Conecte-se
Fazer login

Galeria de mapas mentais Resolução 396/2021 CNJ/2021 ENSEC-PJ

Resolução 396/2021 CNJ/2021 ENSEC-PJ

Capítulo 3: Visão, Objetivos e Ações é um dos conteúdos centrais desta resolução. Elabora uma grande visão para o desenvolvimento futuro e aponta as orientações para as empresas conexas avançarem. Os objetivos são claros e específicos, abrangendo várias etapas do curto, médio e longo prazo, e são mensuráveis e alcançáveis. O plano de ação desenvolvido para atingir esses objetivos é detalhado e acionável, incluindo alocação de recursos, alocação de responsabilidades e cronograma. O conteúdo deste capítulo é de grande importância para integrar recursos e coordenar as ações de todas as partes envolvidas, inspira todas as partes a trabalhar ativamente para a visão e objetivos estabelecidos, e promove o desenvolvimento constante de projetos ou empreendimentos relacionados no caminho certo.

Editado em 2025-03-18 13:05:31

Mauricio Martins

Trabalhos recentes Ver mais trabalhos>>

Resolução 396/2021 CNJ/2021 ENSEC-PJ

Mauricio Martins

Trabalhos recentes Ver mais trabalhos>>

Recomendado para você
Descrição

CARLOS
- 10
Carlos Henrique Duarte
O PODER DISCIPLINAR UMA LEITURA EM VIGIAR E PUNIR
- 5
micheli.lazzaris@unidavi.edu.br
Inquérito Policial
- 12
- 1
JANNA
LEGISLAÇÃO AMBIENTAL
- 16
Thalita mirian
SERVIÇOS PÚBLICOS
- 5
JANNA
COISA PERDIDA
- 8
Felipe Melhem Karasinski
DIREITOS E DEVERES INDIVIDUAIS COLETIVOS
- 12
deluanyy@gmail.com
OBRIGAÇÕES
- 12
- 1
Sara Moreira
DISSOLUÇÃO DA UNIÃO ESTAVEL
- 9
felipemtairone@gmail.com
DIREITO PENAL
- 6
adryelle.rhayanne1@gmail.com

Resolução 396/2021 CNJ/2021 ENSEC-PJ

CAPÍTULO III - DA VISÃO, DOS OBJETIVOS E DAS AÇÕES

Art 10. Para fortalecer as ações de governança cibernética, deve-se estabelecer um Sistema de Gestão em Segurança da Informação baseado em riscos, de acordo com recomendação do CNJ.

Será necessário criar a Gestão de Risco do TJMT.

Art. 11. Para elevar o nível de segurança das infraestruturas críticas, deve-se:

I – estabelecer todas as ações que possibilitem maior eficiência, ou seja, capacidade de responder de forma satisfatória a incidentes de segurança, permitindo a contínua prestação dos serviços essenciais a cada órgão;

Resumo

ANEXO I DA PORTARIA 162, DE 10 DE JUNHO DE 2021. Protocolo – Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);

ANEXO II DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Protocolo – Gerenciamento de Crises Cibernéticas do Poder Judiciário

ANEXO V DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de referência – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital

II – instituir e manter Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR);

Resumo

ANEXO I DA PORTARIA 162, DE 10 DE JUNHO DE 2021. Protocolo – Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);

III – elaborar e aplicar processo de resposta e tratamento a incidentes de segurança cibernética que contenha, entre outros, procedimento de continuidade do serviço prestado e seu rápido restabelecimento, além de comunicação interna e externa;

Resumo

ANEXO II DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Protocolo – Gerenciamento de Crises Cibernéticas do Poder Judiciário

ANEXO V DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de referência – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital

IV – utilizar tecnologia que possibilite a análise consolidada dos registros de auditorias coletados em diversas fontes de ativos de informação e de ações de usuários, permitindo automatizar ações de segurança e oferecer inteligência à análise de eventos de segurança;

Resumo

ANEXO I DA PORTARIA 162, DE 10 DE JUNHO DE 2021. Protocolo – Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);

