RESOLUÇÃO DO ÓRGÃO ESPECIAL Nº 07/2022
Local de Publicação | Tipo de Matéria | Número do ato | Data do Ato | Disponibilizada em | Situação |
---|---|---|---|---|---|
TRIBUNAL DE JUSTIÇA | RESOLUÇÃO ÓRGÃO ESPECIAL | 7 | 24/02/2022 | 24/02/2022 | REVOGADO |
Ementa
Dispõe sobre a criação do Comitê de Governança de Segurança da Informação e de Crises Cibernéticas (CGSICC) no âmbito do Poder Judiciário do Estado do Ceará e dá outras providências.
Dispõe sobre a criação do Comitê de Governança de Segurança da Informação e de Crises Cibernéticas (CGSICC) no âmbito do Poder Judiciário do Estado do Ceará e dá outras providências.
O ÓRGÃO ESPECIAL DO TRIBUNAL DE JUSTIÇA DO ESTADO DO CEARÁ (TJCE), no uso de suas competências legais e regimentais, por decisão unânime de seus componentes, em sessão realizada em 24 de fevereiro de 2022,
CONSIDERANDO os termos da Resolução do Conselho Nacional de Justiça (CNJ) nº 370, de 28 de janeiro de 2021, que estabelece a nova Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) e as diretrizes para sua governança, gestão e infraestrutura;
CONSIDERANDO os termos da Resolução CNJ nº 396, de 7 de junho de 2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO os termos da Portaria CNJ nº 162, de 10 de junho de 2021, que aprova protocolos e manuais criados pela Resolução CNJ nº 396/2021;
RESOLVE:
Art. 1º Fica instituído o Comitê de Governança de Segurança da Informação e de Crises Cibernéticas (CGSICC) no âmbito do Poder Judiciário do Estado do Ceará, vinculado à Presidência do TJCE, que atuará com vistas à promoção da cultura de segurança da informação, inclusive no que diz respeito à prevenção e ao tratamento de crises cibernéticas de forma contínua, estabelecendo um modelo de gestão de segurança da informação.
Art. 2º O CGSICC tem natureza consultiva, técnica e operacional, de caráter permanente, e tem, ainda, por finalidade, analisar, periodicamente, de forma a proporcionar melhoria contínua, a efetividade das diretrizes correlatas à segurança da informação e das ações relacionadas às crises cibernéticas.
Art. 3º O CGSICC tem as seguintes atribuições:
I – assessorar a alta administração do Poder Judiciário do Estado do Ceará em todas as questões relacionadas à segurança da informação;
II – elaborar a Política de Segurança da Informação e as normas internas correlatas ao tema, observadas as normas de segurança das informações editadas pelo Conselho Nacional de Justiça (CNJ);
III – propor alterações na Política de Segurança da Informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;
IV – implementar, no que lhe couber, a Política de Segurança Cibernética;
V – propor normas, processos e protocolos internos relativos à segurança da informação;
VI – aprovar a Política de Gestão de Riscos de Segurança da Informação;
VII – analisar os riscos não tratados, bem como decidir sobre possíveis providências;
VIII – decidir sobre prioridades de atuação em relação aos riscos;
IX – constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;
X – consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;
XI – diligenciar para que sejam destinados recursos orçamentários específicos para as ações de segurança da informação;
XII – promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;
XIII – instituir e implementar a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que comporá a rede de equipes vinculadas ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ);
XIV – coordenar e executar as ações de segurança da informação no âmbito de sua atuação;
XV – aplicar as ações corretivas cabíveis nos casos de violação da segurança da informação; e
XVI – desenvolver outras atividades inerentes à sua finalidade.
§ 1º Durante a identificação e o tratamento do incidente de segurança da informação, caberá ao Gestor de Segurança da Informação considerar o incidente uma crise cibernética quando:
I – ficar caracterizado grave dano material ou de imagem;
II – restar evidente que as ações de resposta ao incidente cibernético provavelmente persistirão por longo período, podendo se estender por dias, semanas ou meses;
III – o incidente impactar a atividade finalística ou o serviço crítico mantido pela organização; ou
IV – atrair grande atenção da mídia e da população em geral.
§ 2º Identificada uma das situações do § 1º, o(a) Gestor(a) de Segurança da Informação comunicá-la-á ao(à) Desembargador(a) Coordenador(a) do CGSICC, que convocará ou não o Comitê.
§ 3º Considerado o incidente uma crise cibernética, o CGSICC deverá ser acionado, nos termos do Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário do Estado do Ceará ou, na sua ausência, o Protocolo de Gerenciamento de Crises Cibernéticas do CNJ.
