PORTARIA 435/2014
Aprova, no âmbito da Justiça Federal da 2ª Região, como documento acessório à Política de Segurança da Informação da Justiça Federal, a Política Permanente de Conscientização e Treinamento quanto a redução do risco de impacto negativo associado aos recursos humanos.
| Autor principal: | Presidência (2. Região) |
|---|---|
| Tipo de documento: | Ato normativo |
| Idioma: | Português |
| Publicado em: |
Tribunal Regional Federal (2. Região)
2014
|
| Assuntos: | |
| Obter o texto integral: |
|
| id |
oai:bdjur.stj.jus.br.trf2an:oai:trf2.jus.br:90038 |
|---|---|
| recordtype |
trf2 |
| spelling |
oai:bdjur.stj.jus.br.trf2an:oai:trf2.jus.br:900382020-07-22 PORTARIA 435/2014 Presidência (2. Região) Legislação Tribunal Regional Federal (2. Região) 2014-10-15T00:00:00Z Português Aprova, no âmbito da Justiça Federal da 2ª Região, como documento acessório à Política de Segurança da Informação da Justiça Federal, a Política Permanente de Conscientização e Treinamento quanto a redução do risco de impacto negativo associado aos recursos humanos. PORTARIA Nº TRF2-PTP-2014/00435 de 9 de outubro de 2014 Aprova, no âmbito da Justiça Federal da 2ª Região, como documento acessório à Política de Segurança da Informação da Justiça Federal, a Política Permanente de Conscientização e Treinamento quanto a redução do risco de impacto negativo associado aos recursos humanos. O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no exercício de suas atribuições, a partir de mandamento expresso por meio do art. 13 da Resolução nº 90, de 29 de setembro de 2009, do CNJ, e do art. 2º, c/c os itens 4.2 e 9.2.2 do Anexo I, da Resolução nº 6, de 7 de abril de 2008, do CJF, e considerando a Resolução nº 22, de 30 de maio de 2011, do Tribunal, e o Anexo da Portaria nº 124, de 10 de abril de 2013, do CJF, RESOLVE: Art. 1º Esta Portaria aprova, no âmbito da Justiça Federal da 2ª Região, como documento acessório à Política de Segurança da Informação da Justiça Federal, a Política Permanente de Conscientização e Treinamento quanto a redução do risco de impacto negativo associado aos recursos humanos, anexa a esta Portaria. Art. 2º Esta Portaria entra em vigor na data de sua publicação. PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE. SERGIO SCHWAITZER PRESIDENTE ANEXO Nº TRF2-ANE-2014/00078 Política Permanente de Conscientização e Treinamento quanto a redução do risco de impacto negativo associado aos recursos humanos 1. Apresentação Este documento acessório à Política de Segurança da Informação da Justiça Federal trata da Política Permanente de Conscientização e Treinamento quanto a redução do risco de impacto negativo associado aos recursos humanos. 2. Escopo Esta Política, bem como os eventuais respectivos documentos anexos, têm abrangência regional, ou seja, se aplicam no âmbito do Tribunal Regional Federal da 2ª Região e das Seções Judiciárias da Justiça Federal da 2ª Região. 3. Público-alvo Esta Política, bem como os eventuais respectivos documentos anexos, se aplicam a todas as pessoas naturais e jurídicas na qualidade de agentes públicos em sentido amplo (ou seja, em sentido estrito ou equiparados), que exercem ou exerceram atividades na Justiça Federal da 2ª Região ou para ela, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer outra forma de investidura ou vínculo, seja em cargo, emprego, função, mandato ou com mero múnus ou atribuição pública ou de interesse público, encontrando-se na atividade ou inatividade, o que inclui, dentre outros similares: - servidores; - empregados; - magistrados; - estagiários e aprendizes; - partes em quaisquer contratos, convênios, acordos, ajustes, termos de parceria e outros instrumentos congêneres, bem como seus eventuais agentes (tais como empregados, prepostos, estagiários e aprendizes de "terceirizados"); - pensionistas de servidores e magistrados. Esta Política, bem como os eventuais respectivos documentos anexos, também se aplicam a todos aqueles que, mesmo exercendo ou tendo exercido atividades na Justiça Federal da 2ª Região ou para ela sem qualquer forma de investidura ou vínculo, também possam eventualmente causar ou aumentar risco de impacto negativo que justifique ações educativas específicas, o que inclui, dentre outros similares: - advogados (inclusive estagiários) e outras espécies de mandatários, bem como seus clientes; - membros de outras instituições públicas (tais como OAB, AGU, DPU, MPF, CJF, CNJ, TCU, CEF e BB); - visitantes. 