
Tribunal Regional Eleitoral - CE
Diretoria-Geral
Assessoria de Acessibilidade, Sustentabilidade, Compliance, Integridade e Riscos
PORTARIA Nº 881, DE 9 DE AGOSTO DE 2023
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO CEARÁ no uso das atribuições que lhe confere o artigo 23, inciso XXVI, do Regimento Interno deste Tribunal,
CONSIDERANDO a , com a Lei Federal 13.709/2018 redação dada pela Lei Federal 13.853/2019, que dispõe sobre a proteção de dados pessoais;
CONSIDERANDO a Resolução 396, de 07 de junho de 2021, do Conselho Nacional de Justiça, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO o anexo I da Portaria 162, de 10 de junho de 2021, do Conselho Nacional de Justiça, que constitui o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);
CONSIDERANDO os anexos IV, V e VI da Portaria 162, de 10 de junho de 2021, do Conselho Nacional de Justiça, que contêm os manuais referentes à Proteção de Infraestruturas Críticas de TIC, Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital, e, ainda, Gestão de Identidades;
CONSIDERANDO a Resolução 23.644, de 1 de julho de 2021 do TSE, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
CONSIDERANDO a Norma Complementar 05/IN01/DSIC/GSIPR, do Gabinete de Segurança Institucional da Presidência da República, de 14 de agosto de 2009, que disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR) nos órgãos e entidades da Administração Pública Federal;
CONSIDERANDO a Norma Complementar 08/IN01/DSIC/GSIPR, do Gabinete de Segurança Institucional da Presidência da República, de 24 de agosto de 2010, que estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal,
RESOLVE:
Art. 1º Instituir o Protocolo de Gerenciamento de Crises Cibernéticas do Tribunal Regional Eleitoral do Ceará (TRE-CE) visando ao gerenciamento adequado de crises cibernéticas, objetivando contribuir para a resiliência corporativa por meio de respostas, as mais rápidas e eficientes possíveis, a incidentes em que os ativos de informação do Tribunal tenham a sua confidencialidade, integridade, disponibilidade ou integridade comprometidas em larga escala ou por longo período.
Art. 2º O gerenciamento de crises se inicia quando:
I - ficar caracterizado grave dano material ou de imagem;
II - restar evidente que as ações de resposta ao incidente cibernético provavelmente persistirão por longo período, podendo se estender por dias, semanas ou meses;
III - o incidente impactar a atividade finalística ou o serviço crítico mantido pela organização;
IV - o incidente atrair grande atenção da mídia e da população em geral.
Art. 3º Os trabalhos de gerenciamento de crises serão conduzidos pelo Comitê de Crises Cibernéticas do TRE/CE, criado através da Portaria nº 849/2022 e 673/2023.
Art. 4º O Protocolo de Gerenciamento de Crises Cibernéticas, contendo disposições sobre atribuições e funcionamento do Comitê de Crises Cibernéticas, ficará disponível apenas no diretório restrito de arquivos do Comitê por questões de segurança da informação.
Art. 5º A sala de situação, local a partir do qual serão geridas as situações de crise, será determinada pela Presidência, em lugar restrito aos membros.
Art. 6º O Comitê de Crises Cibernéticas procederá à revisão deste protocolo em intervalos não superiores a dois anos ou quando se fizer necessário.
Art. 7º Esta Portaria entra em vigor na data de sua publicação.
CIENTIFIQUE-SE, PUBLIQUE-SE E CUMPRA-SE.
Fortaleza, 9 de agosto de 2023.
DESEMBARGADOR RAIMUNDO NONATO SILVA SANTOS
Presidente
Este texto não substitui o publicado no DJE/TRE-CE nº 193 de 10.8.2023, pp. 1-2.