ANEXO II DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Protocolo – Gerenciamento de Crises Cibernéticas do Poder Judiciário

ANEXO III DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Protocolo – Investigação para Ilícitos Cibernéticos do Poder Judiciário

V – utilizar tecnologia que permita a inteligência em ameaças cibernéticas em redes de informação; especialmente em fóruns, inclusive da iniciativa privada e comunidades virtuais da internet;

Resumo

ANEXO IV DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Proteção de Infraestruturas Críticas de TIC

ANEXO V DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de referência – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital

ANEXO VI DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Gestão de Identidade e de Controle de Acessos

VI – providenciar a realização de cópias de segurança atualizadas e segregadas de forma automática em local protegido, em formato que permita a investigação de incidentes;

Resumo

ANEXO IV DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Proteção de Infraestruturas Críticas de TIC

VII – elaborar requisitos específicos de segurança cibernética relativos aos ativos sob sua jurisdição, incluindo ambientes centralizados, endpoints, equipamentos intermediários ou finais conectados em rede ou a algum sistema de comunicação, inclusive computadores portáteis e telefones celulares;

Existem documentos internos sobre o assunto?

VIII – elaborar requisitos específicos de segurança cibernética relacionados com o trabalho remoto;

Resumo

ANEXO V DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de referência – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital

ANEXO VI DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Gestão de Identidade e de Controle de Acessos

IX – adotar práticas e requisitos de segurança cibernética no desenvolvimento de novos projetos, tais como dupla verificação do acesso externo;

Resumo

ANEXO IV DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Proteção de Infraestruturas Críticas de TIC

ANEXO VI DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Gestão de Identidade e de Controle de Acessos

X – realizar, ao menos semestralmente, avaliação e testes de conformidade em segurança cibernética de forma a aferir a eficácia dos controles estabelecidos;

Resumo

ANEXO V DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de referência – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital

ANEXO VII DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário

ANEXO II DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Protocolo – Gerenciamento de Crises Cibernéticas do Poder Judiciário

XI realizar prática em gestão de incidentes e efetivar o aprimoramento contínuo do processo; e

Resumo

ANEXO I DA PORTARIA 162, DE 10 DE JUNHO DE 2021. Protocolo – Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);

ANEXO II DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Protocolo – Gerenciamento de Crises Cibernéticas do Poder Judiciário

XII – estabelecer troca de informações e boas práticas com outros membros do poder público em geral e do setor privado com objetivo colaborativo.

Resumo

ANEXO I DA PORTARIA 162, DE 10 DE JUNHO DE 2021. Protocolo – Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);

ANEXO IV DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Proteção de Infraestruturas Críticas de TIC

ANEXO V DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de referência – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital

ANEXO VI DA PORTARIA 162, DE 10 DE JUNHO DE 2021 Manual de Referência – Gestão de Identidade e de Controle de Acessos

CAPÍTULO VI - DA REDE NACIONAL DE COOPERAÇÃO DO PODER JUDICIÁRIO NA ÁREA DE SEGURANÇA CIBERNÉTICA

Art. 19. Compete à alta administração dos órgãos do Poder Judiciário, com exceção do STF, realizar a governança da segurança da informação e especialmente:

I – implementar, no que lhe couber, a Política de Segurança Cibernética do Poder Judiciário;

II – elaborar a Política de Segurança da Informação e normas internas correlatas ao tema, observadas as normas de segurança da informação editadas pelo CNJ;

Resumo

Resolução TJMT/OE nº. 17 de 28 de Julho de 2022 - POSIC

PORTARIA TJMT-PRES Nº 649, DE 12 DE MAIO DE 2023 - Institui a Política de Segurança nas Comunicações no Poder Judiciário do Estado de Mato Grosso.

III – destinar recursos orçamentários específicos para as ações de segurança da informação;

Não atendemos este item claramente na fonte de pagamento

IV – promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;

Escolas (ESMAGIS e Escola dos Servidores) e RH devem ser envolvidos e a quem mais couber

V – instituir e implementar ETIR, que comporá a rede de equipes vinculadas ao CPTRIC-PJ;

Resumo

Portaria TJMT-PRES nº 1.167 de 3 de Novembro de 2022 - Institui a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR).

