PORTARIA Nº 187, DE 14 DE MARÇO DE 2023.

A PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, no uso das atribuições que lhe são conferidas pelo art. 28, inciso X, do Regimento Interno;

CONSIDERANDO a , com a Lei Federal 13.709/2018 redação dada pela Lei Federal 13.853/2019, que dispõe sobre a proteção de dados pessoais;

CONSIDERANDO a Resolução 396, de 07 de junho de 2021, do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO o anexo I da Portaria 162, de 10 de junho de 2021, do Conselho Nacional de Justiça, que constitui o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);

CONSIDERANDO os anexos IV, V e VI da Portaria 162, de 10 de junho de 2021, do Conselho Nacional de Justiça, que contêm os manuais referentes à Proteção de Infraestruturas Críticas de TIC, Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital, e, ainda, Gestão de Identidades;

CONSIDERANDO a Resolução 23.644, de 1 de julho de 2021 do TSE, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO a Norma Complementar 05/IN01/DSIC/GSIPR, do Gabinete de Segurança Institucional da Presidência da República, de 14 de agosto de 2009, que disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR) nos órgãos e entidades da Administração Pública Federal;

CONSIDERANDO a Norma Complementar 08/IN01/DSIC/GSIPR, do Gabinete de Segurança Institucional da Presidência da República, de 24 de agosto de 2010, que estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal,

RESOLVE:

Art. 1º Instituir o Protocolo de Gerenciamento de Crises Cibernéticas do Tribunal Regional Eleitoral de Sergipe (TRE-SE) visando ao gerenciamento adequado de crises cibernéticas, objetivando contribuir para a resiliência corporativa por meio de respostas, as mais rápidas e eficientes possíveis, a incidentes em que os ativos de informação do Tribunal tenham a sua confidencialidade, integridade, disponibilidade ou integridade comprometidas em larga escala ou por longo período.

Art. 2º O gerenciamento de crises se inicia quando:

I - ficar caracterizado grave dano material ou de imagem;

II - restar evidente que as ações de resposta ao incidente cibernético provavelmente persistirão por longo período, podendo se estender por dias, semanas ou meses;

III - o incidente impactar a atividade finalística ou o serviço crítico mantido pela organização;

IV - o incidente atrair grande atenção da mídia e da população em geral.

Art. 3º Os trabalhos de gerenciamento de crises serão conduzidos pelo Comitê de Crises Cibernéticas (CCC), criado através da Portaria nº 117/2022.

Art. 4º O Protocolo de Gerenciamento de Crises Cibernéticas, contendo disposições sobre atribuições e funcionamento do Comitê de Crises Cibernéticas, ficará disponível apenas no diretório restrito de arquivos do Comitê.

Art. 5º A sala de situação, local a partir do qual serão geridas as situações de crise, funcionará na sala da ASSEC.

Art. 6º O Comitê de Crises Cibernéticas procederá à revisão deste protocolo em intervalos não superiores a dois anos ou quando se fizer necessário.

Art. 7º Esta Portaria entra em vigor na data de sua publicação.

ELVIRA MARIA DE ALMEIDA SILVA

Presidente