4. Conceituação Para os efeitos desta Política, consideram-se conscientização e treinamento quanto a redução do risco de impacto negativo associado aos recursos humanos os gêneros de ensino e aprendizagem, dentre outras similares, com esse enfoque específico. 5. Objetivos Os objetivos desta Política são, essencialmente, assegurar os simultâneos acesso e proteção da informação com seus principais requisitos de segurança (ou seja, confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade), levando em consideração as vulnerabilidades exploráveis por ameaças e agressões com risco de impacto negativo, e tendo ênfase no aspecto da segurança de recursos humanos, descrita no item 8.1 do Anexo I da Resolução nº 6, de 7 de abril de 2008, do CJF. Esta Política é complementada pelos demais documentos acessórios à Política de Segurança da Informação da Justiça Federal, com ênfase em outros aspectos. 6. Documentos de referência Os documentos de referência desta Política são, principalmente, os seguintes: - art. 13 da Resolução nº 90, de 29 de setembro de 2009, do CNJ; - Anexo da Resolução nº 103, de 23 de abril de 2010, do CJF; - art. 1º, § ún., da Resolução nº 176, de 10 de junho de 2013, do CNJ; - Anexo da Resolução nº 91, de 29 de setembro de 2009, do CNJ; - Anexos da Resolução Conjunta nº 4, de 28 de setembro de 2005, do CJF; - "Diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário" elaboradas pelo Comitê Nacional de Gestão de Tecnologia da Informação e Comunicação do Poder Judiciário; - "Boas Práticas em Segurança da Informação" elaboradas pelo TCU; - publicações do DSIC - Departamento de Segurança da Informação e Comunicações do GSI - Gabinete de Segurança Institucional da Presidência da República; - Resolução nº 22, de 30 de maio de 2011, do Tribunal; - Anexo da Portaria nº 124, de 10 de abril de 2013, do CJF. Além desses, os documentos de referência desta Política são, especialmente, os seguintes: - art. 2º, c/c os itens 4.2 e 9.2.2 do Anexo I, da Resolução nº 6, de 7 de abril de 2008, do CJF; - Resolução nº 261, de 30 de abril de 2002, do CJF; - Resolução nº 536, de 18 de dezembro de 2006, do CJF; - arts. 10 e ss. da Resolução nº 1, de 20 de fevereiro de 2008, do CJF; - Resolução nº 38, de 12 de dezembro de 2008, do CJF; - Resolução nº 43, de 19 de dezembro de 2008, do CJF; - Resolução nº 83, de 11 de dezembro de 2009, do CJF; - Resolução nº 193, de 1º de junho de 2012, do CJF; - art. 39, § 2º, da CRFB; - Decreto nº 5.707, de 23 de fevereiro de 2006; - art. 1º, III, c/c Anexo III, da Portaria Conjunta nº 3, de 31 de maio de 2007, do CNJ; - Resolução nº 85, de 8 de setembro de 2009, do CNJ; - Resolução nº 111, de 6 de abril de 2010, do CNJ; - Resolução nº 159, de 12 de novembro de 2012, do CNJ; - Resolução nº 192, de 8 de maio de 2014, do CNJ; - Resolução nº 3, de 30 de novembro de 2006, do STJ; - Resolução nº 3, de 4 de dezembro de 2013, da ENFAM; - Resolução nº 8, de 11 de janeiro de 2001, do Tribunal; - Instrução Normativa nº 24-09, de 24 de fevereiro de 2003, do Tribunal; - Instrução Normativa nº 24-15, de 15 de maio de 2008, do Tribunal; - Consolidação de Normas da Diretoria do Foro da SJ/RJ; - Ordem de Serviço nº 15, de 26 de dezembro de 2006, da Diretoria do Foro da SJ/ES. 7. Disposições gerais 7.1. Dos participantes do ensino e aprendizagem específicos 7.1.1. Poderá ser participante do ensino e aprendizagem específicos todo o público-alvo desta Política, definido no item 3 da mesma. 7.2. Dos gêneros de ensino e aprendizagem específicos passíveis de utilização e suas finalidades 7.2.1. Poderão ser utilizados os seguintes gêneros de ensino e aprendizagem específicos: - treinamento: apenas para o primeiro grupo do público-alvo desta Política, definido no item 3 da mesma, com a finalidade de sua capacitação na qualidade de gestores, administradores, técnicos, formadores (instrutores, multiplicadores e facilitadores), inspetores ou auditores, conforme suas respectivas áreas (gerencial, administrativa, tecnológica, documental etc.); e - conscientização: para ambos os grupos do público-alvo desta Política, definido no item 3 da mesma, com a finalidade de sua sensibilização na qualidade de usuários. 