RESOLUÇÃO 17/2024
Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª...
| Autor principal: | Presidência (2. Região) |
|---|---|
| Tipo de documento: | Ato normativo |
| Idioma: | Português |
| Publicado em: |
Tribunal Regional Federal (2. Região)
2024
|
| Obter o texto integral: |
|
| id |
trf2_168836 |
|---|---|
| recordtype |
trf2 |
| spelling |
RESOLUÇÃO 17/2024 Presidência (2. Região) Legislação Tribunal Regional Federal (2. Região) 2024-12-17T00:00:00Z Português Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região. Resolução SEI TRF2 Nº 17, DE 10 DE dezembro DE 2024. Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais, e CONSIDERANDO a necessidade de elaboração de Plano de Continuidade de Negócios que contemple sistemas de informação e processos organizacionais críticos; CONSIDERANDO a conveniência de rever a composição da Unidade Administrativa colegiada que tem a atribuição de implementar a política definida por meio da Resolução TRF2-RSP2023/00043, DE 29 DE NOVEMBRO DE 2023; RESOLVE: Art. 1º O Anexo I da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação: "Art. 1º A Comissão Local de Segurança da Informação (CLSI) é uma comissão de natureza consultiva e de caráter permanente, que tem por finalidade propor e conduzir diretrizes para a Política de Segurança da Informação da Justiça Federal (PSI) no âmbito desta Corte, bem como assessorar, em matérias correlatas, a Direção-Geral e a Presidência do Tribunal. Art. 2º Compete à CLSI: I - Elaborar e revisar os documentos acessórios locais à Politica de Segurança da Informação da Justiça Federal (PSI) e submeter à Presidência do órgão; II - Apoiar a Presidência do órgão nas questões locais relacionadas à Segurança da Informação, podendo solicitar a assistência do CSI-Jus e /ou de especialistas externos, quando necessários e sob a condição de confidencialidade; III - Manter intercâmbio com as Comissões Locais de Segurança da Informação, promovendo inclusive ações preventivas e educativas de segurança da informação; IV - Promover a aplicação local dos documentos acessórios nacionais à PSI; V - Disciplinar demais temas relativos à segurança da informação que não tenham sido objeto dos documentos acessórios a esta Política; VI - Monitorar o desempenho e os resultados locais da gestão de segurança da informação; VII - Promover o intercâmbio com a unidade responsável pela gestão do acesso à informação do órgão com vistas a dar suporte quanto à segurança e proteção à informação, sem prejuízos ao cumprimento da legislação aplicável; VIII - dar ciência ao Comitê de Segurança da Informação da Justiça - CSI-Jus de todas as modificações e ajustes propostos nos documentos acessórios à PSI de sua competência. Art. 3º A Comissão Local de Segurança da Informação – CLSI terá a seguinte composição: I - 1 (um) Juiz Federal, que presidirá a Comissão, e respectivo suplente, a serem indicados pela Presidência do Tribunal; II - 1 (um) servidor do Gabinete de Segurança Institucional e respectivo suplente, a serem indicados pela Presidência; III- O titular da Assessoria de Gestão de Segurança da Informação ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; IV - O titular da Assessoria de Governança Corporativa, Gestão Estratégica, Conformidade e Inovação ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; V - O Diretor da Secretaria de Tecnologia da Informação ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; VI - O Diretor da Secretaria de Infraestrutura e Logística ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; VII - O Diretor da Secretaria de Gestão de Pessoas ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; VIII - O Diretor da Secretaria de Atividades Judiciárias ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; IX - 1 (um) servidor da Seção Judiciária do Rio de Janeiro e respectivo suplente, a serem indicados pela Direção do Foro; X - 1 (um) servidor da Seção Judiciária do Espírito Santo e respectivo suplente, a serem indicados pela Direção do Foro. Art. 4º A responsabilidade por aplicar a Política de Segurança da Informação da Justiça Federal (PSI) será distribuída da seguinte forma: § 1º Segurança Física, de responsabilidade da Secretaria de Infraestrutura e Logística, refere-se à segurança dos ativos computacionais, instalações prediais e documentos em meio físico, englobando também o controle de acesso às instalações do órgão. § 2º Segurança lógica, de responsabilidade da Secretaria de Tecnologia da Informação, refere-se a toda e qualquer informação em meio digital, seja em equipamentos, servidores, em tráfego pela rede, por correio eletrônico ou armazenado nas estações de trabalho dos usuários. § 3º Segurança de Recursos Humanos, de responsabilidade da Secretaria de Gestão de Pessoas, refere-se à educação e conscientização de magistrados, servidores, estagiários e prestadores de serviço sobre a responsabilidade de cada um para com a segurança de informação, por meio de recomendações e ações