Comitê será responsável pela prevenção e tratamento de crises cibernéticas no CNJ
A cultura de segurança da informação do Conselho Nacional de Justiça, que inclui medidas de prevenção e tratamento de crises cibernéticas, será promovida pelo Comitê de Governança de Segurança da Informação e de Crises Cibernéticas, instituído pela Portaria CNJ 128/2021. Para tanto, o colegiado deve estabelecer um modelo de gestão para criar um sistema eficiente de segurança da informação em todas as suas variáveis.
Segundo o normativo, publicado na última quinta-feira (29/4), o Comitê tem natureza consultiva, técnica e operacional, de caráter permanente. Sua finalidade será analisar a efetividade das diretrizes correlatas à segurança da informação e das ações relacionadas às Crises Cibernéticas no CNJ, de forma a proporcionar melhoria contínua.
O Comitê deve propor e acompanhar estratégias, metas e ações de segurança da informação, bem como apresentar resultados decorrentes da implementação. Também vai propor o processo de gestão em caso de detecção de ameaças ou riscos, e administrar, de forma preventiva e corretiva, as crises cibernéticas. Nesse caso, vai comunicar imediatamente as medidas urgentes adotadas às unidades da alta administração do CNJ.
Para promover a cultura de segurança da informação, o colegiado deve implementar programas destinados à conscientização e capacitação dos usuários internos. O diálogo com as áreas do CNJ vai permitir a análise de informações e dados que possam ser necessários para o desdobramento das ações e estratégias de segurança da informação e de crises cibernéticas, além de verificar fatos e descartar boatos.
A atuação do Comitê também vai considerar os termos da Resolução CNJ 370/2021, que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário e estabeleceu as Diretrizes Estratégicas de Nivelamento.
Assim, será função propor a elaboração e a revisão de políticas, normas e procedimentos inerentes à segurança da informação, além de elaborar proposta e promover atualização periódica de plano com medidas que garantam a continuidade das atividades do CNJ e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais de negócio.
Com informações da assessoria de imprensa do CNJ.Fonte: ConJur