Comissão de Segurança da Informação
2024
Até o momento não foram realizadas reuniões.
2023
- Resultados -
- Planos de Ação - Portaria CNJ 162/2021 - Quatro planos de ação foram discutidos:
- Implementação da Cultura Cibernética: Enfatizou-se a importância do treinamento em segurança da informação.
- Prevenção e Mitigação de Ameaças: O plano deve ser revisado em conformidade com a gestão de riscos de TIC.
- Proteção de Infraestrutura Crítica: Muitas atividades técnicas relacionadas à TI, algumas envolvendo setores externos.
- Gestão de Identidades: Focado em regras internas e já em execução, como a implementação de MFA.
- Treinamento e Conscientização: Todos os usuários de TIC devem realizar o treinamento EAD de segurança da informação disponibilizado pelo TSE e participar das ações da plataforma Knowbe4.
- Auditoria TCU: O relatório de feedback da auditoria sobre controles críticos de segurança da informação foi discutido.
- Normas de Segurança da Informação: Várias normas de segurança da informação já foram instituídas, mas algumas ainda estão pendentes.
- Política de Uso Aceitável dos Recursos de TIC: Riscos de Segurança da Informação: serão mapeados conforme o processo de gestão de riscos de TIC e gerenciados pelo comitê.
- Resultados -
- Definição da situação das Normas previstas na Resolução TRE-AP 570/2022 (Política de Segurança da Informação do TRE-AP).
- Deliberação para realizar a gestão de riscos de S.I conforme processo de gestão de riscos de TIC.
2022
- Resultados -
- Aprovação do protocolo de investigação para ilícitos cibernéticos e protocolos de prevenção de incidentes.
- Aprovação do protocolo de gerenciamento de crises cibernéticas.
- Alteração do nome da comissão para Comitê Gestor de Segurança da Informação.
- Resultados -
- Aprovação das ações de infraestrutura para o 1º e 2º turnos de Eleições e demais medidas preventivas.
2021
- Resultados -
- Extinção da comissão e instituição do comitê, conforme previsão do CNJ.
- Resultados -
- Adoção dos controles de segurança
- Alinhamento das normas de segurança do TRE-AP as normas do CNJ e TSE.
- Resultados -
- Aprovação da Política de Segurança da Informação do TRE-AP.
- Validação da Política de Proteção de Dados do TRE-AP.
- Aprovação do Comitê de Crises Cibernéticos e do Protocolo de Gerenciamento de crises.
- Aprovação de adoção de Medidas de Segurança.
Portaria n.º 43/2021 - Reconstitui a Comissão.