Tribunal Regional Eleitoral - RJ
Diretoria Geral
Secretaria de Administração
Coordenadoria de Gestão Documental, Informação e Memória
ATO GP TRE-RJ Nº 185, DE 19 DE MAIO DE 2022.
Institui o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Tribunal Regional Eleitoral do Rio de Janeiro, constitui o Comitê de Crises Cibernéticas e estabelece a criação de sala de situação.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO DE JANEIRO, no uso de suas atribuições legais e regimentais e,
CONSIDERANDO a Lei Federal n.º 13.709/2018, com a redação dada pela Lei Federal n.o 13.853/2019, que dispõe sobre a proteção de dados pessoais;
CONSIDERANDO o disposto na Resolução CNJ n.º 176/2013, que institui o Sistema Nacional de Segurança do Poder Judiciário;
CONSIDERANDO o disposto na Resolução CNJ n.º 396/2021, que dispõe sobre a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-JUD), bem como o Anexo II da Portaria CNJ n.º 162/2021, que estipulou o Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário; e
CONSIDERANDO o teor do processo SEI n.º 2021.0.000029286-3 e do processo SEI nº 2021.0.000054952-0,
RESOLVE:
Art. 1º Instituir o Protocolo de Gerenciamento de Crises Cibernéticas do Tribunal Regional Eleitoral do Rio de Janeiro, para o gerenciamento adequado de crises cibernéticas, com o objetivo de contribuir para a resiliência corporativa por meio de respostas, as mais rápidas e eficientes possíveis, a incidentes em que os ativos de informação do Tribunal tenham a sua integridade, confidencialidade ou disponibilidade comprometidos em larga escala ou por longo período.
Art. 2º O gerenciamento de crises se inicia quando:
I - ficar caracterizado grave dano material ou de imagem;
II - restar evidente que as ações de resposta ao incidente cibernético provavelmente persistirão por longo período, podendo se estender por dias, semanas ou meses;
III - o incidente impactar a atividade finalística ou o serviço crítico mantido pela organização; ou
IV - o incidente atrair grande atenção da mídia e da população em geral.
Art. 3º Para conduzir os trabalhos de gerenciamento de crises, fica criado o Comitê de Crises Cibernéticas do Tribunal Regional Eleitoral do Rio de Janeiro.
Art. 4º O Comitê de Crises Cibernéticas é composto pelos seguintes membros, com suporte da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética - ETIR:
I - Diretor(a)-Geral;
II - Chefe de Gabinete da Presidência;
II - Secretário(a)-Geral da Presidência; (Redação dada pelo Ato PR TRE-RJ nº 396/2024)
III - Secretário(a) da Vice-Presidência e Corregedoria Regional Eleitoral;
IV - Assessor(a) de Segurança da Informação;
V - Assessor(a) de Pesquisa e Análise do Gabinete da Presidência;
V - Coordenador(a) de Inteligência e Segurança Institucional da Presidência; (Redação dada pelo Ato PR TRE-RJ nº 396/2024)
VI - Assessor(a) Jurídico(a) da Diretoria-Geral;
VII - Secretário(a) de Tecnologia da Informação;
VIII - Secretário(a) de Administração;
IX - Coordenador(a) de Comunicação Social do Gabinete da Presidência;
IX - Coordenador(a) de Comunicação Social da Secretaria-Geral da Presidência; (Redação dada pelo Ato PR TRE-RJ nº 396/2024)
X - Presidente da Comissão de Segurança da Informação - COMSI.
§1º A coordenadoria do Comitê cabe ao Diretor(a)-Geral.
§2º Os membros do Comitê de Crises Cibernéticas são substituídos em suas ausências pelos respectivos substitutos eventuais.
Art. 5º O Protocolo de Gerenciamento de Crises Cibernéticas, contendo disposições sobre atribuições e funcionamento do Comitê de Crises Cibernéticas, ficará disponível apenas no diretório restrito de arquivos do Comitê.
Art. 6º Será criada sala de situação, local a partir do qual serão geridas as situações de crise, devendo dispor dos meios necessários e estar próxima a uma localidade onde se possa fazer declarações públicas à imprensa.
§1º A sala de situação deve ser um ambiente que permita ao Comitê deliberar com tranquilidade e que possua uma equipe dedicada à execução de atividades administrativas para o período da crise.
§2º A Diretoria-Geral, em processo de acesso restrito, estabelecerá, no prazo de 10 (dez) diascontados da publicação, as instalações e os meios necessários para a sala de situação, em consonância com o disposto neste artigo.
Art. 7º O Comitê de Crises Cibernéticas procederá à revisão do Protocolo de Gerenciamento de Crises Cibernéticas em intervalos não superiores a um ano ou quando se fizer necessário.
Art. 8º Os casos omissos serão resolvidos pelo Presidente do Tribunal.
Art. 9º Este Ato entra em vigor na data de sua publicação.
ELTON MARTINEZ CARVALHO LEME
Presidente do TRE-RJ
Este texto não substitui o publicado no DJE TRE-RJ, nº 141, de 20/05/2022, p. 2.
FICHA NORMATIVA
Data de Assinatura: Não consta
Ementa: Institui o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Tribunal Regional Eleitoral do Rio de Janeiro, constitui o Comitê de Crises Cibernéticas e estabelece a criação de sala de situação.
Situação: Não consta revogação
Presidente: Desembargador ELTON MARTINEZ CARVALHO LEME
Data de publicação: DJE TRE-RJ, nº 141, de 20/05/2022, p. 2
Alteração: Consta alteração.