Segurança da Informação

Sistema de Gestão da Segurança da Informação

Envolvidos

Gestão da Segurança da Informação

Estratégico

Tático

Operacional

Fundamentação Legal

Política de Segurança da Informação

A Resolução do Órgão Especial nº 15, datada de 06 de julho de 2023, que trata da atualização da Política de Segurança da Informação no âmbito do Poder Judiciário do Estado do Ceará.

O papel da Política de Segurança da Informação (PSI) é definir as regras em nível estratégico, representando os princípios básicos incorporados pela instituição e servindo de base para a criação de diretrizes, normas e procedimentos de Segurança da Informação.

A PSI estabelece a segurança da informação em todas as áreas e setores, promovendo-a em todos os níveis organizacionais, devendo ainda garantir a integridade, a confidencialidade e a disponibilidade das informações produzidas ou custodiadas no âmbito do Poder Judiciário.

Norma relacionada:

Resolução do Órgão Especial nº 15, datada de 06 de julho de 2023 – Regulamenta a Política de Segurança da Informação no âmbito do Poder Judiciário do Estado do Ceará.

RESOLUÇÃO DO ÓRGÃO ESPECIAL Nº 03/2023 - Dispõe sobre a unificação do Comitê Gestor de Proteção de Dados Pessoais (CGPD) e do Comitê Gestor de Governança de Segurança da Informação e de Crises Cibernéticas (CGSICC) no âmbito do Poder Judiciário do Estado do Ceará.

Segurança da Informação (ETIR, Protocolos, Planos e Normas)

PORTARIA Nº 1820/2022 - Institui Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR.

A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR tem como missão planejar, coordenar e executar atividades de tratamento e resposta a incidentes em redes computacionais, receber e notificar qualquer evento adverso à segurança da informação, confirmado ou sob suspeita, relacionados às redes de computadores, preservando os dados, as informações e a infraestrutura do Poder Judiciário do Estado do Ceará.

Para acessar a Portaria n° 1820/2022 Clique Aqui!

PROTOCOLOS DE SEGURANÇA DA INFORMAÇÃO

PORTARIA Nº 2521/2022 Dispõe sobre os protocolos de prevenção de incidentes, gerenciamento e investigação de ilícitos cibernéticos no Poder Judiciário do Estado do Ceará:

I - Prevenção de Incidentes Cibernéticos do Poder Judiciário do Estado do Ceará (PPINC-PJCE);

II - Gerenciamento de Crises Cibernéticas do Poder Judiciário do Estado do Ceará (PGCC-PJCE);

III - Investigação para Ilícitos Cibernéticos do Poder Judiciário do Estado do Ceará (PIIC-PJCE).

Cliquei Aqui para realizar o download da Portaria N° 2521/2022

PLANOS DE SEGURANÇA DA INFORMAÇÃO

Plano de Gestão de Riscos de Tecnologia da Informação e Comunicação (TIC)

Este Plano tem por objetivo detalhar os processos de gestão de riscos, metodologia de riscos e a implementação de riscos em Serviços Críticos de Tecnologia da Informação e Comunicação /(TIC).

Cliquei Aqui para realizar o download do Plano

Plano de Gestão de Incidentes de SI

Clique Aqui para realizar o download do Plano

Plano Geral de Continuidade de Serviços Essenciais de TIC

Este plano é composto das seguintes partes: Análise de Impacto – Serviços Essenciais; Principais Eventos de Desastres e Análise de riscos, responsáveis e procedimentos de recuperação e contingência e o mesmo deve ser acionado sempre que ocorrer um incidente que gere a descontinuidade de atividades.

PORTARIA Nº 1186/2018 - Dispõe sobre a aprovação de Normas de Segurança da Informação no âmbito do Poder Judiciário do Estado do Ceara, uma vez que as Normas de Segurança são um complemento da Politica de Segurança da Informação, conforme recomenda o Conselho Nacional de Justiça.

Portaria 1186/2018

PORTARIA Nº 1186/2018 - Anexo IV – Norma para tratamento de Códigos Maliciosos

Define as diretrizes relacionadas as ações contra códigos maliciosos no âmbito do Poder Judiciário Estadual Cearense;

Anexo IV – 04-NSI04-CGSI-TJCE

PORTARIA Nº 1186/2018 - Anexo V – Norma para controle de acesso (físico e lógico)

Define as diretrizes relacionadas ao controle de acesso lógico e físico no âmbito do Poder Judiciário do Estado do Ceará; e

Anexo V – 05-NSI05-CGSI-TJCE

PORTARIA Nº 1186/2018 - Anexo VI – Norma de gestão de riscos – Metodologia de Gestão de Riscos de Segurança da Informação

Apresenta a Metodologia de Gestão de Riscos em Segurança da Informação para o Poder Judiciário do Estado do Ceará, bem como descreve os procedimentos correlatos ao referido Processo.

Anexo VI – 06-NSI06-CGSI-TJCE

PORTARIA Nº 2153/2018 - Norma de Tratamento e Classificação da Informação

Dispõe sobre aprovação de Norma de Tratamento e Classificação da Informação no âmbito do Poder Judiciário do Estado do Ceará.

Norma para Tratamento e Classificação da Informação

PORTARIA Nº 2644/2022 - Norma de Correio Eletrônico (NCE) – Diretrizes de uso e Gestão do Correio Eletrônico no Âmbito do Poder Judicário do Estado do Ceará

Dispõe sobre as diretrizes de uso e gestão do correio eletrônico no âmbito do Poder Judiciário do Estado do Ceará.

Norma de Correio Eletrônico

PORTARIA Nº 1593/2022 - Norma Geral para Cópias de Segurança da Informação (Backup) no âmbito do Poder Judiciário do Estado do Ceará.

Aprova a Norma Geral para Cópias de Segurança da Informação (Backup) no âmbito do Poder Judiciário do Estado do Ceará.

Norma Geral para Cópias de Segurança da Informação (Backup)

PORTARIA Nº 1072/2023 Anexos I e II - Normas de contas e senhas para usuários e administradores de Tecnologia da Informação, e uso da Internet e Redes Sociais

Dispõe sobre as diretrizes de uso e gestão de contas e senhas para usuários e administradores de Tecnologia da Informação, e uso da Internet e Redes Sociais no âmbito do Poder Judiciário do Estado do Ceará.

Normas de contas e senhas para usuários e administradores de Tecnologia da Informação, e uso da Internet e Redes Sociais

PORTARIA Nº 1712/2023 Anexo I - Norma de Gerenciamento de Identidade e Controle de Acesso

Dispõe sobre as diretrizes de Gestão de Identidade e de Controle de Acessos no âmbito do Poder Judiciário do Estado do Ceará.

Norma de Gerenciamento de Identidade e Controle de Acesso

Processos

Os processos de Segurança da Informação (SI) contemplam as descrições das atividades executadas por diversas áreas envolvidas na operacionalização da Segurança da Informação. Os principais processos de segurança da Informação são:

Alinhamento Estratégico

A área de Segurança da Informação tem como premissa aprimorar a segurança das informações, através de investimentos em tecnologias, normatização de políticas e processos.

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Sistema de Gestão da Segurança da Informação

Envolvidos

Fundamentação Legal

Processos

Gerenciar o Risco de Segurança da Informação:

Gerenciar e Auditar Ativos de Informação

Gerenciar Política de Segurança da Informação (PSI)

Gerenciar Acessos e Uso de Recursos de TIC

Gerir Continuidade de Serviços Essenciais de TIC

Gerenciar Incidentes de Segurança da Informação

Gerir Segurança dos Serviços em Nuvem

Alinhamento Estratégico

Dicas