Notícias
TRT-13 regulamenta novos normativos relacionados à Segurança da Informação
O Tribunal Regional do Trabalho da Paraíba (13ª Região) instituiu, por meio de atos da presidência, a Política de Educação e Cultura em Segurança da Informação (PECSI), a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) e o Protocolo de Investigação para Ilícitos Cibernéticos (PIILC). Os atos foram publicados no Diário Eletrônico da Justiça do Trabalho (DEJT) de 9 de dezembro de 2022, publicado nesta segunda-feira (12).
Os normativos estão em conformidade com as disposições da Estratégia Nacional de Segurança Cibernética do Poder Judiciário, dispostas na Resolução CNJ nº 396/2021 e na Portaria CNJ nº 162/2021, e foram elaborados pela Assessoria de Governança de Segurança da Informação, vinculada à Secretaria de Governança e Gestão Estratégica (SEGGEST), e submetidos à aprovação do Comitê Gestor de Segurança da Informação, coordenado pelo Juiz Auxiliar da Presidência, Paulo Roberto Vieira Rocha.
A Segurança Cibernética é o segmento da Segurança da Informação que visa proteger as informações armazenadas e processadas nos ativos de Tecnologia da Informação e Comunicação, e transmitidas através das redes de comunicação, incluindo a internet.
A Política de Educação e Cultura em Segurança da Informação (PECSI) tem por objetivo promover a cultura de Segurança da Informação na instituição, apoiando programas contínuos destinados à conscientização e capacitação de magistrados, servidores e jurisdicionados.
A Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) consiste em um grupo de servidores com a responsabilidade de receber, analisar e responder a notificações e atividades relacionadas a incidentes de Segurança da Informação, com o objetivo de oferecer uma resposta eficiente, adequada e proporcional a incidentes cibernéticos que apresentem risco à integridade, disponibilidade ou confidencialidade das informações hospedadas nos sistemas ou redes de computadores do TRT-13.
Por fim, o Protocolo de Investigação para Ilícitos Cibernéticos (PIILC) estabelece os procedimentos básicos para coleta e preservação de evidências na ocorrência de incidentes cibernéticos, e para a comunicação obrigatória dos fatos penalmente relevantes ao Ministério Público e ao órgão de polícia judiciária com atribuição para o início da persecução penal.
O Secretário de Governança e Gestão Estratégica, Max Frederico, destaca que os normativos contribuem para o incremento do Índice de Governança de TIC do Poder Judiciário (iGovTIC-JUD), um dos indicadores relacionados ao Objetivo Estratégico 9: Aprimorar a governança de TIC e a proteção de dados do Planejamento Estratégico Institucional 2021-2026.
Já para o assessor de Governança de Segurança da Informação da SEGGEST, Rodrigo Mafra, a elaboração dos normativos possibilitou que o TRT-13 avançasse no iGovTIC-JUD em relação ao tema “riscos, segurança da informação e proteção de dados”, o qual passou de 83,75 pontos em 2021 para 100 em 2022.
André Luiz Maia
Assessoria de Comunicação Social TRT-13