Segurança da Informação
Envolvidos
Fundamentação Legal
Política de Segurança da Informação
- Resolução nº 15/2023 – PSI – Regulamenta a Política de Segurança da Informação no âmbito do Poder Judiciário do Estado do Ceará.
- Resolução nº 21/2024 - Altera a Resolução do Órgão Especial nº 15/2023, de 6 de julho de 2023, que regulamenta a Política de Segurança da Informação no âmbito do Poder Judiciário do Estado do Ceará.
- Resolução nº 03/2023 - Dispõe sobre a unificação do Comitê Gestor de Proteção de Dados Pessoais (CGPD) e do Comitê Gestor de Governança de Segurança da Informação e de Crises Cibernéticas (CGSICC) no âmbito do Poder Judiciário do Estado do Ceará.
- Resolução nº 11/2025 - Altera a Resolução do Órgão Especial nº 03, de 2 de março de 2023, que dispõe sobre a unificação do Comitê Gestor de Proteção de Dados Pessoais (CGPD) e do Comitê Gestor de Governança de Segurança da Informação e de Crises Cibernéticas (CGSICC) no âmbito do Poder Judiciário do Estado do Ceará.
- PORTARIA Nº 1054/2025-GABPRESI - Atualiza a composição do Comitê de Governança da Segurança da Informação, de Crises Cibernéticas e de Proteção de Dados Pessoais (CGSICCPDP) e do Grupo de Trabalho para suporte técnico-operacional do CGSICCPDP, biênio 2025/2027.
Tratamento e Resposta a Incidentes (ETIR)
A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR, instituída pela Portaria nº 1820/2022, coordena ações de prevenção, identificação e resposta a incidentes de segurança em redes computacionais.Protocolos de Segurança da Informação
Estabelecidos pela Portaria nº 2521/2022, os protocolos normatizam a resposta a eventos cibernéticos:- PPINC-PJCE – Prevenção de Incidentes Cibernéticos
- PGCC-PJCE – Gerenciamento de Crises Cibernéticas
- PIIC-PJCE – Investigação de Ilícitos Cibernéticos
- Portaria nº 2521/2022 – Protocolos de Segurança
Planos de Segurança da Informação
Normas de Segurança da Informação
Aprovadas pela Portaria nº 1186/2018, conforme diretrizes do CNJ.- Portaria nº 1186/2018 – Dispõe sobre a aprovação de Normas de Segurança da Informação no âmbito do Poder Judiciário do Estado do Ceara
- Anexo IV – Norma para Tratamento de Códigos Maliciosos
- Anexo VI – Norma de Gestão de Riscos - Metodologia de Gestão de Riscos de Segurança da Informação
- Portaria nº 2644/2022 – Norma de Correio Eletrônico
- Portaria nº 1072/2023 Anexos I e II - Normas de contas e senhas para usuários e administradores de Tecnologia da Informação, e uso da Internet e Redes Sociais
- Portaria nº 1712/2023 Anexo I - Norma de Gerenciamento de Identidade e Controle de Acesso
- Portaria nº 652/2025 - Norma de Tratamento e Classificação da Informação
- Portaria nº 1385/2025 - Norma de Uso Seguro de Computação em Nuvem
Processos
Os processos de Segurança da Informação (SI) contemplam as descrições das atividades executadas por diversas áreas envolvidas na operacionalização da Segurança da Informação.
Os principais processos de segurança da Informação são:
Gerenciar o Risco de Segurança da Informação:
Gerir Risco de Segurança da Informação
Gerenciar e Auditar Ativos de Informação
Gerenciar Política de Segurança da Informação (PSI)
Elaborar Política de Segurança da Informação (PSI)
Gerenciar Acessos e Uso de Recursos de TIC
Desabilitar Acesso de Colaboradores
Gerenciar Acesso Físico (Data Center)
Gerenciar Acesso Físico a Equipamentos de Suporte ao DTC (Data Center)
Gerir Continuidade de Serviços Essenciais de TIC
Continuidade de Serviços Essenciais de TIC
Elaborar Plano de Continuidade de Serviços Essenciais de TIC
Gerenciar Incidentes de Segurança da Informação
Gerenciar Incidente de Segurança da Informação
Alinhamento Estratégico
A área de Segurança da Informação tem como premissa aprimorar a segurança das informações, através de investimentos em tecnologias, normatização de políticas e processos, buscando alinhar-se com os seguintes Atos:
Dicas