§ 4º No desempenho de suas atribuições institucionais, o CGSICC deverá observar as diretrizes da Política de Segurança da Informação do Poder Judiciário do Estado do Ceará e atuar de forma coordenada com o Comitê de Governança de Tecnologia da Informação e Comunicação, o Comitê Gestor de Proteção de Dados (CGPD), a Comissão de Informática e a Comissão Permanente de Avaliação Documental (CPAD).
§ 5º As reuniões do CGSICC serão realizadas na periodicidade, nas datas e nos horários definidos pelo(a) Desembargador(a) Coordenador(a), com a presença da maioria absoluta de sua composição.
§ 6º O(A) Desembargador(a) Coordenador(a) do CGSICC poderá designar um(a) servidor(a) para atuar como secretário(a), sem prejuízo de suas funções regulares.
Art. 4º O CGSICC tem a seguinte composição:
I – 1 (um ou uma) desembargador(a), que o coordenará;
II – 1 (um ou uma) juiz(juíza) auxiliar da Presidência do TJCE;
III – 1 (um ou uma) juiz(juíza) indicado(a) pela Presidência do TJCE;
IV – 1 (um ou uma) juiz(juíza) indicado(a) pela Corregedoria-Geral da Justiça do Estado do Ceará;
V – o(a) Superintendente da Área Judiciária;
VI – o(a) Superintendente da Área Administrativa;
VII – o(a) Secretário(a) de Planejamento e Gestão; e
VIII – o(a) Secretário(a) de Tecnologia da Informação.
Parágrafo único. Os membros do CGSICC serão designados por meio de portaria da Presidência do TJCE, e seus mandatos coincidirão com os dos cargos de direção do Tribunal.
Art. 5º O CGSICC terá suporte técnico-operacional de Grupo de Trabalho, de caráter multidisciplinar, com a seguinte composição:
I – 1 (um ou uma) servidor(a) indicado(a) pela Presidência do TJCE;
II – 1 (um ou uma) servidor(a) indicado(a) pela Corregedoria-Geral da Justiça do Estado do Ceará;
III – 1 (um ou uma) servidor(a) indicado(a) pela Ouvidoria do Poder Judiciário;
IV – 1 (um ou uma) servidor(a) representante da Área Judiciária;
V – 1 (um ou uma) servidor(a) representante da Secretaria de Tecnologia da Informação;
VI – 1 (um ou uma) servidor(a) representante da Secretaria de Planejamento e Gestão;
VII – 1 (um ou uma) servidor(a) representante da Secretaria de Gestão de Pessoas; e
VIII – 1 (um ou uma) servidor(a) representante da Consultoria Jurídica.
§ 1º A formação do Grupo de Trabalho Técnico observará o seguinte:
I – o(a) integrante referido(a) no inciso IV do caput deste artigo será indicado(a) pelo(a) Superintendente da Área Judiciária;
e
II – os(as) integrantes referidos(as) nos incisos V, VI, VII e VIII do caput deste artigo serão indicados(as) pelos(as) gestores(as) das respectivas unidades que representam.
§ 2º O Grupo de Trabalho Técnico será coordenado por 1 (um ou uma) de seus(suas) integrantes, a ser indicado(a) pelo(a) Desembargador(a) Coordenador(a) do CGSICC.
§ 3º Os(As) integrantes do Grupo de Trabalho Técnico serão designados(as) por meio de portaria da Presidência do TJCE.
Art. 6º Os membros do CGSICC e os(as) integrantes do Grupo de Trabalho Técnico atuarão sem prejuízo de suas funções regulares.
Art. 7º O TJCE, por meio de suas áreas internas, realizará a capacitação dos membros do CGSICC.
Art. 8º Em até 15 (quinze) dias após a publicação desta Resolução, a Presidência publicará portaria designando os membros do CGSICC e os especialistas das áreas mencionadas no art. 5º, deste normativo.
Art. 9º Esta Resolução entra em vigor na data de sua publicação, revogadas as disposições em contrário.
REGISTRE-SE, PUBLIQUE-SE E CUMPRA-SE.
ÓRGÃO ESPECIAL DO TRIBUNAL DE JUSTIÇA DO ESTADO DO CEARÁ, em Fortaleza, 24 de fevereiro de 2022.
