Protocolos de Segurança Cibernética

Protocolos de Segurança Cibernética

Em 2021, o CNJ, por meio da Resolução nº 396/2021, instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), que é um conjunto de requisitos e de boas práticas, com o objetivo de estabelecer diretrizes e requisitos para aumentar a segurança do ambiente tecnológico do órgãos do Poder Judiciário.

Além disso, também em 2021 foi publicada, pelo CNJ, a Portaria nº 162/2021, que aprova protocolos e manuais criados pela ENSEC-PJ, dentre os três protocolos a serem criados em cada Tribunal:

• Protocolo de Prevenção a Incidentes Cibernéticos (PPINC-PJ): tem por objetivo principal o estabelecimento de um conjunto de diretrizes para a prevenção de incidentes cibernéticos; 
• Protocolo de Gerenciamento de Crises Cibernéticas (PGCRC-PJ): tem por objetivo principal estabelecer um conjunto de diretrizes para responder efetivamente a crises decorrentes de incidentes cibernéticos;
• Protocolo de Investigação de Ilícitos Cibernéticos (PIILC-PJ): tem por objetivo principal estabelecer os procedimentos básicos para coleta e preservação de evidências e para comunicação obrigatória dos fatos penalmente relevantes ao Ministério Público e ao órgão de polícia judiciária com atribuição para o início da persecução penal;

No âmbito do TRT-4, tais protocolos foram elaborados pela SETIC, e formalmente aprovados pela Administração do TRT. A atual revisão dos documentos foi aprovada pela Portaria GP.TRT4 nº 5.824/2023Abre em nova aba e abaixo segue o link para os respectivos documentos:

• PPINC-PJAbre em nova aba;
• PGCRC-PJAbre em nova aba;
• PIILC-PJAbre em nova aba;

Tais protocolos estabelecem as diretrizes para a realização das atividades relacionadas à gestão da segurança cibernética no âmbito do TRT e são revisados anualmente.