PORTARIA TJMT-PRES Nº 734, DE 3 DE AGOSTO DE 2022 - Institui o Comitê de Crises Cibernéticas no âmbito do Poder Judiciário do Estado de Mato Grosso.

Resumo

Processo de Gestão de Incidentes de Segurança da Informação

VI – coordenar e executar as ações de segurança da informação no âmbito de sua atuação; e

VII – aplicar as ações corretivas e disciplinares cabíveis nos casos de violação da segurança da informação.

Art. 20. Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir Comitê de Governança de Segurança da Informação (CGSI), ao qual caberá:

I – assessorar a alta administração do órgão do Poder Judiciário em todas as questões relacionadas à segurança da informação;

II – propor alterações na política de segurança da informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;

III – propor normas internas relativas à segurança da informação;

IV – constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação; e

V – consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação.

Resumo

PORTARIA TJMT/PRES N. 174 DE 24 DE JANEIRO DE 2025 - Reestrutura o Comitê de Governança de Tecnologia da Informação e Comunicação, o Comitê de Gestão de Tecnologia da Informação e Comunicação e o Comitê Gestor de Segurança da Informação, do PJMT

CAPÍTULO I DO COMITÊ DE GOVERNANÇA DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO (CGoTIC) ... Art. 2º CAPÍTULO III - DO COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO (CGSI) ... Art. 10

Escola de Servidores e ESMAGIS

§ 1º o O CGSI será coordenado pela autoridade responsável pela segurança da informação no respectivo órgão do Poder Judiciário, nomeado por seu presidente.

§ 2º Os órgãos do Poder Judiciário, com exceção do STF, editarão atos para definir a forma de funcionamento dos respectivos CGSIs, observado o disposto nesta Resolução e na legislação de regência.

Atualmente o CGSI é Coordenado pelo Juiz de Direito Auxiliar da Presidência, indicado pelo Presidente do TJMT.

Art. 21. Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir estrutura de segurança da informação, subordinada diretamente à alta administração do órgão e desvinculada da área de TIC.

§ 1º O titular da estrutura prevista no caput deste artigo será o gestor de segurança da informação do órgão.

§ 2º O gestor de segurança da informação terá as seguintes atribuições:

I – instituir e gerir o Sistema de Gestão de Segurança da Informação;

II – implementar controles internos fundamentados na gestão de riscos da segurança da informação;

III – planejar a execução de programas, de projetos e de processos relativos à segurança da informação com as demais unidades do órgão;

IV – implantar procedimento de tratamento e resposta a incidentes em segurança da informação; e

V – observar as normas e os procedimentos específicos aplicáveis em consonância com os princípios e as diretrizes desta Resolução e da legislação de regência.

Não atendemos este item

CAPÍTULO VII - DA POLÍTICA DE SEGURANÇA CIBERNÉTICA DO PODER JUDICIÁRIO

Art. 25. São instrumentos da PSEC-PJ:

I – a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

II – o Protocolo de Prevenção de Incidentes Cibernéticos no âmbito do Poder Judiciário (PPINC-PJ);

III – o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC-PJ);

IV – o Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário (PIILC-PJ).

§ 1º Os protocolos previstos neste artigo deverão ser revisados sempre que necessário, por ato do Presidente do CNJ.

§ 2º Além dos protocolos previstos nesta Resolução, serão aprovados por ato do Presidente do CNJ os Manuais de Referência para o gerenciamento, controle e padrões necessários ao aperfeiçoamento da segurança cibernética.