7.3. Das modalidades de treinamento específicas passíveis de utilização e suas finalidades 7.3.1. Poderão ser utilizadas as seguintes modalidades de treinamento específicas: - formação inicial: com a finalidade de ambientação; - formação continuada: com as finalidades de atualização ("reciclagem"), aperfeiçoamento, qualificação, formação de formadores e especialização, incluindo a obtenção de certificados da ISO. 7.4. Das ações de conscientização e treinamento específicas passíveis de execução 7.4.1. Poderão ser executadas as seguintes ações de conscientização e treinamento específicas, dentre outras similares: - elaboração de recursos educacionais, sejam publicitários, comunicacionais, instrutórios ou didáticos; - realização de eventos no formato de curso, módulo, workshop, seminário, palestra, congresso, simpósio, conferência, encontro, jornada, oficina, feira, reunião, ciclo, colóquio etc.; - recorrência ao aconselhamento (counseling), consultoria, facilitação (coaching) ou orientação (mentoring). 7.4.2. As ações poderão ser executadas presencial ou remotamente, incluindo a EaD - educação a distância, com instrução tradicional ou autoinstrução. 7.4.3. As ações deverão ser executadas pelas unidades responsáveis pelo treinamento e comunicação social, por pessoas com notório conhecimento ou experiência em segurança da informação, as quais poderão contar com o auxílio: - das unidades responsáveis pela TI, documentação, fonografia e taquigrafia, bem como a CLSI e a CLRI; - do CSI-Jus; - do CEAJud - Centro de Formação e Aperfeiçoamento de Servidores do Poder Judiciário, do CNJ; - do CEJ - Centro de Estudos Judiciários, do CJF; - da ENFAM - Escola Nacional de Formação e Aperfeiçoamento de Magistrados, do STJ; - de instituições externas componentes do SICJUS - Sistema de Comunicação do Poder Judiciário, do CNJ, ou do CPJUS - Centro de Produção da Justiça Federal, do CJF; - de outras unidades de formação e instituições externas pertinentes com notório conhecimento ou experiência em segurança da informação. 7.4.4. As ações de conscientização deverão ser: - planejadas, pelas unidades responsáveis pela comunicação social, em conjunto com a CLSI e a CLRI, quando da elaboração das pautas; e - contempladas, pelas unidades responsáveis pela comunicação social, em conjunto com a CLSI e a CLRI, quando da elaboração anual do plano de comunicação, conforme o plano plurianual elaborado pelo Comitê de Comunicação Social do Judiciário, bem como as diretrizes aprovadas pelo SICJUS. 7.4.5. As ações de treinamento específicas deverão ser: - planejadas, pelas unidades responsáveis pelo treinamento, em conjunto com a CLSI e a CLRI, antes da realização do estágio probatório ou vitaliciamento, no caso da formação inicial, e quando da realização anual do LNC - levantamento das necessidades de capacitação, no caso da formação continuada, conforme os parâmetros definidos pelo CSI-Jus; e - contempladas, pelas unidades responsáveis pelo treinamento, em conjunto com a CLSI e a CLRI, quando da elaboração anual do PCRH e do CAE, conforme os parâmetros definidos na Política Nacional de Formação e Aperfeiçoamento dos Servidores do Poder Judiciário, do CNJ, e no PNC - Programa Nacional Permanente de Capacitação dos Servidores da Justiça Federal, bem como as diretrizes estabelecidas pela ENFAM. 7.4.6. A participação em evento referido no item 7.4.1 desta Política automaticamente torna o participante um multiplicador, o qual, nessa qualidade, sempre que tecnicamente possível, deverá: - coletar o material eventualmente distribuído e registrar por escrito ou em áudio o evento, disponibilizando-os logo em seguida à CLSI e à CLRI, para os devidos fins; - logo em seguida se cadastrar no banco de instrutores existente ou, no mínimo, elaborar um breve tutorial, disponibilizando-o à CLSI e à CLRI, para os devidos fins. 7.5. Dos conteúdos programáticos das ações de conscientização e treinamento específicas 7.5.1. O conteúdo programático das ações de conscientização específicas deverá ser definido pelas unidades responsáveis pela comunicação social, em conjunto com a CLSI e a CLRI, conforme os parâmetros definidos pelo CSI-Jus, abordando, com linguagem clara e acessível, precipuamente, os seguintes assuntos, dentre outros similares: - Política de Segurança da Informação da Justiça Federal e seu público-alvo; - CLSI, CLRI, CSI-Jus e CRI-Jus, bem como suas respectivas atribuições e canais de informação; - regular utilização dos recursos de TI, com ênfase em cuidados com estação de trabalho, impressora