do coordenador.
§ 5º Os membros do CGOVSI não perceberão remuneração nem acréscimo financeiro pelo exercício dessa função.
Art. 4º Compete ao CGOVSI:
I - estabelecer diretrizes para a segurança da informação, especialmente para a implantação da Política de Segurança da Informação no âmbito do PJSC, deliberando sobre assuntos a ela relacionados;
II - priorizar ações de segurança de informação baseadas na gestão de riscos e nos relatórios de incidentes recebidos do NSEC;
III - estabelecer diretrizes para a elaboração de normas internas e processos de trabalho relativos à segurança da informação;
IV - assessorar a alta administração e as áreas de segurança institucional e de proteção de dados pessoais do PJSC em questões relacionadas à segurança da informação;
V - sugerir a destinação de recursos orçamentários específicos para as ações de segurança da informação;
VI - comunicar à autoridade competente nos casos de violação da segurança da informação para adoção das ações cabíveis;
VII - analisar e homologar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;
VIII - constituir grupos de trabalho para tratar de temas e propor soluções específicas para a segurança da informação;
IX - estabelecer diretrizes para a implementação e o funcionamento da ETIR; e
X - atuar como comitê de crises cibernéticas, quando necessário.
Art. 5º O NSEC, vinculado ao CGOVSI, terá como objetivo aprimorar o nível de maturidade de segurança cibernética nos órgãos do PJSC.
§ 1º Atuará como coordenador do NSEC 1 (um) juiz auxiliar da composição do CGOVSI, indicado pelo presidente do Tribunal de Justiça.
§ 2º O coordenador a partir da indicação do diretor da DTI, escolherá os servidores efetivos que, sem prejuízo de suas funções regulares, irão compor o NSEC, com formação nas seguintes áreas de conhecimento:
I - tecnologia da informação;
II - segurança da informação;
III - segurança cibernética; e
IV - segurança institucional.
§ 3º A designação dos servidores efetivos que irão compor o NSEC será feita por portaria da Presidência do Tribunal de Justiça.
Art. 6º Compete ao NSEC:
I - implementar e gerir o Sistema de Gestão de Segurança da Informação;
II - atuar na articulação de ações destinadas ao atendimento da estratégia de segurança cibernética;
III - monitorar e avaliar periodicamente as práticas de segurança cibernética adotadas pelo PJSC;
IV - orientar, apoiar e fazer recomendações às áreas técnicas e de negócio nos temas relacionados à segurança cibernética;
V - planejar ações de divulgação, treinamento e conscientização sobre segurança cibernética;
VI - estabelecer controles internos fundamentados em gestão de riscos;
VII - apoiar a comunicação institucional de matéria relacionada à segurança cibernética;
VIII - implantar procedimento de tratamento e resposta a incidentes de segurança da informação e comunicar ao CGOVSI para as deliberações pertinentes, caso necessário;
IX - propor normas internas relativas à segurança cibernética; e
X - acompanhar o cumprimento das deliberações do CGOVSI.
Art. 7º A Equipe de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética - ETIR passa a denominar-se Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética, mantida a mesma sigla de identificação.
Art. 8º A ETIR, vinculada ao NSEC, terá como objetivo atuar nos incidentes de segurança cibernética que apresentem risco à integridade, à disponibilidade ou à confidencialidade das informações hospedadas nos sistemas e redes do PJSC, oferecendo resposta eficiente, adequada e proporcional.
Parágrafo único. A ETIR será coordenada por 1 (um) servidor, indicado pelo coordenador do NSEC, ao qual competirá definir o processo de trabalho da equipe.
Art. 9º Compete à ETIR:
I - tratar e responder aos incidentes de segurança cibernética de que trata o caput do art. 8º desta resolução;
II - coletar e preservar evidências digitais, quando da ocorrência de incidentes;
III - investigar as causas dos incidentes;
IV - elaborar relatórios com informações sobre os incidentes;
V - comunicar a ocorrência de incidentes ao NSEC para as providências pertinentes, caso necessário;
VI - propor padrões e procedimentos técnicos operacionais para a segurança cibernética; e
VII - apoiar tecnicamente as tomadas de decisão e efetuar recomendações de segurança cibernética.
Art. 10. O público-alvo das atividades da ETIR são todos os usuários do PJSC, em conformidade com a Política de Segurança da Informação do Poder Judiciário do Estado de Santa Catarina.
Art. 11. A ETIR será formada por equipe multidisciplinar, composta por servidores da DTI, indicados por seu diretor, que, além de suas funções regulares, desempenharão atividades relacionadas ao tratamento e à resposta a incidentes de segurança cibernética.
Art. 12. A ETIR terá autonomia compartilhada na tomada de decisão das deliberações afetas à segurança cibernética e autonomia plena nas deliberações necessárias à execução de medidas de resposta e recuperação durante um incidente.
§ 1º A ETIR funcionará como grupo de trabalho permanente de atuação primordialmente reativa.
§ 2º Sempre que necessário, a ETIR atuará em conjunto com as demais unidades do PJSC nos incidentes de segurança que tratarem de temas relacionados a suas competências.
Art. 13. O canal de comunicação com a ETIR será o e-mail institucional etir@tjsc.jus.br.
Art. 14. Os casos omissos serão dirimidos pela Presidência do Tribunal de Justiça.
Art. 15. O Anexo I da Resolução GP n. 7 de 7 de abril de 2006 passa a vigorar na forma definida no Anexo Único desta resolução.
Art. 16. Ficam revogadas as disposições contrárias, especialmente:
I - os arts. 1º a 17 e o art. 21 da Resolução GP n. 38 de 20 de outubro de 2021;
II - a Resolução GP n. 12 de 16 de fevereiro de 2022; e
III - o art. 8º da Resolução GP n. 14 de 5 de fevereiro de 2024.
Art. 17. Esta resolução entra em vigor na data de sua publicação.
Desembargador Francisco Oliveira Neto
Presidente
ANEXO ÚNICO
(Resolução GP n. 27 de 7 de maio de 2024)
ANEXO I
(Resolução GP n. 7 de 7 de abril de 2006)