Portaria Presidência nº 128, de 07 de junho de 2023

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO AMAPÁ, no uso de suas atribuições legais e regimentais,

 

CONSIDERANDO a necessidade de se garantir procedimentos adequados para a Política de Educação e Cultura em Segurança Cibernética no âmbito do Tribunal Regional do Amapá;

CONSIDERANDO os termos da Resolução do Conselho Nacional de Justiça (CNJ) n° 396/2021, que "Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)", e que apresenta diversos controles mínimos e medidas a serem adotadas pelos órgãos do Judiciário;

CONSIDERANDO os termos da Resolução do Conselho Nacional de Justiça (CNJ) n° 370/2021, que "Institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD).", e que apresenta diversos controles mínimos e medidas a serem adotadas pelos órgãos do Judiciário;

CONSIDERANDO os termos da Resolução do Conselho Nacional de Justiça (CNJ) n° 162/2021, que "Aprova Protocolos e Manuais.", e que apresenta diversos controles mínimos e medidas a serem adotadas pelos órgãos do Judiciário;

 

RESOLVE:

 

 

Artigo 1º Instituir a Política de Educação e Cultura em Segurança Cibernética do Tribunal Regional Eleitoral do Amapá (PECSC/TRE-AP).

Parágrafo Único. A política prevista no caput possui caráter subsidiário, orientador, suplementar e deve ser interpretado em conjunto com a Política de Segurança da Informação do TRE-AP, prevista na Resolução TRE nº 570/2022.

 

CAPÍTULO I

DA INTRODUÇÃO

Art. 2º Esta política visa estabelecer as diretrizes necessárias consubstanciadas em ações permanentes de capacitação, de educação, de engenharia social e de formação de cultura especializada que constituem fatores indispensáveis para a efetividade de ações de segurança cibernética.

Art. 3º O tema formação de cultura e de educação em segurança cibernética deve ser tratado de forma equânime, uniforme e articulado com todos os setores do Tribunal Regional Eleitoral do Amapá e em conformidade com os mais atualizados paradigmas, procedimentos e padrões nacionais e internacionais.

Art. 4º As ações de formação de cultura, de educação, de atualização tecnológica e de reciclagem e atualização técnica no tema da segurança cibernética devem ser constantes e desenvolvidas de forma colaborativa entre os setores do Tribunal Regional Eleitoral do Amapá, podendo haver envolvimento multiorganizacional de instituições de ensino, pesquisa e fomento.

Art. 5º As ações a serem desenvolvidas pelo Tribunal Regional Eleitoral do Amapá devem ser pautadas pela diversidade e a multiplicidade de opções de cursos; programas de treinamento; modalidades de aquisição e disseminação de conhecimentos; formação técnica e gerencial; e plataformas tecnológicas educacionais presentes no mercado educacional contemporâneo.

 

CAPÍTULO II

DAS Disposições Gerais

SEÇÃO I

DA Finalidade

Art. 6º A PECSC/TRE-AP tem a finalidade de desenvolver e fortalecer a cultura, a educação, a conscientização e as habilidades em segurança cibernética dos usuários do tribunal, bem como fomentar o desenvolvimento, o aprimoramento e a disseminação de conhecimentos, pesquisas e inovações dos profissionais de Tecnologia da Informação e Comunicação e de Segurança da Informação.

 

SEÇÃO II

DOS Objetivos

Art. 7º São objetivos da PECSC/TRE-AP:
I - Propiciar o constante aprimoramento dos níveis de segurança cibernética nos ativos e serviços de Tecnologia da Informação e Comunicação;
II - Inserir o tema da segurança cibernética como tópico estratégico e primordial a constar das pautas institucionais;
III - Promover a elevação do grau de conhecimento e de consciência quanto à cultura da segurança cibernética no âmbito do tribunal;
IV - Assegurar que todo usuário dos serviços de informação do tribunal tenha a devida compreensão de suas responsabilidades na proteção das informações do órgão;
V - Assegurar que novos conhecimentos atinentes ao tema da segurança cibernética sejam permanentemente ofertados aos profissionais das áreas de Tecnologia da Informação e Comunicação e de Segurança da Informação, em nível acadêmico, técnico, gerencial, entre outros aplicáveis.

