RMS Advogados ×
Blog

CNJ abre consulta pública sobre governança cibernética no Poder Judiciário

26/03/2021

O Conselho Nacional de Justiça (CNJ) realiza, entre 24 de março e 4 de abril, consulta pública sobre os documentos que serão as diretrizes da governança cibernética no Poder Judiciário, cuja finalidade precípua é tornar o respectivo ecossistema digital em ambiente desenvolvido, resistente e seguro. As minutas foram elaboradas pelo Comitê, instituído em novembro de 2020, formado por representantes dos Tribunais superiores, Conselho da Justiça Federal, Tribunais de Justiça e CNJ. O Comitê é voltado a apresentação de standards nessa área, aplicáveis ao sistema de justiça nacional.

 

O conceito de segurança cibernética proposto envolve três grandes eixos: segurança da informação (disponibilidade, integridade, confidencialidade e autenticidade dos ativos informacionais); segurança física e proteção de dados e ativos; e ações destinadas a assegurar segurança da informação e continuidade do funcionamento do Poder Judiciário, normatização das boas práticas, desenvolvimento de uma cultura de segurança cibernética e treinamento e qualificação dos profissionais que atuam nesse espaço.

 

A proposta de governança cibernética é estruturada em modelo centralizado à nível nacional mediante a atuação de órgãos assessorando o CNJ e de rede de cooperação do Poder Judiciário nesse tema. A finalidade é viabilizar a coordenação dos órgãos do sistema de justiça em torno do desenvolvimento de padrão unificado de maturidade, que permita a análise conjunta por meio de indicadores e rotinas de verificação de conformidade. Além disso, pretende-se promover a convergência de esforços e iniciativas na apuração de incidentes e na promoção de ações de capacitação e educação.

 

Na gestão de riscos destaca-se o protocolo de prevenção de incidentes cibernéticos com diretrizes envolvendo a avaliação dos recursos que suportam funções críticas e os riscos relacionados; salvaguardas para proteção de dados e ativos informacionais; ações de monitoramento contínuo de segurança e processos de detecção de anomalias e eventos; planos de resposta, comunicações, análise, mitigação e melhorias; e planos de resiliência e restauração de capacidades ou serviços eventualmente prejudicados por incidentes de segurança.

 

A consulta pública também é integrada por outros manuais de referência abrangendo, entre outros aspectos, gerenciamento de crises, investigação de ilícitos cibernéticos, proteção de infraestrutura, prevenção e mitigação de riscos, gerenciamento de identidades e acessos, educação e cultura, além de glossário com as definições utilizadas nesses documentos.

 

Wilson Sales Belchior

Compartilhar:

Notícias Relacionadas