CNJ

Art. 26. Todos os órgãos do Poder Judiciário, à exceção do STF, deverão adotar e seguir, além dos Manuais de Referência para o gerenciamento, controle e padrões necessários ao aperfeiçoamento da segurança cibernética, o PPINC-PJ, que deverá contemplar um conjunto de diretrizes para a prevenção a incidentes cibernéticos em seu mais alto nível; o PGCC-PJ, objetivando contribuir para a resiliência corporativa por meio de resposta, tão célere e eficiente quanto possível, a incidentes em que os ativos de informação do Poder Judiciário tenham a sua integridade, confidencialidade ou disponibilidade comprometidos em larga escala ou por longo período; e o PIINC-PJ, com a finalidade de estabelecer os procedimentos básicos para coleta e preservação de evidências, bem como para comunicar fatos penalmente relevantes aos órgãos de investigação e com atribuição para o início da persecução penal.

Protocolos

Anexos I da Portaria 162, de 10 de Junho de 2021

Anexos II da Portaria 162, de 10 de Junho de 2021

Anexos III da Portaria 162, de 10 de Junho de 2021

Resolução TJMT/OE nº. 17 de 28 de Julho de 2022 - POSIC

Manuais

Anexos IV da Portaria 162, de 10 de Junho de 2021

Anexos V da Portaria 162, de 10 de Junho de 2021

Anexos VI da Portaria 162, de 10 de Junho de 2021

Anexos VII da Portaria 162, de 10 de Junho de 2021

Plano de ações para atender os Manuais

Escola de Servidores e ESMAGIS

Assessoria de Segurança de Informação de TIC

Art. 28. Cada tribunal, com exceção do STF, deverá estabelecer em sua Política de Segurança da Informação ações para:

I – realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso;

II – criar controles para o tratamento de informações com restrição de acesso;

Resumo

PORTARIA TJMT-PRES Nº 1.103, DE 11 DE OUTUBRO DE 2022 - Institui a Política de Gestão de Ativos de Tecnologia da Informação e Comunicação no Poder Judiciário do Estado de Mato Grosso.

PORTARIA TJMT-PRES Nº 875, DE 6 DE SETEMBRO DE 2022 - Institui a Política de Controle de Acesso e Uso de Recursos de TIC no Poder Judiciário do Estado de Mato Grosso.

III – promover treinamento contínuo e certificação internacional dos profissionais diretamente envolvidos na área de segurança cibernética;

IV – estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos;

V – utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e

VI – comunicar e articular as ações de segurança da informação com a alta administração do órgão.

CAPÍTULO VIII - DA GESTÃO DE USUÁRIOS

Art. 29. Cada órgão do Poder Judiciário, com exceção do STF, deverá implementar a gestão de usuários de sistemas informatizados composta de:

I – gerenciamento de identidades;

II – gerenciamento de acessos; e

III – gerenciamento de privilégios.

Parágrafo único. A gestão de usuários será disciplinada por ato do Presidente do CNJ, que definirá o padrão a ser adotado para utilização de credenciais de login único e interface de interação dos sistemas, com o objetivo de uniformizar e garantir a experiência única de interação com os sistemas judiciais.

Anexo VI – Gestão de Identidade e de Controle de Acessos; Pag 78 ate 90

CAPÍTULO IX - DA POLÍTICA DE CULTURA E EDUCAÇÃO EM SEGURANÇACIBERNÉTICA

Art. 30. Fica instituída, no âmbito dos órgãos do Poder Judiciário, à exceção do STF, a Política de Cultura e Educação em Segurança Cibernética no âmbito do Poder Judiciário (PCESC-PJ).

Resumo

ANEXO VII DA PORTARIA 162, DE 10 DE JUNHO DE 2021 - Manual de Referência – Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário

Escolas (ESMAGIS e Escola dos Servidores) e RH devem ser envolvidos e a quem mais couber

CAPÍTULO X - DO ORÇAMENTO

Art. 31. Para execução das ações estratégicas, os órgãos do Poder Judiciário, objeto desta norma, deverão destinar os recursos orçamentários necessários.

Parágrafo único. Os recursos orçamentários deverão ser discriminados em rubrica específica para possibilitar que a Governança Nacional em Segurança Cibernética possa avaliar, de forma clara, os investimentos no setor.