compartilhada e dispositivos de armazenamento; bem como conteúdos e práticas permitidas e proibidas; - regular acesso lógico, com ênfase em cuidados com sites, e-mail, senha e anti-vírus; bem como conteúdos e práticas permitidas e proibidas; - regular acesso físico, com ênfase em cuidados com locais de guarda e crachá; bem como práticas permitidas e proibidas; - penalidades aplicáveis; - regular gestão de informações conforme sua classificação, com ênfase em cuidados com níveis de proteção e medidas especiais de tratamento; - cuidados com a continuidade de negócios; - cuidados com vulnerabilidades (principalmente num contexto de "engenharia social"), ameaças, agressões, riscos e impactos negativos. 7.5.2. O conteúdo programático das ações de treinamento específicas, bem como o respectivo nível (básico, intermediário ou avançado), deverão ser definidos ou homologados pelas unidades responsáveis pelo treinamento, em conjunto com a CLSI e a CLRI, conforme os parâmetros definidos pelo CSI-Jus, abordando, essencialmente, os assuntos necessários ou úteis ao desempenho das qualidades de gestores, administradores, técnicos, formadores (instrutores, multiplicadores e facilitadores), inspetores ou auditores, conforme suas respectivas áreas. 7.6. Dos demais parâmetros mínimos das ações de conscientização e treinamento específicas 7.6.1. Os demais parâmetros mínimos das ações de conscientização e treinamento específicas, concernentes a pré-requisitos, período, carga horária (com duração curta, média, longa ou especial), horário (síncrono ou assíncrono), local (físico ou eletrônico), inscrição, número de participantes e critérios de avaliação, deverão ser definidos ou homologados pelas unidades responsáveis pelo treinamento e comunicação social, conforme o caso. 7.7. Do controle da aprendizagem, aplicação e resultado das ações de conscientização específicas 7.7.1. Sem prejuízo da avaliação referida no item 7.6.1 desta Política, bem como da metodologia descrita no item 9.1.5 do Anexo I da Resolução nº 6, de 2008, do CJF, e sempre que tecnicamente possível, a aprendizagem, aplicação e resultado das ações de conscientização específicas deverão ser: - autoavaliados, pelos próprios usuários, informalmente, na forma de questionário, quiz ou trivia online sobre conhecimentos práticos de segurança da informação, com a consolidação anônima das respostas disponibilizada à CLSI e à CLRI; - contemplados, pelos avaliadores ou Juízes Federais Formadores, conforme o caso, como fatores, critérios ou itens, respectivamente, no SIADES, na avaliação de desempenho para vitaliciamento e na avaliação de desempenho em estágio ou aprendizagem; - abordados, pela unidade responsável, no efetivo controle da execução de contratos e outros instrumentos congêneres. 8. Disposições finais 8.1. As unidades responsáveis deverão providenciar os pertinentes registros e divulgação das informações de que trata esta Política, incluindo a ciência ao CSI-Jus e a consolidação das mesmas na página da segurança da informação, constante no portal eletrônico da Justiça Federal da 2ª Região, sem prejuízo dos pertinentes meios oficiais de publicação. . SERGIO SCHWAITZER PRESIDENTE APROVAÇÃO TRF - 2. REGIÃO JUSTIÇA FEDERAL DOCUMENTO POLÍTICA SEGURANÇA DE DADOS http://www7.trf2.jus.br/sophia_web/index.asp?codigo_sophia=90038 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| topic |
APROVAÇÃO TRF - 2. REGIÃO JUSTIÇA FEDERAL DOCUMENTO POLÍTICA SEGURANÇA DE DADOS |
| spellingShingle |
APROVAÇÃO TRF - 2. REGIÃO JUSTIÇA FEDERAL DOCUMENTO POLÍTICA SEGURANÇA DE DADOS Presidência (2. Região) PORTARIA 435/2014 |
| description |
Aprova, no âmbito da Justiça Federal da 2ª Região, como documento acessório à Política de Segurança da Informação da Justiça Federal, a Política Permanente de Conscientização e Treinamento quanto a redução do risco de impacto negativo associado aos recursos humanos. |
| format |
Ato normativo |
| author |
Presidência (2. Região) |
| title |
PORTARIA 435/2014 |
| title_short |
PORTARIA 435/2014 |
| title_full |
PORTARIA 435/2014 |
| title_fullStr |
PORTARIA 435/2014 |
| title_full_unstemmed |
PORTARIA 435/2014 |
| title_sort |
portaria 435/2014 |
| publisher |
Tribunal Regional Federal (2. Região) |
| publishDate |
2014 |
| url |
http://www7.trf2.jus.br/sophia_web/index.asp?codigo_sophia=90038 |
| _version_ |
1848343827936444416 |
| score |
12,572524 |