Comissão de Segurança da Informação

2024

Até o momento não foram realizadas reuniões.

2023

- Resultados -

  • Planos de Ação - Portaria CNJ 162/2021 - Quatro planos de ação foram discutidos:
    • Implementação da Cultura Cibernética: Enfatizou-se a importância do treinamento em segurança da informação.
    • Prevenção e Mitigação de Ameaças: O plano deve ser revisado em conformidade com a gestão de riscos de TIC.
    • Proteção de Infraestrutura Crítica: Muitas atividades técnicas relacionadas à TI, algumas envolvendo setores externos.
    • Gestão de Identidades: Focado em regras internas e já em execução, como a implementação de MFA.
  • Treinamento e Conscientização: Todos os usuários de TIC devem realizar o treinamento EAD de segurança da informação disponibilizado pelo TSE e participar das ações da plataforma Knowbe4.
  • Auditoria TCU: O relatório de feedback da auditoria sobre controles críticos de segurança da informação foi discutido.
  • Normas de Segurança da Informação: Várias normas de segurança da informação já foram instituídas, mas algumas ainda estão pendentes.
  • Política de Uso Aceitável dos Recursos de TIC: Riscos de Segurança da Informação: serão mapeados conforme o processo de gestão de riscos de TIC e gerenciados pelo comitê.

- Resultados -

  • Definição da situação das Normas previstas na Resolução TRE-AP 570/2022 (Política de Segurança da Informação do TRE-AP).
  • Deliberação para realizar a gestão de riscos de S.I conforme processo de gestão de riscos de TIC.

2022

- Resultados -

  • Aprovação do protocolo de investigação para ilícitos cibernéticos e protocolos de prevenção de incidentes.
  • Aprovação do protocolo de gerenciamento de crises cibernéticas.
  • Alteração do nome da comissão para Comitê Gestor de Segurança da Informação.

- Resultados -

  • Aprovação das ações de infraestrutura para o 1º e 2º turnos de Eleições e demais medidas preventivas.

2021

- Resultados -

  • Extinção da comissão e instituição do comitê, conforme previsão do CNJ.

- Resultados -

  • Adoção dos controles de segurança
  • Alinhamento das normas de segurança do TRE-AP as normas do CNJ e TSE.

- Resultados -

  • Aprovação da Política de Segurança da Informação do TRE-AP.
  • Validação da Política de Proteção de Dados do TRE-AP.
  • Aprovação do Comitê de Crises Cibernéticos e do Protocolo de Gerenciamento de crises.
  • Aprovação de adoção de Medidas de Segurança.

Portaria n.º 43/2021 - Reconstitui a Comissão.