 

SEÇÃO III

DA Abrangência

Art. 8º Para os fins do disposto na PECSC/TRE-AP, a segurança cibernética abrange:
I - A segurança da informação de forma geral;
II - A segurança física e a proteção de dados pessoais e institucionais;
III - A segurança física e a proteção de ativos de tecnologia da informação de forma geral;
IV - As ações destinadas a assegurar a disponibilidade, integridade, confidencialidade e autenticidade de dados e informações;
V - As ações destinadas a assegurar o funcionamento dos processos de trabalho, a continuidade operacional e a continuidade da prestação jurisdicional e administrativa do tribunal;
VI - As ações de planejamento, sistematização e normatização sobre temas atinentes à segurança cibernética;
VII - As ações de comunicação, conscientização, formação de cultura e direcionamento institucional com vistas à segurança cibernética;
VIII - As ações de formação acadêmica, formação técnica, qualificação e reciclagem de profissionais de Tecnologia da Informação e Comunicação que atuam na área de segurança cibernética.

 

SEÇÃO IV

DO Público-alvo

Art. 9º A PECSC/TRE-AP deve ser aplicada a todos os usuários internos do Poder Judiciário, a saber:
I - Magistrados e magistradas;
II - Servidores e servidoras;
III - Estagiários e estagiárias;
IV - Terceirizados e terceirizadas; e
V - Colaboradores em geral.

 

CAPÍTULO III

DO Programa de Capacitação em Segurança Cibernética do TRE-AP (PCSC/TRE-AP)

SEÇÃO I

DOS Tipo de Ações

Art. 10. O TRE-AP deverá desenvolver ações de capacitação, formação, reciclagem, fomento e conscientização em segurança cibernética, podendo incluir, entre outras:
I - Programas de formação;
II - Programas de reciclagem;
III - Programas de extensão educacional;
IV - Programas de pesquisa e fomento de natureza técnica, acadêmica e científica;
V - Elaboração de artigos, materiais e publicações de natureza técnica, acadêmica e científica;
VI - Programas de intercâmbio, imersão e cooperação educacional;
VII - Ações periódicas de capacitação;
VIII - Cursos na plataforma de treinamento online;
IX - Programas de certificação especializada;
X - Palestras, congressos, seminários e afins;
XI - Concursos, competições e premiações; e
XII - Workshops.

 

Art. 11. Além das ações direcionadas para públicos-alvo específicos, o tribunal deve estabelecer concomitantemente as seguintes ações de alcance amplo:
I - Campanhas;

II - Produção de folders, cartazes, folhetos, notas informativas e/ou boletins periódicos;

III - Testes públicos de segurança.

 

Art. 12. O TRE-AP deverá estabelecer uma carga horária mínima de capacitação, podendo as ações previstas nesta política serem efetuadas em diversos níveis de formação, assim divididas:
I - Ações de capacitação em geral;
II - Cursos de educação executiva de curta duração;
III - Cursos de graduação;
IV - Cursos de especialização;
V - Cursos de mestrado;
VI - Cursos de doutorado; e
VII - Cursos de pós-doutorado.

 

Art. 13. As ações previstas nesta política deverão ser priorizadas no formato considerado mais efetivo em termos de adequação ao aprendizado, ao aproveitamento e aos objetivos pretendidos, podendo ser realizada, em âmbito nacional ou internacional, nas seguintes modalidades:
I - Presencial;
II - Telepresencial;
III - On-line; ou
IV - Híbrida.