educativas, provendo os meios necessários para a capacitação e o aperfeiçoamento dos membros da Comissão Local de Segurança da Informação (CLSI) e da Comissão Local de Respostas a Incidentes (CLRI). " Art. 2° O Anexo II da Resolução nº 22, de 30 de maio de 2011, passa a vigorar com a seguinte redação: "Art. 1º A Comissão Local de Respostas a Incidentes - CLRI tem natureza operacional e é de caráter permanente, tendo por finalidade atuar de forma alinhada e sistêmica com a Comissão Local de Segurança da Informação - CLSI e com a Unidade Administrativa colegiada responsável pela implementação da Gestão de Riscos institucionais, bem como realizar as ações previstas no Plano de Continuidade de Negócios, elaborado pela CLSI, para reforçar a resposta do Tribunal na recuperação de incidentes de segurança da informação, aplicando-as, conforme o caso, nas três dimensões de atuação previstas no Anexo I desta Resolução, a saber, Segurança Física, Segurança Lógica e Segurança de Recursos Humanos. Art. 2º Compete, ainda, à CLRI: I - monitorar ações preventivas e educativas de segurança da informação; II - na ocorrência de um incidente de segurança da informação, tomar a decisão de executar as medidas de recuperação, previstas no Plano de Continuidade de Negócios, comunicando imediatamente à Presidência; III - convocar servidores do corpo técnico de outras áreas para prestar auxílio na solução dos incidentes de segurança da informação; IV - comunicar de imediato à Comissão Local de Segurança da Informação - CLSI todos os incidentes tratados pela CLRI; V - manter registro estatístico e pericial dos incidentes; VI - classificar os incidentes de segurança conforme as métricas definidas pelo CRI-Jus, solicitando seu auxílio sempre que o evento atingir os parâmetros de relevância definidos; VII - atuar como Equipe de Tratamento e Respostas a Incidentes de Segurança da Informação (ETIR) prevista no Plano de Ação de Segurança Cibernética da Justiça Federal; VIII - notificar o CSI-Jus todos os incidentes que ocorrem na jurisdição da Justiça Federal da 2ª Região para fins de registro, estatística e apoio; IX - Solicitar a assistência de especialistas externos, sob a condição de confidencialidade, que possam contribuir para a resposta aos incidentes de segurança da informação de maior complexidade; X - Manter intercâmbio com as demais Comissões Locais de Resposta a Incidentes; XI - Utilizar e propor melhorias aos processos e diretrizes para o gerenciamento dos incidentes, incluindo fluxo de processos, indicadores, medidas, métricas e modelo de maturidade estabelecido pelo CRI-Jus." Art. 3º A CLRI terá a seguinte composição: I - 1 (um) Desembargador Federal ou Juiz Federal, que presidirá a Comissão e respectivo suplente, a serem indicados pela Presidência do Tribunal; II - O titular da Assessoria de Gestão de Segurança da Informação ou, nas suas ausências e impedimentos, seu substituto eventual formalmente designado; III - 2 (dois) servidores da Secretaria de Infraestrutura e Logística, sendo 1 (um) titular e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; IV - 2 (dois) servidores do Gabinete de Segurança Institucional, sendo 1 (um) titular e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; V - 2 (dois) servidores da Subsecretaria de Infraestrutura de TI, sendo 1 (um) titular e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; VI - 2 (dois) servidores da Subsecretaria de Sistemas de Informação, sendo 1 (um) titular e 1 (um) suplente, a serem indicados pela Direção da referida Unidade; VII - O titular da Assessoria de Comunicação ou, na sua ausência e impedimento, seu substituto eventual formalmente designado; VIII - 1 (um) servidor da Seção Judiciária do Rio de Janeiro e respectivo suplente, a serem indicados pela Direção do Foro; IX - 1 (um) servidor da Seção Judiciária do Espírito Santo e respectivo suplente, a serem indicados pela Direção do Foro." Art. 3º Esta Resolução entra em vigor na data de sua publicação. PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE. GUILHERME CALMON NOGUEIRA DA GAMA Presidente http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=168836 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| description |
Dispõe sobre alteração dos Anexos I e II da Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e a Comissão Local de Respostas a Incidentes, bem como disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região. |
| format |
Ato normativo |
| author |
Presidência (2. Região) |
| spellingShingle |
Presidência (2. Região) RESOLUÇÃO 17/2024 |
| title |
RESOLUÇÃO 17/2024 |
| title_short |
RESOLUÇÃO 17/2024 |
| title_full |
RESOLUÇÃO 17/2024 |
| title_fullStr |
RESOLUÇÃO 17/2024 |
| title_full_unstemmed |
RESOLUÇÃO 17/2024 |
| title_sort |
resoluÇÃo 17/2024 |
| publisher |
Tribunal Regional Federal (2. Região) |
| publishDate |
2024 |
| url |
http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=168836 |
| _version_ |
1867374748166520832 |
| score |
12,522871 |