Portaria 162/2021 CNJ

Protocolos

Anexo I – Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ); Pag. 1 ate 9

Anexo II – Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ); Pag 9 ate 16

Anexo III – Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ). Pag 17 ate 23

Resolução OE/TJMT 17-2022 - POSIC

Seção II Da Gestão de Ativos de Tecnologia da Informação e Comunicação

Art. 3º. As ações e controles específicos de segurança deverão garantir a proteção adequada dos ativos de TIC do Poder Judiciário do Estado de Mato Grosso, em níveis compatíveis ao seu grau de importância e alinhados aos objetivos estratégicos do órgão.

Art. 4º. A Presidência do Tribunal de Justiça, com orientação do Comitê Gestor de Segurança da Informação (CGSI), deverá instituir normas e procedimentos que garantam a adequada gestão dos ativos de TIC inventariados no âmbito do Poder Judiciário do Estado de Mato Grosso, compondo uma Política de Gestão de Ativos de Tecnologia da Informação que estabeleça no mínimo:

I – sistemas de proteção mínimos obrigatórios aplicáveis a cada ativo;

II – regras de controle do ciclo de vida dos ativos;

III – regras de uso para os ativos de TIC.

Parágrafo único. Os ativos de TIC serão inventariados de forma paulatina e progressiva, priorizados conforme sua essencialidade para a preservação da segurança das informações e dos serviços de TIC.

PORTARIA TJMT-PRES Nº 1.103, DE 11 DE OUTUBRO DE 2022 - Institui a Política de Gestão de Ativos de Tecnologia da Informação e Comunicação no Poder Judiciário do Estado de Mato Grosso.

Seção III Do Controle de Acesso

Art. 5º. A Presidência do Tribunal de Justiça, com orientação do Comitê Gestor de Segurança da Informação, deverá instituir uma política de controle de acesso, contendo diretrizes, procedimentos e regras para conceder ou bloquear o acesso físico e lógico, à infraestrutura de TIC e aos serviços de TIC do Poder Judiciário do Estado de Mato Grosso, estabelecendo no mínimo:

I – padrões de autenticação e autorização de credenciais de acesso dos usuários e sistemas;

II – regras para concessão ou bloqueio de acesso lógico à infraestrutura de TIC e aos serviços de TIC;

III – regras para utilização das credenciais de acesso;

IV – meios de ampla e recorrente divulgação das regras de uso estabelecidas;

V – critérios de aceitação formal e explícita das regras de uso pelos usuários, na forma de Termos de Uso ou assemelhados.

Art. 6º. Estão sujeitos à regulamentação de que trata o caput do art. 5º os usuários internos e externos do Poder Judiciário do Estado de Mato Grosso que, de maneira autorizada, tenham acesso aos recursos de Tecnologia da Informação prestados por este Poder Judiciário.

PORTARIA TJMT-PRES Nº 875, DE 6 DE SETEMBRO DE 2022 - Institui a Política de Controle de Acesso e Uso de Recursos de TIC no Poder Judiciário do Estado de Mato Grosso.

Seção IV Da Segurança das Comunicações

Art. 7º. A Presidência do Tribunal de Justiça, com orientação do Comitê Gestor de Segurança da Informação, deverá instituir normas e procedimentos que garantam a segurança das comunicações na rede corporativa do Poder Judiciário do Estado de Mato Grosso, compondo uma Política de Segurança das Comunicações que estabeleçam no mínimo:

I – diretrizes para segregação lógica da rede corporativa visando à preservação da rede interna;

II – regramento para troca de mensagens eletrônicas como e-mail, SMS, serviços de mensageria instantânea, serviços de interoperabilidade entre sistemas, entre outras;

III – regramento padrão para o acesso à internet no âmbito do PJMT; IV – meios de ampla e recorrente divulgação da política estabelecida.

PORTARIA TJMT-PRES Nº 649, DE 12 DE MAIO DE 2023 - Institui a Política de Segurança nas Comunicações no Poder Judiciário do Estado de Mato Grosso.

Seção V Da Gestão de Incidentes de Segurança da Informação

Art. 8º. Os incidentes de segurança da informação serão geridos de modo sistemático, por meio de processos de trabalho estruturados e controlados, garantindo seu registro, classificação e tratamento pela Coordenadoria de Tecnologia da Informação, utilizandose preferencialmente de seus canais eletrônicos.