Desa. Maria Nailde Pinheiro Nogueira – Presidente
Des. Fernando Luiz Ximenes Rocha
Des. Antônio Abelardo Benevides Moraes
Des. Francisco Lincoln Araújo e Silva
Des. Haroldo Correia de Oliveira Máximo
Des. Emanuel Leite Albuquerque
Des. Francisco Darival Beserra Primo
Des. Paulo Airton Albuquerque Filho
Desa. Maria Edna Martins
Desa. Tereze Neumann Duarte Chaves
Desa. Lígia Andrade de Alencar Magalhães
Des. Heráclito Vieira de Sousa Neto
Des. Francisco Carneiro Lima
Des. Francisco Mauro Ferreira Liberato
Des. Francisco Luciano Lima Rodrigues
Des. José Ricardo Vidal Patrocínio
(Revogada pela Resolução do Órgão Especial nº 03/2023 de 02/03/2023)
Texto Original
Dispõe sobre a criação do Comitê de Governança de Segurança da Informação e de Crises Cibernéticas (CGSICC) no âmbito do Poder Judiciário do Estado do Ceará e dá outras providências.
O ÓRGÃO ESPECIAL DO TRIBUNAL DE JUSTIÇA DO ESTADO DO CEARÁ (TJCE), no uso de suas competências legais e regimentais, por decisão unânime de seus componentes, em sessão realizada em 24 de fevereiro de 2022,
CONSIDERANDO os termos da Resolução do Conselho Nacional de Justiça (CNJ) nº 370, de 28 de janeiro de 2021, que estabelece a nova Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) e as diretrizes para sua governança, gestão e infraestrutura;
CONSIDERANDO os termos da Resolução CNJ nº 396, de 7 de junho de 2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO os termos da Portaria CNJ nº 162, de 10 de junho de 2021, que aprova protocolos e manuais criados pela Resolução CNJ nº 396/2021;
RESOLVE:
Art. 1º Fica instituído o Comitê de Governança de Segurança da Informação e de Crises Cibernéticas (CGSICC) no âmbito do Poder Judiciário do Estado do Ceará, vinculado à Presidência do TJCE, que atuará com vistas à promoção da cultura de segurança da informação, inclusive no que diz respeito à prevenção e ao tratamento de crises cibernéticas de forma contínua, estabelecendo um modelo de gestão de segurança da informação.
Art. 2º O CGSICC tem natureza consultiva, técnica e operacional, de caráter permanente, e tem, ainda, por finalidade, analisar, periodicamente, de forma a proporcionar melhoria contínua, a efetividade das diretrizes correlatas à segurança da informação e das ações relacionadas às crises cibernéticas.
Art. 3º O CGSICC tem as seguintes atribuições:
I - assessorar a alta administração do Poder Judiciário do Estado do Ceará em todas as questões relacionadas à segurança da informação;
II - elaborar a Política de Segurança da Informação e as normas internas correlatas ao tema, observadas as normas de segurança das informações editadas pelo Conselho Nacional de Justiça (CNJ);
III - propor alterações na Política de Segurança da Informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;
IV - implementar, no que lhe couber, a Política de Segurança Cibernética;
V - propor normas, processos e protocolos internos relativos à segurança da informação;
VI - aprovar a Política de Gestão de Riscos de Segurança da Informação;
VII - analisar os riscos não tratados, bem como decidir sobre possíveis providências;
VIII - decidir sobre prioridades de atuação em relação aos riscos;
IX - constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação;
X - consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação;
XI - diligenciar para que sejam destinados recursos orçamentários específicos para as ações de segurança da informação;
XII - promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;
XIII - instituir e implementar a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que comporá a rede de equipes vinculadas ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ);
XIV - coordenar e executar as ações de segurança da informação no âmbito de sua atuação;
XV - aplicar as ações corretivas cabíveis nos casos de violação da segurança da informação; e
XVI - desenvolver outras atividades inerentes à sua finalidade.
§ 1º Durante a identificação e o tratamento do incidente de segurança da informação, caberá ao Gestor de Segurança da Informação considerar o incidente uma crise cibernética quando:
I - ficar caracterizado grave dano material ou de imagem;
II - restar evidente que as ações de resposta ao incidente cibernético provavelmente persistirão por longo período, podendo se estender por dias, semanas ou meses;
III - o incidente impactar a atividade finalística ou o serviço crítico mantido pela organização; ou
IV - atrair grande atenção da mídia e da população em geral.
§ 2º Identificada uma das situações do § 1º, o(a) Gestor(a) de Segurança da Informação comunicá-la-á ao(à) Desembargador(a) Coordenador(a) do CGSICC, que convocará ou não o Comitê.
§ 3º Considerado o incidente uma crise cibernética, o CGSICC deverá ser acionado, nos termos do Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário do Estado do Ceará ou, na sua ausência, o Protocolo de Gerenciamento de Crises Cibernéticas do CNJ.
§ 4º No desempenho de suas atribuições institucionais, o CGSICC deverá observar as diretrizes da Política de Segurança da Informação do Poder Judiciário do Estado do Ceará e atuar de forma coordenada com o Comitê de Governança de Tecnologia da Informação e Comunicação, o Comitê Gestor de Proteção de Dados (CGPD), a Comissão de Informática e a Comissão Permanente de Avaliação Documental (CPAD).