SEÇÃO II

DOS Temas abrangidos

Art. 14. Para efeitos desta política, os seguintes temas devem ser contemplados obrigatoriamente, além de outros:
I - Governança e gestão de segurança cibernética;
II - Elaboração de políticas institucionais de segurança cibernética;
III - Tratamento de incidentes de segurança cibernética;
IV - Forense computacional;
V - Inteligência e investigação em crimes cibernéticos;
VI - Gerenciamento de identidades, acesso e privilégios;
VII - Segurança no desenvolvimento de software;
VIII - Gestão de continuidade de negócios;
IX - Gestão de riscos de TIC e SI;
X - Auditoria e conformidade de sistemas de informação;
XI - Segurança em computação em nuvem;
XII - Segurança em aplicações móveis; e
XIII - Segurança em redes sociais.

 

CAPÍTULO IV

DAS Competências para Implementação das Ações

SEÇÃO I

DAS Escolas de Formação

Art. 15. Compete à Escola Judicial Eleitoral e às demais unidades administrativas responsáveis pela capacitação de magistrados e magistradas e de servidores e servidoras do TRE-AP:
I - Adotar medidas para a concretização da PECSC/TRE-AP descrita nesta política;
II - Elaborar Programas de Formação, Capacitação e Reciclagem de magistrados e magistradas e de servidores e servidoras que descrevam, com previsão bianual e de forma detalhada, as ações a serem realizadas, as metas a serem atingidas, os quantitativos previstos, os critérios de participação e a contabilização de horas, entre outros elementos que evidenciem o cumprimento dos itens previstos nesta política;
III - Propor celebração de parcerias, de acordos de cooperação técnica, de convênios, entre outros instrumentos afins, tanto em âmbito nacional como internacional, com instituições multissetoriais, a fim de maximizar os resultados descritos como objetivos desta política;
IV - Atuar de forma coordenada com outros órgãos do Poder Judiciário e de outros Poderes com vistas ao oferecimento mútuo de vagas, ao compartilhamento de capacitações, à troca materiais e de experiências, à organização conjunta de eventos e de treinamentos, ao compartilhamento de ações de instrutoria interna, entre outras ações afins, para a máxima efetividade dos objetivos previstos nesta política.

V - Adotar procedimentos, normativos e práticas administrativas que viabilizem a inscrição, a participação e o pagamento de ações de capacitação previstas nesta política.

Parágrafo Único. Os normativos e procedimentos previstos poderão incluir regras, procedimentos, critérios e condições para o pagamento prévio por parte do participante e posterior ressarcimento, integral ou parcial, por parte do órgão.

 

SEÇÃO II

DA Área de Comunicação Social

Art. 16. Compete à Assessoria de Comunicação Social incluir em seu planejamento anual programas de divulgação, conscientização, informação e esclarecimentos aos seus públicos-alvo, referentes a temas de Segurança Cibernética.

 

SEÇÃO III

DA Área de GOVERNANÇA de Segurança da Informação

Art. 17. Compete ao Comitê de Governança de Segurança da Informação:

I - Propor à Escola Judicial ações de capacitação em Segurança da Informação para inclusão no Plano Anual de Capacitação da instituição;

II - Propor à Assessoria de Comunicação Social ações de conscientização em Segurança da Informação, apoiando a definição do conteúdo e formato das mesmas;

 

CAPÍTULO V

DOS Resultados previstos

Art. 18. Os programas de formação, capacitação e reciclagem deverão propiciar que o tribunal possua:
I - Profissionais de Tecnologia da Informação e Comunicação e de Segurança da Informação em seus quadros, qualificados em segurança cibernética em nível de graduação, pós-graduação ou de certificações especializadas;
II - Todos os usuários internos com educação básica e cultura em segurança cibernética.
 

 

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 19. A PECSC/TRE-AP poderá ser revisada sempre que alguma atualização for necessária, mediante aprovação do Comitê de Governança de Segurança da Informação.

Art. 20. Esta portaria entra em vigor na data de sua publicação e sua implementação dar-se-á em até 120 dias após sua publicação.

Desembargador JOÃO GUILHERME LAGES MENDES

PRESIDENTE