CNJ cria comitê de crises cibernéticas em pleno ataque ao TJRS

O Conselho Nacional de Justiça (CNJ) instituiu um Comitê de Governança de Segurança da Informação e de Crises Cibernéticas, responsável por medidas de prevenção e tratamento de incidentes. 

Criado pela Portaria CNJ 128/2021, publicada na mesma quinta, 29/4, em que o Tribunal de Justiça do Rio Grande do Sul sofreu ataque de ramsomware, o comitê tem natureza consultiva, técnica e operacional, de caráter permanente. 

O Comitê deve propor e acompanhar estratégias, metas e ações de segurança da informação, bem como apresentar resultados decorrentes da implementação. Também vai propor o processo de gestão em caso de detecção de ameaças ou riscos, e administrar, de forma preventiva e corretiva, as crises cibernéticas. 

Para promover a cultura de segurança da informação, o colegiado deve implementar programas destinados à conscientização e capacitação dos usuários internos. O diálogo com as áreas do CNJ vai permitir a análise de informações e dados que possam ser necessários para o desdobramento das ações e estratégias de segurança da informação e de crises cibernéticas, além de verificar fatos e descartar boatos.

A atuação do Comitê também vai considerar os termos da Resolução CNJ 370/2021, que instituiu a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário e estabeleceu as Diretrizes Estratégicas de Nivelamento. 

* Com informações do CNJ