Art. 9º. A gestão dos incidentes será balizada pelos Protocolos e Manuais de referência estabelecidos na ENSEC (Resolução 396/2021) do CNJ listados abaixo:

I – o Protocolo de Prevenção de Incidentes Cibernéticos no âmbito do Poder Judiciário (PPINC-PJ);

II – o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PPINC-PJ);

III – o Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário (PIILC-PJ);

IV – manual de Proteção de Infraestruturas Críticas de TIC;

V – manual de Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital;

VI – manual de Gestão de Identidades; e

VII – manual de Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário.

Art. 10. A adoção dos protocolos e manuais preconizados pelo Conselho Nacional de Justiça correrá de forma paulatina em ciclos de aprimoramento, de acordo com a viabilização de recursos técnicos e operacionais para sua execução, cabendo ao Comitê de Segurança da Informação a elaboração e acompanhamento dos planos de ação para aderência às práticas.

Art. 11. A Presidência do TJMT deverá emitir normas complementares para adaptação dos protocolos e manuais da ENSEC às necessidades do PJMT, incluindo, no mínimo:

I – instituição da equipe ETIR, discriminando sua composição, atribuições, autonomia, procedimentos e deveres de comunicação, no prazo de 30 dias;

II – instituição do Comitê de Crises Cibernéticas discriminando sua composição e atribuições, no prazo de 30 dias.

PORTARIA TJMT-PRES Nº 1011, DE 5 DE AGOSTO DE 2019 - Institui os processos de trabalho contemplados no macroprocesso Gestão Tecnológica da Cadeia de Valor do Poder Judiciário do Estado e Mato Grosso e dá outras providências.

Processo de Gestão de Incidentes de Segurança da Informação

Seção VI Da Continuidade dos Serviços Essenciais de TIC

Art. 12. Caberá à Coordenadoria de Tecnologia da Informação, elaborar um Plano de Continuidade e de Recuperação dos Serviços Essenciais de TIC visando estabelecer procedimentos para garantir a não interrupção de serviços de TIC e sua eventual recuperação em casos de desastres, contendo no mínimo:

a) relação dos serviços essenciais de TIC, ordenados por relevância para a prestação jurisdicional e serviços administrativos indispensáveis a este;

b) relação da infraestrutura básica de TIC para operacionalização e recuperação dos serviços;

c) descrição das estratégias de mitigação de riscos e procedimentos de continuidade de serviços judiciais, administrativos e de suporte técnico;

d) mapeamento de riscos residuais referentes à Infraestrutura básica de TIC;

e) procedimentos de recuperação em desastre.

Art. 13. O Plano de Continuidade e de Recuperação dos Serviços Essenciais de TIC será submetido ao Comitê Gestor de Segurança da Informação e ao Comitê de Governança de Tecnologia da Informação e Comunicação, com posterior encaminhamento à Presidência do Tribunal de Justiça do Estado de Mato Grosso.

Art. 14. O Plano de Continuidade e de Recuperação dos Serviços Essenciais de Tecnologia da Informação será testado pela Coordenadoria Tecnologia da Informação e os resultados documentados de forma a garantir a sua efetividade, com encaminhamento subsequente ao Comitê Gestor de Segurança da Informação. Parágrafo único. Fica dispensada a execução dos testes estabelecidos no caput deste artigo quando os riscos residuais para sua realização ainda forem relevantes.

Art. 15. O Plano de Continuidade e de Recuperação de Serviços Essenciais de Tecnologia da Informação será revisado nas seguintes situações:

I – no mínimo, a cada dois anos;

II – em função dos resultados dos testes realizados;

III – mediante solicitação do Comitê Gestor de Segurança da Informação ou do Comitê Gestor de Tecnologia da Informação e Comunicação.