§ 5º As reuniões do CGSICC serão realizadas na periodicidade, nas datas e nos horários definidos pelo(a) Desembargador(a) Coordenador(a), com a presença da maioria absoluta de sua composição.
§ 6º O(A) Desembargador(a) Coordenador(a) do CGSICC poderá designar um(a) servidor(a) para atuar como secretário(a), sem prejuízo de suas funções regulares.
Art. 4º O CGSICC tem a seguinte composição:
I - 1 (um ou uma) desembargador(a), que o coordenará;
II - 1 (um ou uma) juiz(juíza) auxiliar da Presidência do TJCE;
III - 1 (um ou uma) juiz(juíza) indicado(a) pela Presidência do TJCE;
IV - 1 (um ou uma) juiz(juíza) indicado(a) pela Corregedoria-Geral da Justiça do Estado do Ceará;
V - o(a) Superintendente da Área Judiciária;
VI - o(a) Superintendente da Área Administrativa;
VII - o(a) Secretário(a) de Planejamento e Gestão; e
VIII - o(a) Secretário(a) de Tecnologia da Informação.
Parágrafo único. Os membros do CGSICC serão designados por meio de portaria da Presidência do TJCE, e seus mandatos coincidirão com os dos cargos de direção do Tribunal.
Art. 5º O CGSICC terá suporte técnico-operacional de Grupo de Trabalho, de caráter multidisciplinar, com a seguinte composição:
I - 1 (um ou uma) servidor(a) indicado(a) pela Presidência do TJCE;
II - 1 (um ou uma) servidor(a) indicado(a) pela Corregedoria-Geral da Justiça do Estado do Ceará;
III - 1 (um ou uma) servidor(a) indicado(a) pela Ouvidoria do Poder Judiciário;
IV - 1 (um ou uma) servidor(a) representante da Área Judiciária;
V - 1 (um ou uma) servidor(a) representante da Secretaria de Tecnologia da Informação;
VI - 1 (um ou uma) servidor(a) representante da Secretaria de Planejamento e Gestão;
VII - 1 (um ou uma) servidor(a) representante da Secretaria de Gestão de Pessoas; e
VIII - 1 (um ou uma) servidor(a) representante da Consultoria Jurídica.
§ 1º A formação do Grupo de Trabalho Técnico observará o seguinte:
I - o(a) integrante referido(a) no inciso IV do caput deste artigo será indicado(a) pelo(a) Superintendente da Área Judiciária;
e
II - os(as) integrantes referidos(as) nos incisos V, VI, VII e VIII do caput deste artigo serão indicados(as) pelos(as) gestores(as) das respectivas unidades que representam.
§ 2º O Grupo de Trabalho Técnico será coordenado por 1 (um ou uma) de seus(suas) integrantes, a ser indicado(a) pelo(a) Desembargador(a) Coordenador(a) do CGSICC.
§ 3º Os(As) integrantes do Grupo de Trabalho Técnico serão designados(as) por meio de portaria da Presidência do TJCE.
Art. 6º Os membros do CGSICC e os(as) integrantes do Grupo de Trabalho Técnico atuarão sem prejuízo de suas funções regulares.
Art. 7º O TJCE, por meio de suas áreas internas, realizará a capacitação dos membros do CGSICC.
Art. 8º Em até 15 (quinze) dias após a publicação desta Resolução, a Presidência publicará portaria designando os membros do CGSICC e os especialistas das áreas mencionadas no art. 5º, deste normativo.
Art. 9º Esta Resolução entra em vigor na data de sua publicação, revogadas as disposições em contrário.
REGISTRE-SE, PUBLIQUE-SE E CUMPRA-SE.
ÓRGÃO ESPECIAL DO TRIBUNAL DE JUSTIÇA DO ESTADO DO CEARÁ, em Fortaleza, 24 de fevereiro de 2022.
Desa. Maria Nailde Pinheiro Nogueira – Presidente
Des. Fernando Luiz Ximenes Rocha
Des. Antônio Abelardo Benevides Moraes
Des. Francisco Lincoln Araújo e Silva
Des. Haroldo Correia de Oliveira Máximo
Des. Emanuel Leite Albuquerque
Des. Francisco Darival Beserra Primo
Des. Paulo Airton Albuquerque Filho
Desa. Maria Edna Martins
Desa. Tereze Neumann Duarte Chaves
Desa. Lígia Andrade de Alencar Magalhães
Des. Heráclito Vieira de Sousa Neto
Des. Francisco Carneiro Lima
Des. Francisco Mauro Ferreira Liberato
Des. Francisco Luciano Lima Rodrigues
Des. José Ricardo Vidal Patrocínio