ATO NORMATIVO TJ Nº. 11 /2022

*Revogado pela Resolução TJ/OE nº 28, de 03/10/2022*

Institui a Equipe de Tratamento e Resposta a Incidentes de Segurança da Informação (ETIR).

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO DE JANEIRO, Desembargador HENRIQUE CARLOS DE ANDRADE FIGUEIRA, no uso de suas atribuições legais;

CONSIDERANDO os macrodesafios do Poder Judiciário do Estado do Rio de Janeiro para o período 2021--2026, em especial o que trata da "Segurança da Informação e Proteção de Dados";

CONSIDERANDO a Resolução n.º 396 de 7 de junho de 2021, do Conselho Nacional de Justiça, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a necessidade de integração das ações no campo da segurança cibernética e da informação, visando proteção das informações e dados do Poder Judiciário do Estado do Rio de Janeiro;

CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de governança de segurança da informação alinhados às recomendações constantes da norma NBR ISO/IEC 27001:2013, que trata do sistema de gestão de segurança da informação, norma NBR ISO/IEC 27014:2021, que trata da governança de segurança da informação e da norma NBR ISO/IEC 27701:2019, que trata da proteção de dados;

RESOLVE:

Art. 1º. Fica instituída, no âmbito do PJERJ, a Equipe de Tratamento e Resposta a Incidentes de Segurança da Informação (ETIR), vinculado ao Comitê de Governança de Segurança da Informação do Tribunal de Justiça do Estado do Rio de Janeiro (CGSI), conforme estabelece a Resolução CNJ n.º 396, de 7 de junho de 2021.

Parágrafo único. A ETIR é um órgão colegiado que atuará tecnicamente em todos os incidentes de segurança da informação, fornecendo suporte ao CGSI, sempre que demandado.

Art. 2º. A ETIR será composta da seguinte forma:

I. o Diretor Geral de Tecnologia da Informação e Comunicação de Dados, que a presidirá;

II. o Diretor responsável pela área de Segurança da informação;

III. o Diretor do Departamento de Infraestrutura de TIC, da DGTEC;

IV. 3 (três) especialistas em gestão de segurança da informação do Departamento de Segurança da Informação;

V. 3 (três) especialistas em operações de infraestrutura e segurança da informação da DGTEC;

VI. 2 (dois) especialistas em segurança institucional e de comunicações da DGSEI;

§ 1º. Os membros da ETIR serão nomeados por do Ato do Presidente do PJERJ.

§ 2º. A ETIR deverá dar ciência de suas decisões operacionais e táticas, sempre que possível com antecedência e submeter as propostas estratégicas ao CGSI.

Art. 3º. Compete a ETIR, no âmbito do PJERJ, dentre outras atribuições deferidas pelo CGSI:

I. propor e implantar procedimento de tratamento e resposta a incidentes em segurança da informação;

II. propor a criação e acompanhar indicadores de desempenho táticos e operacionais que auxiliem o monitoramento dos serviços gerenciados de segurança da informação, visando a sua melhoria contínua;

III. recomendar padrões e procedimentos técnicos operacionais para todos os usuários do PJERJ;

IV. relatar, acompanhar e supervisionar tecnicamente todos os incidentes de segurança da informação e as respectivas soluções de forma adequada.

V. apoiar tecnicamente o CGTIC no planejamento estratégico, projetos e demandas de TIC;

VI. participar obrigatoriamente das reuniões do Gabinete de Crise em caso de incidentes de segurança da informação;

VII. participar da Rede de Cooperação do Judiciário na área de segurança cibernética, através do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ) criado pelo CNJ;

VIII. apresentar ao CGSI relatório sobre os indicadores de desempenho dos serviços gerenciados de segurança da informação adotados pelo PJERJ;

IX. auxiliar o CGSI em tudo que for necessário para o desempenho de suas atribuições.

Parágrafo único. Os dois membros da ETIR que participarão da Rede de Cooperação do Judiciário na área de segurança da informação, sendo um da DGTEC e outro da DGSEI, serão nomeados por Ato do Presidente do PJERJ e indicados ao CNJ.

Art. 4º. Este Ato entrará em vigor na data de sua publicação, revogadas quaisquer disposições em contrário.

Rio de Janeiro, 02 de setembro de 2022.

Desembargador HENRIQUE CARLOS DE ANDRADE FIGUEIRA

Presidente

Este texto não substitui o publicado no Diário Oficial.