Plano de Continuidade de Serviços de TIC

Plano é publicado na plataforma do CNJ - Connect-JUS

Seção VII Da Segurança de Desenvolvimento de Sistemas

Art. 16. A Presidência do Tribunal de Justiça do Estado de Mato Grosso, com orientação do Comitê Gestor de Segurança da Informação, deverá instituir normas e procedimentos que garantam a segurança dos sistemas de informação desenvolvidos ou mantidos pelo Poder Judiciário do Estado de Mato Grosso, compondo uma Política de Segurança de Desenvolvimento de Sistemas que estabeleça no mínimo:

a) padronização tecnológica;

b) controle sobre os códigos fontes;

c) segregação do ambiente de produção, dos demais locais de confecção e validação dos sistemas: de teste, de homologação e de treinamento, etc.;

d) segregação de permissões, no mínimo, entre os ambientes de desenvolvimento e produção;

e) padronização de mecanismos de autenticação e autorização para usuários;

f) processo de controle de publicações de versões que garanta os níveis de autorização adequados;

g) avaliação de impacto nos dados pessoais.

Art. 17. Os instrumentos de contratação e/ou suporte a sistemas de informação utilizados pelo PJMT, deverão considerar a obrigatoriedade da contratada em prover a correção de vulnerabilidades que venham a ser identificadas em sua solução.

Seção VIII Das Disposições Finais

Art. 18. O Comitê Gestor de Segurança Cibernética e da Informação poderá propor à Presidência normas complementares para instrumentalizar as disposições desta Resolução.

Art. 19. O Comitê Gestor de Segurança Cibernética e da Informação deverá reportar semestralmente ao Comitê de Governança de Tecnologia da Informação e Comunicação – CGoTIC e à Presidência do Tribunal de Justiça as ações relevantes de segurança e informações e gerenciais executivas.

Art. 20. Os instrumentos normativos complementares estabelecidos nos artigos 4º, 5º, 7º, 11, 12 e 16, serão editados por atos da Presidência, passando a fazer parte integrante da Política de Segurança da Informação do Poder Judiciário do Estado de Mato Grosso estabelecida por esta Resolução.

§ 1º. As políticas complementares de Gestão de Ativos de Tecnologia da Informação, Política de Segurança nas Comunicações e Plano de Continuidade e de Recuperação dos Serviços Essenciais de TIC, Política de Acessos e Uso de Recurso de TIC e Política de Segurança de Desenvolvimento de Sistemas, serão editadas no prazo máximo de 30 (trinta) dias da publicação desta Resolução.

§ 2º. Até que sejam editadas as políticas complementares descritas no parágrafo anterior, as questões por ela tratadas continuarão disciplinadas, no que for aplicável, pelas disposições constantes da Resolução n. 11/2013-TP.

Art. 21. Os casos omissos na presente Resolução serão resolvidos pelo Comitê Gestor de Segurança da Informação do Poder Judiciário do Estado de Mato Grosso.

Art. 22. Esta Resolução entra em vigor 30 dias após a publicação, ficando revogada a Resolução 11/2013/TPe eventuais disposições contrárias.

Manuais de referência

Anexo IV – Proteção de Infraestruturas Críticas de TIC; Pag 24 ate 41

Anexo V – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital; Pag 42 ate 77

Anexo VI – Gestão de Identidade e de Controle de Acessos; Pag 78 ate 90

Anexo VII – Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário. Pag 91 ate 99

ENSEC - Plano de ações; Planilha de controles 396 e 162 CNJ

Indicadores extraidos 13/05/2025

Reuniões Conjuntas dos Comites Conforme calendário predefinido no Portal da CTI-TJMT

Ata de Reunião conjunta CGOTIC e CGSI 2024

PORTARIA TJMT-PRES Nº 734, DE 3 DE AGOSTO DE 2022 - Institui o Comitê de Crises Cibernéticas no âmbito do Poder Judiciário do Estado de Mato Grosso.

PORTARIA TJMT-PRES Nº 875, DE 6 DE SETEMBRO DE 2022 - Institui a Política de Controle de Acesso e Uso de Recursos de TIC no Poder Judiciário do Estado de Mato Grosso.

Portaria TJMT-PRES nº 1.167 de 3 de Novembro de 2022 - Institui a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR).

