Implantar o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC/ PJ)
PRESIDENCIA
SEGINFO
N/D
Público
Adequar a Política de Segurança da Informação (PSI) do TJPI e executá-la de modo a atender ao Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC/PJ).
| Objetivo | Indicador | Meta |
|---|---|---|
|
Formalização da nova versão da PSI |
Publicação no DJe | Publicar todos os artefatos necessários |
|
Elaborar plano de curso de capacitação dos usuários de TIC no PGCC/PJ |
Envio de documento à EJUD | Enviar plano de curso |
|
Formalização do Programa de Gestão da Continuidade de Negócios |
Publicação no DJe | Publicar todos os artefatos necessários |
A Resolução CNJ Nº 360/2020 determina a todos os órgãos do Poder Judiciário brasileiro, à exceção do Supremo Tribunal Federal, a adoção do Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCC/PJ), estabelecendo um protocolo para o gerenciamento adequado de crises com o objetivo de contribuir para a resiliência corporativa por meio de uma resposta, a mais rápida e eficiente possível, a incidentes em que os ativos de informação do Poder Judiciário tenham a sua integridade, confidencialidade ou disponibilidade comprometidos em larga escala ou por longo período, nos termos da Portaria CNJ nº 290/2020.
Os órgãos deverão elaborar e formalizar plano de ação com vistas à construção do seu PGCC/PJ, no prazo máximo de sessenta dias, a contar da publicação da Portaria CNJ nº 290/2020, comunicando imediatamente ao Conselho Nacional de Justiça.
O Protocolo previsto na Portaria CNJ nº 290/2020 possui caráter subsidiário, orientativo, suplementar e não substitui o conjunto de políticas de segurança da informação, processos de tratamento a incidentes e respostas ou procedimentos vigentes em cada um dos órgãos do Poder Judiciário. Dessa forma, no âmbito do TJPI, será incluído na Política de Segurança da Informação (PSI).
|
Prazo:
10/05/2021
a
30/09/2021
Iniciada:
16/06/2021
Em andamento
|
33%
|
|
Prazo:
10/05/2021
a
10/06/2021
Iniciada:
28/09/2023
Finalizada:
28/09/2023
Finalizada
|
100%
|
|
Identificar os ativos de informação críticos, ou seja, aqueles que suportam as atividades primordiais, incluindo as pessoas, os processos, a infraestrutura e os recursos de tecnologia da informação
Prazo:
11/06/2021
a
12/07/2021
Não iniciada
|
0%
|
|
Prazo:
07/09/2021
a
17/10/2021
Não iniciada
|
0%
|
|
Prazo:
20/09/2021
a
22/11/2021
Não iniciada
|
0%
|
|
Prazo:
13/07/2021
a
13/08/2021
Iniciada:
24/09/2021
Finalizada:
18/08/2021
Em andamento
|
0%
|
|
Prazo:
21/07/2021
a
06/08/2021
Iniciada:
19/07/2021
Finalizada:
11/10/2021
Finalizada
|
100%
|
|
Prazo:
23/11/2021
a
25/11/2021
Não iniciada
|
0%
|
|
Prazo:
26/11/2021
a
24/02/2022
Não iniciada
|
0%
|
|
Prazo:
26/11/2021
a
10/01/2022
Não iniciada
|
0%
|
|
Prazo:
10/01/2022
a
11/02/2022
Não iniciada
|
0%
|
|
Capítulo VI Portaria CNJ 291/2020
Prazo:
14/02/2022
a
24/02/2022
Não iniciada
|
0%
|
N/D
N/D
N/D
N/D
N/D
Nenhum risco cadastrado para este projeto
| Entrega | Recurso | Unid. | Qtde | Valor (R$) | Total (R$) |
|---|