Revogadas

Portaria CNJ 292/2020

Portaria CNJ 291/2020

Portaria CNJ 290/2020

Revogados os arts. 39 e 40 da Resolução CNJ nº 370/2021.

Legislação Correlata

Resolução n. 370, de 28 de janeiro de 2021

Lei n. 13.709, de 14 de agosto de 2018

Lei n. 13.853, de 8 de julho de 2019

Lei n. 12.965, 23 de abril de 2014

Resolução n. 291, de 23 de agosto de 2019

Portaria n. 242, de 10 de novembro de 2020

Portaria n. 249, de 13 de novembro de 2020

Resolução n. 360, de 17 de dezembro de 2020 (revogada)

Resolução n. 361, de 17 de dezembro de 2020 (revogada)

Resolução n. 362, de 17 de dezembro de 2020 (revogada)

POSIC - Resolução TJMT/OE nº. 17 de 28 de Julho de 2022

Política Gestão de Ativos

Sistemas de proteção mínimos obrigatórios aplicáveis a cada ativo

Regras de controle do ciclo de vida dos ativos;

Termos de uso de cada ativo Art. 4, Inciso III

Política Segurança das Comunicações

Diretrizes de Segregação de Ambientes

Regramento para troca de mensagens eletrônicas como e-mail, SMS, serviços de mensageria instantânea, serviços de interoperabilidade entre sistemas, entre outras

Regramento padrão para o acesso à internet no âmbito do PJMT

Meios de ampla e recorrente divulgação da política estabelecida

Política Segurança de Desenvolvimento de Sistemas

Controle sobre os códigos fontes;

Segregação do ambiente de produção, dos demais locais de confecção e validação dos sistemas: de teste, de homologação e de treinamento, etc;

Padronização tecnológica;

Segregação de permissões, no mínimo, entre os ambientes de desenvolvimento e produção;

Padronização de mecanismos de autenticação e autorização para usuários;

Processo de controle de versões que garanta os níveis de autorização adequados;

Avaliação de impacto nos dados pessoais

Política Controle de Acesso

Padrões de autenticação e autorização de credenciais de acesso dos usuários e sistemas

Termos de Uso. Art 5º. Incisos II, III,IV

Incluido cláusula de LGPD para usuários externos

Plano de continuidade e de Recuperação de Serviços essenciais de TIC

Relação de Serviços Essenciais

Relação de riscos, impactos e probabilidades associados a cada sistema

Descrição das estratégias de continuidade existentes

Procedimentos de recuperação dos serviços essenciais

Processo Gestão de Incidentes de Segurança da Informação

Tratamento de Incidentes

Prevenção

Protocolo Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ); - CNJ

PORTARIA TJMT-PRES Nº 1.167, DE 3 DE NOVEMBRO DE 2022 - ETIR

Gerenciamento de Crises

Minuta de criação do Comitê de Crises

Protocolo Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ); - CNJ

Investigação de Ilícitos Cibernéticos

Protocolo Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ) - CNJ

Processos

Processo de Gestão da Política de Segurança

PORTARIA TJMT-PRES Nº 981, DE 27 DE JULHO DE 2018 - Institui os processos de trabalho contemplados no macroprocesso Gestão Tecnológica da Cadeia de Valor do Poder Judiciário do Estado de Mato Grosso e dá outras providências.

Fluxo do processo

Processo de Gestão de Incidentes de Segurança da Informação

Fluxo do processo

Manual do processo

Cartilha do processo

Processo Gerir Riscos de TIC

PORTARIA TJMT/PRES N. 1247 DE 14 DE SETEMBRO DE 2023. Institui o processo de trabalho Gerir Riscos de TIC do Poder Judiciário do Estado de Mato Grosso.

Fluxo do processo

PORTARIA TJMT/PRES N. 1248 DE 14 DE SETEMBRO DE 2023. Institui o Plano de Gestão dos Riscos de TIC do Poder Judiciário do Estado de Mato Grosso.

Plano Gestão dos Riscos de TIC

PSI - Res. 11/2013 - REVOGADA